challenge | CN-SEC 中文网

安全漏洞

域大杀器 CVE-2025-33073 NTLM反射

CVE-2025-33073本地 NTLM 身份验证NTLM 本地身份验证是 NTLM 身份验证的一种特殊情况正常 NTLM 认证是三个阶段NEGOTIATECHALLENGEAUTHENTICATE...

06月15日83 views评论

阅读全文

移动安全

frida native层hook函数 0x06

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息...

06月10日23 views评论

阅读全文

安全文章

CVE-2020-1472NetLogon权限提升

一、漏洞简介CVE-2020-1472，也被称为ZeroLogon，是一个严重的Windows域控远程权限提升漏洞。攻击者仅需访问到域控制器的135端口即可通过Netlogon远程协议连接至域控制器，...

05月20日21 views评论

阅读全文

安全文章

一次有趣的前端加密对抗分享

前言一次有趣的密码加密爆破分享，仅供学习参考，如需转载请声明原文链接寻找登录加密点首先按住ctrl+shift+i打开开发者调试界面然后找到网络页面，随便输入账号密码提交一次查看启动器，直接点击蓝色的...

04月21日20 views评论

阅读全文

CTF专场

RWCTF 体验赛 the Real Menu Challenge & Blockchain方向解答过程

0x00 前言在参加RWCTF正赛的同时也参加了体验赛，正赛还是一如既往的难度非常高，但也能非常勉强的看懂1-2个题了。正赛的区块链是一个类密码题，用数据结构做了些文章，体验赛整体难度较为简单。区块...

02月25日11 views评论

阅读全文

安全文章

DeepSeek分析DeepSeek App

一、目标山中方一日，世上已千年。Chatgpt的喧嚣感觉还在昨天，DeepSeek已经迎面而来。今天我们就在DeepSeek的帮助下来分析DeepSeek AppPOST https://chat.d...

02月18日89 views评论

阅读全文

安全文章

SMB中继——内网渗透

声明以下内容，均为文章作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任何责任。长白山攻防实验室拥有该文章的修改和解释...

02月15日57 views评论

阅读全文

安全文章

RELoaded - Reversing (Easy) - Part 1

Level 0This challenge is the most basic of RE. It will teach about how to enumerate files and get ju...

02月08日3 views评论

阅读全文

人工智能安全

DeepSeek与ChatGPT针对CTF解题对比｜附在线环境

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

02月05日61 views评论

阅读全文

安全文章

内网渗透—windows验证机制

内网渗透—windows验证机制SSPI安全服务接口，主要用于身份验证机制。SSP安全服务，是SSPI的功能函数的具体实现。LM Hash和NTLM Hash两者都是windows对用户的密码进行加密...

01月26日13 views评论

阅读全文

安全文章

Prototype Pollution 和绕过 filterXSS()

晚上刷到Intigriti最近的一个XSS挑战，考察Prototype Pollution和通过Prototype Pollution来绕过filterXSS()两个点，题目流畅可玩性高，当然这就是后...

01月13日14 views评论

阅读全文

Cryptopals Challenge 44

Cryptopals Challenge 44 Cryptopals Challenge 44 的题解，很简单 DSA nonce recovery from repeated nonce 题意已知...

01月10日CTF专场3 views评论

阅读全文

域大杀器 CVE-2025-33073 NTLM反射

frida native层hook函数 0x06

CVE-2020-1472NetLogon权限提升

一次有趣的前端加密对抗分享

RWCTF 体验赛 the Real Menu Challenge & Blockchain方向解答过程

DeepSeek分析DeepSeek App

SMB中继——内网渗透

RELoaded - Reversing (Easy) - Part 1

DeepSeek与ChatGPT针对CTF解题对比｜附在线环境

内网渗透—windows验证机制

Prototype Pollution 和绕过 filterXSS()

Cryptopals Challenge 44

在线咨询

微信