channel - 第 3 | CN-SEC 中文网

移动安全

Frida环境搭建和简单调试

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

03月26日39 views评论

阅读全文

安全文章

渗透安全之伪造AP点位守株待兔

本篇就是做一下wifil的伪造进行接入验证。1.无线网卡：无线网卡用于数据包的嗅探和注入。2. Backtrack或者Kali Linux【个人习惯使用Kali Linux系统】3.无线网络：确保该无...

03月22日26 views评论

阅读全文

安全百科

量子密钥分发光网络的算法分析5

一、文章Joy Halder, Mukulika Maity, Eiji Oki, and Bijoy Chand Chatterjee. Crosstalk and Noise Avoided Re...

02月29日13 views评论

阅读全文

安全文章

一、量子密钥分发弹性光网络中虚拟光网络映射算法解析

一、几个概念Heisenberg's uncertainty principle and the quantum no-cloing theorem其安全性是由海森堡测不准原理以及量子不可克隆定理来保...

02月23日29 views评论

阅读全文

安全漏洞

天府杯 2023”Chrome WebAudio 错误条目中的释放后使用漏洞（CVE-2023-5996 [1497859]）

漏洞描述：在Google Chrome中，发现了一个影响渲染器进程的漏洞，主要涉及到AudioContext的功能。在正常情况下，AudioContext在没有用户交互的情况下不会进行音频渲染，相应...

02月13日48 views评论

阅读全文

安全漏洞

帆软报表 channel 远程命令执行漏洞

漏洞描述帆软报表 channel 接口存在远程命令执行漏洞, 攻击者通过漏洞可以获取服务器权限，攻击服务器漏洞影响帆软报表网络测绘"Powered by 帆软"漏洞复现登陆页面验证POCjava -j...

01月22日264 views评论

阅读全文

Conda介绍及常用命令速查

很多时候使用conda都忘记命令，每次都还要去百度搜索，比较麻烦。今天把conda的常用命令整理出来，直接赋值修改使用方便多了。希望大家复制到自己本地，然后维护自己的命令文档。一、Conda介绍Con...

01月11日安全闲碎27 views评论

阅读全文

安全文章

【Web实战】内存马系列 Netty/WebFlux 内存马

XXL-JOB EXECUTOR/Flink 对应的内存马原文链接：https://forum.butian.net/share/2593前言作为Java内存马板块最冷门的一个，文章也不是很多，但实战...

01月05日40 views评论

阅读全文

安全文章

帆软报表软件反序列化漏洞复现

漏洞说明：帆软 V10 及 V11 版本报表软件存在反序列化漏洞，攻击者可利用该漏洞使用POST 方法向帆软报表软件路径/webroot/decision/remote/design/channel ...

09月08日2,662 views评论

阅读全文

安全开发

Goroutine Leaks引发的思考(Go语言)

本期作者邹靓哔哩哔哩创平高级测试开发引言：江湖中有个传说：10次内存泄露，9次都是goroutine泄露。（Go语言背景前段时间，通过监控观察到，我们业务中的某个服务突然出现goroutine数量、堆...

09月08日18 views评论

阅读全文

安全工具

WPAxFuzz：Wi-Fi模糊测试工具

该工具能够模糊 802.11 协议或 SAE 交换的任何管理、控制或数据帧。对于管理、控制或数据帧，您可以选择“标准”模式（其中传输的所有帧都具有有效的大小值）或“随机”模式（其中大小值是随机的）。S...

08月31日145 views评论

阅读全文

安全文章

用UNICODE进行 XSS WAF绕过

嗨，读者们通过标题，您可能会知道这是有关使用UNICODE进行 XSS WAF绕过的文章。因此，让我们对我正在测试的应用程序有个小想法。有一个名为“稍后保存” 的选项，该选项可将您的帐户中的项目保存起...

08月06日17 views评论

阅读全文

Frida环境搭建和简单调试

渗透安全之伪造AP点位守株待兔

量子密钥分发光网络的算法分析5

一、量子密钥分发弹性光网络中虚拟光网络映射算法解析

天府杯 2023”Chrome WebAudio 错误条目中的释放后使用漏洞（CVE-2023-5996 [1497859]）

帆软报表 channel 远程命令执行漏洞

Conda介绍及常用命令速查

【Web实战】内存马系列 Netty/WebFlux 内存马

帆软报表软件反序列化漏洞复现

Goroutine Leaks引发的思考(Go语言)

WPAxFuzz：Wi-Fi模糊测试工具

用UNICODE进行 XSS WAF绕过

在线咨询

微信