chap | CN-SEC 中文网

安全文章

msi打包的银狐样本分析

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的...

03月17日12 views评论

阅读全文

安全漏洞

CVE-2022-42889 任意代码执行复现

概述 Apache Commons是Apache软件基金会的项目。Commons的目的是提供可重用的、开源的Java代码。Apache Commons提供了很多工具类库，几乎不依赖其他第...

12月10日83 views评论

阅读全文

安全漏洞

PHP Development Server存在源码泄露漏洞

概述PHP Development Server 上存在一个安全漏洞，它可能会将 PHP 文件的源代码暴露为静态文件，而不是按照预期的方式执行它们，从而导致php网站的源码泄露。Chapter 01影...

12月03日39 views评论

阅读全文

安全文章

哈希扩展攻击及复现

0x01 引言哈希扩展攻击是个老漏洞了，但很少碰到。研究漏洞时忽然发现了一个有意思的问题，如下代码是掌阅某站的古老代码，存在SQL注入，但是需要绕过签名后才能注入，大佬们说可以利用哈希扩展攻击绕过，决...

10月14日11 views评论

阅读全文

第12章安全通信与网络攻击

大家好，我是 Mike Chapple，这是 CISSP 官方学习指南第 12 章考试要点的音频复习。以下是本章关于安全通信和网络攻击的考试要点。了解 PPP。点对点协议 PPP 是一种封装协议，旨在...

09月24日安全百科22 views评论

阅读全文

安全漏洞

CVE-2023-36076：smanga漫画阅读系统远程命令执行漏洞复现附POC 附SQL注入和任意文件读取

本人非原创漏洞作者，文章仅作为知识分享用如有侵权，联系删除产品简介无需配置，docker直装的漫画流媒体阅读工具。以emby plex为灵感，为解决漫画阅读需求而开发的漫画阅读器。在windows环境...

08月05日62 views评论

阅读全文

安全新闻

微软为美国情报部门提供物理隔离版ChatGPT

如何将ChatGPT这样的顶流人工智能技术安全地武器化，供情报机构和军队使用？微软给出的答案是“物理隔离”。提示注入攻击和训练数据泄露是包括ChatGPT在内的当前主流大语言模型面临的主要安全威胁，也...

05月12日11 views评论

阅读全文

安全新闻

微软为美国情报部门提供物理隔离版ChatGPT

05月09日38 views评论

阅读全文

安全百科

网络安全等级保护：L2TP认证及与 PPTP比较

L2TP第2层隧道协议是点对点隧道协议的扩展或增强，通常用于通过 Internet 操作虚拟专用网络。本质上，是 PPTP 的一个新的改进版本。顾名思义，它运行在 OSI 模型的数据链路层（如 PPT...

03月25日91 views评论

阅读全文

安全闲碎

Obsidian与阅读笔记

前面介绍了 Obsidian 的相关知识和推荐的插件，最近一直想：一是怎样讲自己的读书笔记也同步到 Obsidian 中来；二是如何讲读取到的好的文章、网页内容同步到 Obsidian 中保存，这样O...

03月01日149 views评论

阅读全文

移动安全

Frida + IDA 开启小程序 devtools

声明本文作者：Jammny 本文字数：3404字阅读时长：约10分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息而造成的任...

02月24日161 views评论

阅读全文

网络安全等级保护：点对点认证

点对点认证将用户连接到远程系统时，加密数据传输并不是安全的唯一方面。您还必须对用户进行身份验证。PPTP支持两种独立的技术来实现此目的：可扩展身份验证协议 (EAP) 和质询握手身份验证协议 (CH...

02月23日安全百科21 views评论

阅读全文

msi打包的银狐样本分析

CVE-2022-42889 任意代码执行复现

PHP Development Server存在源码泄露漏洞

哈希扩展攻击及复现

第12章安全通信与网络攻击

CVE-2023-36076：smanga漫画阅读系统远程命令执行漏洞复现附POC 附SQL注入和任意文件读取

微软为美国情报部门提供物理隔离版ChatGPT

微软为美国情报部门提供物理隔离版ChatGPT

网络安全等级保护：L2TP认证及与 PPTP比较

Obsidian与阅读笔记

Frida + IDA 开启小程序 devtools

网络安全等级保护：点对点认证

在线咨询

微信