count - 第 4 | CN-SEC 中文网

安全漏洞

针对CVE-2021-3560 PolicyKit Linux权限提升的新攻击方法 | 高级攻防06

本文约7000字，阅读约需13分钟。PolicyKit CVE-2021-3560是PolicyKit没有正确的处理错误，导致在发送D-Bus信息后立刻关闭程序后，PolicyKit错误的认为信息的发...

06月02日248 views评论

阅读全文

安全开发

c语言字符串内存分配小记

一、疑问有这样一道题：#include "stdio.h"int main(){ char word1[8]; char word2[8]; scanf("%s", word1); scanf("%s...

05月29日20 views评论

阅读全文

CTF专场

WolfSecCTF 几道有趣的题目

上周末打了密歇根大学举办的一个CTF比赛，做了其中的Web题，发现考点比较新颖和有趣，于是写篇完整的探索记录Warmup:Burp一道纯靠burp的题目，这里不再多提就是抓包然后不断看响应包里面的要...

05月29日179 views评论

阅读全文

安全文章

「域渗透」域账户的几种攻击方式

比较简单的关于域账户的几种攻击方式0x01 Pre-Authentication 适用于在域外的时候，对域内的用户名进行枚举。利用Kerberos pr...

05月28日86 views评论

阅读全文

安全开发

objective-c内存管理基础

对于我们.net开发人员来说，.net为我们提供了自动内存管理的机制，我们不需去关心内存的管理。但是iphone开发中却是不能的。这篇文章将简述一下objective-c的内存管理机制和...

05月28日45 views评论

阅读全文

安全开发

浅谈单片机中C语言与汇编语言的转换

阅读目录一、单片机课设题目要求与软件环境介绍二、C语言程序三、C语言转汇编语言步骤四、思考五、感受一、单片机课设题目要求与软件环境介绍做了一单片机设计，要用C语言与汇编语言同时实现，现将这次设计的感受...

05月25日97 views评论

阅读全文

安全闲碎

对github新CVE的监控并推送到微信

0x00:前言 Github是国内外技术工具的分(基)享(佬)基(社)地(区),很多新的CVE利用脚本也都会第一之间的公布出来,但是每次要用到什么脚本的时...

05月23日166 views评论

阅读全文

安全文章

websocket子域名在线爆破源码讲解

2022-05-13 22:52 于美国网安引领时代，弥天点亮未来 0x00故事是这样的1.填坑之前的文章,讲解一下实现过程:基于w...

05月19日343 views评论

阅读全文

修罗(Xiuno 1.0.2)bbs 注入漏洞

前段时间爆出 Xiuno bbs 后台拿shell无意中翻了下代码发现搜索型注入漏洞（POST）magic_quotes_gpc = Off 获取用户个数 1' AND (SELECT 1600 F...

05月17日安全博客295 views评论

阅读全文

概率论几个有意思的模型

MathJax.Hub.Config({ extensions: ["tex2jax.js"], jax: ["input/TeX", "output/HTML-CSS"], tex2jax: { i...

05月17日安全博客29 views评论

阅读全文

安全闲碎

随便记记：Nessus Integration with Hashicorp Vault

抽了点空，画了一个Vault的Usecase，先说下这个设计有四种方式（两种不同的认证方式和两种不同的凭证存储方式），最终选择了的是采用TLS Cert作为Vault的认证方式，然后用Op...

05月16日73 views评论

阅读全文

安全文章

海莲花glitch样本去混淆

本文为看雪论坛优秀文章看雪论坛作者ID：Tangdouren一去混淆思路奇安信的报告《使用和海莲花相似混淆手法的攻击样本分析》[1]中分析了一个和APT32使用相同混淆方法的样本。本文根据奇安信的报告...

05月16日22 views评论

阅读全文

在线咨询

微信