欢迎光临!
登录
  • [深信服·深蓝攻防实验室招聘内推]·长期有效
  • DNSlog
  • CN-SEC中文网·在线工具
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

    搜索热点

    首页data
    CTF专场

    第六届强网杯全国网络安全挑战赛WP

    本文来自“白帽子社区知识星球”作者:WHT战队白帽子社区知识星球加入星球,共同进步WHT战队招新:WHT战队欢迎对CTF有浓厚兴趣的师傅加入我们。有半年以上CTF竞赛经验的。包括但不限于Web、Mis...
    admin 03月19日28 views评论ctf data
    阅读全文

    强网杯WriteUp|Reverse 方向

    ‍‍ Reverse  deeprev参考谷歌原题改动:https://ctf.harrisongreen.me/2022/googlectf/eldar/重定位表当字节...
    admin 03月18日CTF专场5 views评论data name
    阅读全文
    CTF专场

    强网杯WriteUp|PWN & Crypto

    ‍‍PWNhouseofcatfrom pwn import*context(os='linux',arch='amd64')context.log_level=Truelibc=...
    admin 03月18日6 views评论id payload
    阅读全文
    程序逆向

    简单的分离免杀【转载】

    通常杀毒软件会匹配静态特征来进行恶意软件的识别,虽然现在有很多行为查杀的引擎,但个人认为杀毒软件仍旧已特征码为主,行为免杀很大程度上是监控windows api,而这些恶意软件使用的api往往都是和合...
    admin 03月16日16 views评论data 恶意软件
    阅读全文
    代码审计

    Fastjson:我一路向北,离开有你的季节(下)

    点击上方“蓝字”,关注更多精彩 bypass waf 近几年waf的是反序列化漏洞头号大敌,面对waf的封禁,我们又该何去何从勒? 利用Fastjson默认会去除键、值外的空格、b、n、r、f等特性,...
    admin 03月06日10 views评论com name
    阅读全文
    CTF专场

    “网鼎杯”白虎组-船山院士wp

    感谢Yeuoly、丶Sweet、耳东田心走刀口战队成员提供思路,种种原因,这次只我报了名,看成绩最后应该是可以进入线下,诸多原因,放弃了,没有提交WP,今天公众号发布出来,请各位师傅批评指正!Pwn9...
    admin 03月04日60 views评论base data
    阅读全文
    安全开发

    九维团队-红队(突破)| 汇编语言加载shellcode

    一、环境准备关于汇编ide,最开始笔者使用的是vs的内联汇编来调试。后面发现它非常的不方便,只能支持masm,而笔者要写是nasm。最后在github上找到了SASM。下载的时候选择SASMSetup...
    admin 03月03日26 views评论data exe
    阅读全文
    安全新闻

    2022年安全架构总结

    0x00 Referer 个人学习笔记,摘录于公众号:鸟哥谈安全,详情请 点击查看0x01 2022年安全架构总结 1.1 端到端身份防御架构身份的三层风险:高安全等级MFA绕过:比如买卖内部账号、钓...
    admin 03月03日5 views评论data 公众号
    阅读全文
    安全文章

    巧用Windows事件日志“隐藏”载荷

    点击蓝字 关注我们  背景根据卡巴斯基发布的研究报告发现一项恶意活动,其中的技术涉及将shellcode直接放入Windows事件日志,Windows事件日志可以被攻击者用来掩盖特洛伊木马病...
    admin 03月03日9 views评论windows 应用程序
    阅读全文
    安全闲碎

    教ChatGPT写勒索病毒

    代码如下,仅供娱乐import osimport randomimport string# Generate a random encryption keykey = ''.join(random.c...
    admin 02月25日33 views评论data file
    阅读全文
    安全文章

    漏洞复现 通达OA v2017 Action_upload任意文件上传漏洞

    0x01 漏洞描述通达OA(OfficeAnywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达存在...
    admin 02月24日101 views评论name php
    阅读全文
    安全工具

    阿里又一款高效数据同步工具DataX,真香!

    前言有个项目的数据量高达五千万,但是因为报表那块数据不太准确,业务库和报表库又是跨库操作,所以并不能使用 SQL 来进行同步。当时的打算是通过 mysqldump 或者存储的方式来进行同步,但是尝试后...
    admin 02月24日50 views评论data 数据
    阅读全文

    文章导航

    1 2 3 … 48

    最新文章

    • 九维团队-青队(处置)| 关于冒充Synaptics触摸板驱动蠕虫病毒分析 05/30 6 views
    • 0day通告|大华智慧园区综合管理平台远程代码执行漏洞 05/30 5 views
    • 404星链计划 | Viper、veinmind-tools 项目版本更新 05/30 6 views
    • 关注 | 刷掌支付背后的生物识别监管问题 05/30 7 views
    • Nolan:智能合约语言不需要数字资产编程外的功能 05/30 4 views

    大家喜欢

    • 669个大学网站都有注入点 4105/01
    • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2204/03
    • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
    • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
    • 正方教务管理系统最新版无条件注入&GetShell 1201/01
    • Acunetix14.x全版本通杀破解补丁 1012/17
    • Android逆向 练习1 跳过签名验证 901/18

    网站概况

    • 文章78058
    • 分类46
    • 标签79785
    • 留言380
    • 链接0
    • 浏览13697774
    • 今日46
    • 本周222
    • 运行5781 天
    • 更新2023-5-30

    关于本站

    name
    CN-SEC.COM中文网
    聚合网络安全,存储安全技术文章,融合安全最新讯息
     weixin
    文章78058 留言 380 访客13697774

    CN-SEC 中文网

    CN-SEC 中文网

    网站概况[CN-SEC 中文网]

    • 文章78058
    • 分类46
    • 标签79785
    • 留言380
    • 链接0
    • 浏览13697774
    • 今日46
    • 本周222
    • 运行2618 天
    • 更新2023-5-30
    Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

    登录 找回密码

    输入用户名或电子邮件


    重置密码链接通过邮箱发送给您
    • 目录
    • 在线咨询

      13688888888
      QQ在线咨询

      微信

      微信
    • CN-SEC 中文网

      本页二维码