de - 第 3 | CN-SEC 中文网

安全闲碎

微信扫码闪退的 BUG，ChatGPT 会修！

今天大家肯定见过一个奇怪的二维码，这个二维码你只要在微信里面打开就会导致闪退；不论是 Android 还是 iOS，就连 macOS 都没法幸免；甚至企业微信和 QQ 都有这个问题；毫无疑问这肯定是某...

04月25日121 views评论

阅读全文

安全文章

【复现成功】成功构造poc让微信崩溃了！

感觉主要出锅的地方在：[0100] [00000001] []Mode Indicator : 8-bit Mode (0100)...

04月24日151 views评论

阅读全文

安全文章

GC时间窃取攻击

关于GC的简单介绍PHP Garbage Collection简称GC，中文翻译PHP垃圾回收，是PHP在5.3版本之后推出的专门针对垃圾回收的机制，在5.3版本之前，因为信息的重复使用导致的内存冗余...

04月17日22 views评论

阅读全文

安全工具

自动化 dump 目标 DNS 信息

用于在目标网络上执行 DNS 侦测的工具。结果包括对执行网络侦测的用户有用的各种信息。返回的一些信息包括：主机子域不同的 dns 信息（MX、A 记录）地理信息电子邮件 0x01 工具安装 ...

04月03日60 views评论

阅读全文

安全工具

【技术分享】Hook_IAT实现调包Win32API函数

说明如何调包Win32API函数？其实就是HookPE文件自己的IAT表。 PE文件在加载到内存后，IAT中存储对应函数名（或函数序号）的地址，所以我们只需要把用作替换的函数地址，覆盖掉IAT中对应...

03月15日12 views评论

阅读全文

安全闲碎

论文分享 | 大语言模型的 few-shot 或许会改变机器翻译的范式

动手点关注干货不迷路近期 NLP 界的大语言模型 (Large LM) 引领了一波研究热潮。有关大语言模型介绍的博文众多、此处推荐一下 Stanford 为此专门设计的一门课程（仅开源了讲义）。St...

03月03日37 views评论

阅读全文

安全文章

Dubbo反序列化漏洞分析集合2

前言这篇是对上一篇进行了补充，添加了两个Hessian协议的分析和Kryo<5.0.0的利用和MRCTF中的Kryo>5.0.0特定场景利用环境搭建同样是使用上篇文章的环境给个传送...

09月25日87 views评论

阅读全文

CTF专场

CTF｜2022羊城杯部分题目WP

0x01 MISC签到：打开附件查看题目为一段密文使用rot13进行解码，等到一段新的密文再通过base32解码，得到flag迷失幻境：使用取证大师加载虚拟机磁盘文件vmdk文件将可爱可莉...

09月08日173 views评论

阅读全文

安全工具

LadonExp教程CVE-2022–21661 WordPress漏洞复现

漏洞概述2022年1月6日，wordpress发布了5.8.3版本，修复了一处核心代码WP_Query的sql注入漏洞。WP_Query是wordpress定义的一个类，允许开发者编写自定义查询和使用...

07月28日2,075 views评论

阅读全文

【IOC】攻击IP测绘

https://x.threatbook.com/v5/circleThreatEvents/detail?circleId=7f41aa47952015736d39eb88a12e6f5a&...

07月27日安全文章25 views评论

阅读全文

安全开发

这个硬件信息的获取需要使用到 network 模块

这个硬件信息的获取需要使用到 network 模块# 1. 在pro文件中添加 QT += network# 需要用到的头文件#include // 计算机名#include // 用户名(获取家目录...

06月27日40 views评论

阅读全文

微信扫码闪退的 BUG，ChatGPT 会修！

【复现成功】成功构造poc让微信崩溃了！

GC时间窃取攻击

自动化 dump 目标 DNS 信息

最新C2发布，生成即免杀 - AM0N-Eye

【技术分享】Hook_IAT实现调包Win32API函数

论文分享 | 大语言模型的 few-shot 或许会改变机器翻译的范式

Dubbo反序列化漏洞分析集合2

CTF｜2022羊城杯部分题目WP

LadonExp教程CVE-2022–21661 WordPress漏洞复现

【IOC】攻击IP测绘

在线咨询

微信