debug - 第 6 | CN-SEC 中文网

CTF专场

2022春秋杯联赛传说殿堂赛道 sql_debug题目解析

，点击蓝字 · 关注我们01前言恭喜永信至诚春秋GAME，2022年春秋杯网络安全联赛春季赛圆满成功！首先很荣幸受邀给i春秋出题，然后因为自己没有太多时间去研究点好玩的新技术，于...

05月11日205 views评论

阅读全文

代码审计

Weblogic t3协议分析

漏洞介绍 weblogic反序列化漏洞大致有两种，一种是基于t3协议的，一种是基于xml的基于...

05月10日157 views评论

阅读全文

安全开发

Xcheck 对 Java 工具类代码的分析尝试

0x00 背景log4j2 和 spring cloud function 爆出严重的安全漏洞，作为静态代码扫描工具，Xcheck 经常会被问到——是否能够发现此类漏洞。从设计初衷出发，Xcheck ...

05月09日64 views评论

阅读全文

安全文章

大佬的挖洞经验（实战中的小TIPS ）

扫码领资料获黑客教程免费&进群随Adam师傅的经验，原文地址：https://xz.aliyun.com/t/8976为什么要写这个文章呢？因为我发现很多白帽子，甚至很牛逼的(代码能力远远比我...

05月04日126 views评论

阅读全文

安全文章

在云端自动化设置和交付虚拟机

导读：通过使用 Testcloud 自动化设置过程并交付一个准备运行的虚拟机，在几分钟之内准备好一个云镜像。本文字数：4682，阅读时长大约：5分钟LCTT 译者：北梦南歌🌟🌟🌟翻译：&...

05月03日36 views评论

阅读全文

让windbg反反调试

创建: 2022-04-28 13:26http://scz.617.cn:8/windows/202204281326.txt进入x64时代后，windbg一直没有现成的反"反调...

05月02日程序逆向180 views评论

阅读全文

安全开发

Laravel架构分析

Laravel介绍 Laravel是一款开源的PHP框架，在全球范围内有着众多用户，也有很多基于此框架开发的开源CMS。该框架在国外很受欢迎，国外用户量远大于国内。当然，国内也有大型企业使用该框架。L...

04月20日79 views评论

阅读全文

IoT工控物联网

TP-Link-WDR-7660 安全研究之构造基于串口CMD的调试器

作者简介 /Profile/朱文哲，平安科技银河实验室高级安全研究员，Blackhat Asia 2019 演讲者，专注于工业物联网设备及软件的漏洞挖掘。曾发现多款知名品牌工业物联网设备及软...

04月18日108 views评论

阅读全文

安全闲碎

Log4j2，性能无敌，横扫对手

点击下方“IT牧场”，选择“设为星标”来源：https://juejin.cn/post/6945753017878577165Logback 算是JAVA 里一个老牌的日志框架，从06年开始第一个版...

04月18日74 views评论

阅读全文

SecIN安全技术社区

SSTI漏洞基础解析

flask基础 flask是python编写的一个WEB应用程序框架，flask由Armin Ronacher带领的一个Pocco团队开发，flask基于werkzeug WSGI工具包个jinjia...

04月16日225 views已关闭评论

阅读全文

安全文章

大型前端项目的断点调试共享化和复用化实践

作者：enoyao，腾讯工程师背景随着我们项目越来越大，我们有可能需要维护很多的模块，我们腾讯文档 Excel 项目大模块有 10 几个，而每个大模块分别有 N 个小模块，每个大模块下的小模块都有主要...

04月13日25 views评论

阅读全文

程序逆向

内核漏洞学习-HEVD-StackOverflowGS

本文为看雪论坛优秀文章看雪论坛作者ID：pyikaaaa1概述HEVD：漏洞靶场，包含各种Windows内核漏洞的驱动程序项目，在Github上就可以找到该项目，进行相关的学习。 Relea...

04月10日51 views评论

阅读全文

2022春秋杯联赛传说殿堂赛道 sql_debug题目解析

Weblogic t3协议分析

Xcheck 对 Java 工具类代码的分析尝试

大佬的挖洞经验（实战中的小TIPS ）

让windbg反反调试

Laravel架构分析

TP-Link-WDR-7660 安全研究之构造基于串口CMD的调试器

Log4j2，性能无敌，横扫对手

SSTI漏洞基础解析

大型前端项目的断点调试共享化和复用化实践

在线咨询

微信