demo - 第 4 | CN-SEC 中文网

安全漏洞

Django SQL injection CVE-2022-28346 analysis

前言最近在看CNVD时无意间看到两条关于Django的最新漏洞通告,随即打开看了一下.大概意思是说Django在2.2.28 版本之前的2.2版本、3.2.13版本之前的3.2版本、4.0.4版本之前...

05月05日498 views评论

阅读全文

安全闲碎

深入分析 MySQL 为什么不推荐使用 uuid 或者雪花 id 作为主键

点击下方“IT牧场”，选择“设为星标”来源：https://www.cnblogs.com/wyq178/p/12548864.html前言在mysql中设计表的时候,mysql官方推荐不要使用uui...

05月04日25 views评论

阅读全文

安全漏洞

LMS登陆前SQL注入(CVE-2022-28452)【官网demo页依然存在此漏洞】

点击蓝字·关注我们全文 434 字，预计阅读时间 1 分钟前言Laundry Management System（LMS）是一款专门为洗衣店开发的商业软件。官方网站：https:/...

05月03日166 views评论

阅读全文

安全工具

Hex-Rays Decompilers (x64) and IDA Demo 7.4.191125 for Windows

功能评估版本，单x64 f5插件，跟之前破了大半年密码的7.2一样.限制有功能限制, 有兴趣可以自己动手crack。1.仅支持PE/ELF/Mach-O文件.2.无IDAPython.3.有时间限制....

04月23日147 views评论

阅读全文

IoT工控物联网

渗透测试之工控安全

1、工业控制系统结构和场景1.1：工业控制系统结构（1）传感器和执行器（2）可编程控制器（PLC）（3）工业网络及现场总线（4）工业计算机及工业组态软件 1.2：工业控制系统应用场景（1）过...

04月18日408 views评论

阅读全文

ByteCodeDL原理篇之手把手教你实现污点分析

0x00 Introduction 本文主要是根据ptaint这篇论文的思想：将指针分析和污点分析统一起来进行分析，实现ByteCodeDL的污点分析功能，在阅读本文之前建议先学习下面三份资料 htt...

04月15日安全文章125 views评论

阅读全文

SecIN安全技术社区

内网渗透基础（三）CobaltStrike基础

CobaltStrike基础 1. CobaltStrike简答介绍 CS的启动方式，在cs文件夹下执行 teamserver 具体格式位：./ teamserver 服务器IP地址登录密码，然后在...

04月15日141 views已关闭评论

阅读全文

安全文章

分享 | GO语言shellcode免杀

文章来源：昆仑云安全上一次的go免杀，完全还是基于杀软静态层面的绕过，但是现在的静态免杀，时效性太短一但文件落地被拉特征是迟早的事情，因此在上次的免杀demo增加了一部分反沙盒的功能。具体源码的解释可...

04月15日89 views评论

阅读全文

SentinelOne EDR Bypass Demo

展开原文始发于微信公众号（）：SentinelOne EDR Bypass Demo

04月01日安全文章114 views评论

阅读全文

安全工具

安全攻城狮的大救星 | Savio-渗透测试报告自动生成工具

文章来源｜MS08067 红队培训班第2期本文作者：Mustard404（红队培训班2期学员）背景在安服仔的日子里，发现下面的人输出的渗透测试报告结果不规范，主要在报告质量、内容、字体、及修复方案中...

04月01日74 views评论

阅读全文

代码审计

cms通用漏洞之表达式&系统函数

概述小伙伴们大家好，为了满足审计需求，通篇使用demo cms的别名代替真实的系统名称，望大家海涵。用心的还是可以从文中发现蛛丝马迹，找到源码的，咳咳，，，懂得都懂。demo cms 是一种用 php...

03月23日76 views评论

阅读全文

安全文章

记一次RASP Demo分析

点击蓝字关注我们前言前段时间学习了一下RASP的基础知识，想去找一个实例进行分析学习，为了方便学习，从git上找了一个师傅的demo进行分析学习。demo链接:https://github.com/...

03月15日59 views评论

阅读全文

在线咨询

微信