feature | CN-SEC 中文网

安全文章

Fastjson1.2.25-1.2.41反序列化利用

书接上文我们继续分析fastjsonFastjson1.2.24反序列化利用自1.2.25起autotype默认为false。AutoType为false时只允许白名单的类，但白名单默认是空的，所以该...

02月12日9 views评论

阅读全文

安全闲碎

Win11中安装Linux 教程 | WSL2的使用

作为一个程序员在开发中会经常使用Linux环境进行开发，但并不是每个程序员都能拥有一台自己的苹果笔记本电脑的。毕竟苹果的价格还是比Windows电脑贵很多的其实在的Windows10以上的系统是完全可...

01月20日15 views评论

阅读全文

CTF专场

由SUCTF一血题SU_Harmony初探鸿蒙应用安全分析

前言周末SUCTF偶遇SU_Harmony，拼尽全力拿下一血就跑，没想到被官方提到了：于是借编写此题wp的机会，梳理一下鸿蒙的应用程序（主要是其中的HAP包）的逆向方法。本文内容仅供学习交流之用，请勿...

01月15日10 views评论

阅读全文

安全闲碎

专题解读 | ICLR'23的几何深度学习

1. 几何深度学习的基本概念深度学习已经被应用于各种科学问题中（AI4Science），包括分子性质预测、药物合成与设计、动力学模拟等等。深度学习相较于传统方法（基于计算、模拟、数据库搜索）来说，推理...

10月08日24 views评论

阅读全文

安全工具

关于Win10 Penetration系统内置kali虚拟机WSL报错的解决方法：

Win10 Penetration是什么？ Windows10 Penetration Suite Toolkit within Kali Linux是一个集成了各种渗透测试工具的虚拟机，里面集成了巨...

08月19日82 views评论

阅读全文

安全闲碎

windows下直接使用kali

没什么含量，只为了方便。作个笔记留存，高手略过。一直以来，都用虚拟机里运行kali，也没觉得有啥不方便的。突然有一天，用了某个win10集成了一个kali，怪顺手的，才惊觉可以这么搭配，一定要给自己也...

07月03日29 views评论

阅读全文

安全百科

浅谈黑盒识别Fastjson/Jackson组件

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文由作者授权，首发在奇安信攻防社区https://forum.butian.net/share/...

06月27日44 views评论

阅读全文

安全新闻

Google的隐私沙箱被奥地利非营利组织指控跟踪用户

Google's plans to deprecate third-party tracking cookies in its Chrome web browser with Privacy Sand...

06月17日9 views评论

阅读全文

安全新闻

Prometheus 指标值不准：是 feature，还是 bug？

导语：笔者穷尽毕生绝学写就此文，通过剖析最典型的“怪现象”，解答 “Prometheus 指标值为何不准”这一灵魂拷问。引子有一天，你打算试用 Prometheus，监控你的业务系统。你来到腾讯云，仅...

05月14日9 views评论

阅读全文

安全闲碎

【Vidar论文研读分享】基于签名的静态分析检测重复出现的漏洞

Wooseok Kang, Byoungho Son, and Kihong Heo. 2022. TRACER: Signature-based Static Analysis for Detect...

02月23日53 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-11-09 基于签名的静态分析检测重复出现的漏洞

Wooseok Kang, Byoungho Son, and Kihong Heo. 2022. TRACER: Signature-based Static Analysis for Detect...

02月15日74 views评论

阅读全文

安全开发

Python可视化 | 中国地图最正确的使用方式（九段线&南海子图&高分辨率地形图一个都不少）

点击下方公众号，回复资料，收获惊喜前言气象、海洋、地球科学相关的分析必然少不了地图的可视化。Python中我常用的绘制地图和空间信息分析的库是Cartopy。Cartopy有一个非常严重的问题，那就是...

01月29日260 views评论

阅读全文

Fastjson1.2.25-1.2.41反序列化利用

Win11中安装Linux 教程 | WSL2的使用

由SUCTF一血题SU_Harmony初探鸿蒙应用安全分析

专题解读 | ICLR'23的几何深度学习

关于Win10 Penetration系统内置kali虚拟机WSL报错的解决方法：

windows下直接使用kali

浅谈黑盒识别Fastjson/Jackson组件

Google的隐私沙箱被奥地利非营利组织指控跟踪用户

Prometheus 指标值不准：是 feature，还是 bug？

【Vidar论文研读分享】基于签名的静态分析检测重复出现的漏洞

G.O.S.S.I.P 阅读推荐 2023-11-09 基于签名的静态分析检测重复出现的漏洞

Python可视化 | 中国地图最正确的使用方式（九段线&南海子图&高分辨率地形图一个都不少）

在线咨询

微信