fork | CN-SEC 中文网

供应链安全

针对 Coinbase 的供应链攻击

前言最近 GitHub 社区的一场供应链攻击闹得沸沸扬扬（禁止中国区 IP 的事，后面有机会再聊），这事儿搞得大家都紧张兮兮地检查自己的项目依赖。作为一个一直对热点安全事件保持关注的工程师，我当然也第...

4小时前2 views评论

阅读全文

安全文章

Vulnhub-PrinkysPalacev3

Vulnhub-PrinkysPalacev31、主机发现arp-scan -l 扫描同网段2、端口扫描nmap -sS -sV 192.168.66.185 nmap -sS -A -T4 -p- ...

04月08日1 views评论

阅读全文

安全工具

[安全开源分享] gmalg —— 纯Python实现的国密算法库（初学者强推）

在信息安全和数据安全日益受到关注的今天，国密算法已成为许多行业的关键密码技术。如果你正在寻找纯 Python 实现的国密算法库，那么你一定不能错过 gmalg！ gmalg 是一个完全用 Python...

03月10日46 views评论

阅读全文

CTF专场

2024网鼎杯玄武组pwn2题目详解

做这道题网上找的wp很多地方说的很笼统，自己就记录了一下解题过程。解题思路：1.打开ida，发现程序没有符号表没找到main函数，然后先执行一下程序看看：2.发现输出了一个gift，应该是类似于是ca...

02月20日11 views评论

阅读全文

安全文章

最简单的恶意软件&最常见的安全漏洞解释

什么是世界上最简单的恶意软件在我最近教的一节恶意软件分析课上，一个学生问我“世界上最简单的恶意软件”是什么。当然，这个问题的答案很大程度上取决于一个人对“最简单”和“恶意软件”的定义，...

01月13日14 views评论

阅读全文

安全漏洞

蓝凌OA WebService thirdImSyncForKKWebService 任意文件读取

00产品简介蓝凌 OA产品是一款全面的办公自动化软件系统，旨在为企业提供高效、安全、智能的办公解决方案。产品融合了先进的信息化技术和企业管理理念，通过提供表单、流程、仪表盘、API等功...

01月11日43 views评论

阅读全文

安全漏洞

蓝凌EKP系统thirdImSyncForKKWebService接口存在任意文件读取漏洞附POC

1. 蓝凌EKP系统简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发蓝凌EKP系统 2.漏洞描述蓝凌是国内知名的大平台OA服务商和国内领先的知识管理解决方...

12月28日135 views评论

阅读全文

程序逆向

PWN入门：三打竞态条件漏洞-TOCTOU

一竟态条件漏洞初探有资源就有竞争，在计算机的世界中也是如此，Linux系统中最为常见的一种情况就是多个线程使用同一资源带来争抢问题。那么我们应该怎么让恶意程序赢得资源的竞争并做出一些坏事呢？那么是不是...

12月27日7 views评论

阅读全文

安全漏洞

蓝凌OA thirdimsyncforkkwebservice 任意文件读取漏洞复现

FOFA app="Landray-OA系统" 漏洞复现 nuclei运行结果原文始发于微信公众号（CatalyzeSec）：蓝凌OA thirdimsyncforkkwebservic...

12月18日87 views评论

阅读全文

CTF专场

网鼎杯玄武组——PWN2

玄武组的是一道多线程PWN题，对我来说主要的难点就在于逆向汇编和线程调试了，当天起来感觉非常累还有点头疼？汇编里的漏洞大部分都没有发现，简直逆不了一点。后面复现了这道题，还是能学到挺多东西的，所以还是...

12月02日6 views评论

阅读全文

安全文章

记一次SRC利用github搜索拿下中危漏洞

扫码领资料获网安教程本文由掌控安全学院 - asdad 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）由于是某项目所以厚码，打开官网基本都是静态...

11月07日15 views评论

阅读全文

CTF专场

2024第四届“网鼎杯”玄武组 writeup

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

11月07日35 views评论

阅读全文

在线咨询

微信