gif - 第 4 | CN-SEC 中文网

IoT工控物联网

【工控安全】从固件逆向看工控安全

一、序言工控漏洞挖掘方法有很多种，常见的方法包括：基于工控协议的模糊测试漏洞挖掘方法、基于固件逆向分析的漏洞挖掘方法、基于工控软件ActiveX控件的漏洞挖掘方法、基于VxWorks操作系统的漏洞挖掘...

10月01日148 views评论

阅读全文

CTF专场

BUUCTF | Misc 金三胖 BUUOJ WriteUP

导语：日刷，日省，日益也。我们要从最简单的题目开始做起，一点一点的培养我们的网络安全技术。网络信息化建设突飞猛进，互联网基础环境全面优化，网络空间法治化快速推荐，为促进网络空间日渐清朗、网络文化全面繁...

07月17日840 views评论

阅读全文

安全文章

CobaltStrike 特征提取

上一节对使用默认配置文件的 cobaltstrike 交互过程进行了分析，流量中存在很多特征，但在实际攻防、测试中红队常使用 Malleable-C2-Profiles 来修改 c2 配置实现应用层流...

07月12日173 views评论

阅读全文

安全文章

upload-labs靶场17-21关

0x00 前言最近在刷一个靶场，前情提要：1、《上传靶场upload-labs搭建及使用》2、《upload-labs靶场1-5关》3、《upload-labs靶场6-10关》4、《upload-la...

05月16日529 views评论

阅读全文

安全文章

记一次简单的 ASP 双文件上传绕过

今天蜜罐之神来问我一个 asp 文件的问题，说是有上传点和源码，确定有漏洞，但是不知道怎么构造 Payload。刚好跟京东客服小姐姐退货完，就下载了源码，定位到上传功能的 ASP 文件中代码关于上传的...

04月19日50 views评论

阅读全文

安全新闻

CryptBot 伪装成破解软件进行传播

CryptBot 最早在 2019 年被发现，近期再次爆发。最新版本的 CryptBot 已经显著简化，只包含信息窃取的功能，样本大小相比以前小得多。CryptBot 针对敏感的用户数据，例如浏览器登...

03月22日65 views评论

阅读全文

安全文章

对某网站对一次基础渗透

作者：暮秋初九，文章来源：先知社区一、信息收集简单的进行一下信息收集，goby工具走一下：目录扫描[200][text/html][1.67kb] http://www.xxxxxx/24[200][...

02月02日91 views评论

阅读全文

【HTML】实战阿里云src页面css模仿基础学习

实战结果页面gif图片去我博客园看：https://www.cnblogs.com/GYLQ/p/15004744.html 阿里云src首页模仿完整代码（500行左右）123456789101112...

01月10日安全博客15 views评论

阅读全文

安全开发

我用 Python 做了个小仙女代码蹦迪视频

来自：CSDN，作者：Dragon少年链接：https://blog.csdn.net/hhladminhhl/article/details/118463344前言最近在B站上看到一个漂亮的仙女姐姐...

01月06日75 views评论

阅读全文

安全闲碎

一张GIF引发的微信崩溃

今早，朋友发了一个表情给我，看下面，就是这个。。<p timg.jpg="" "="" src="http://www.freebuf.com/buf/themes/freebuf/images...

08月06日78 views评论

阅读全文

逆向工程

2021全国大学生信息安全竞赛初赛部分WP

本文为2021全国大学生信息安全竞赛初赛部分WP，包含第一场：running_pixel，Easy_sql，Easy_source，Lonelywolf，GLASS；第二场：隔空传话，M...

05月16日783 views评论

阅读全文

lcx

【转载】dedecms v5.3-v5.6 Get Shell 0day

此0day已经出现了相当长一段时间，今天配合小龙同学提供的日志看了下代码，了解了漏洞成因。大多同学对成因不感兴趣，这儿就只公布利用方法。 Gif89a{dede:field name='toby57'...

04月03日135 views评论

阅读全文

在线咨询

微信