green | CN-SEC 中文网

安全新闻

【翻译】Greenshift WordPress 插件中的任意文件上传漏洞影响 5 万个 WordPress 网站

2025年4月14日，我们收到了Greenshift插件中存在的任意文件上传漏洞的提交。Greenshift是一款WordPress插件，活跃安装量超过5万次。经过身份验证的攻击者（拥有订阅者及以上权...

04月24日14 views评论

阅读全文

程序逆向

Luabit的位运算

Lua提供了bit库，可以对变量数据进行位运算，在某些应有场景，我们得确需要在lua中对数据进行位移，或是进行“与，或，非”，进制转换等操作。例如有这么一种较典型的情况，我们用一个32位的整数表示RG...

05月08日14 views评论

阅读全文

安全开发

CSS选择器优先级

前段时间搬家了然后隔壁搬来了一个前端妹纸, 然而跟着妹纸学到了很多知识，比如：本文，嘿嘿嘿你懂得～问题有如下html代码： ALink 如果设置css样式： #b a{ color:red; } ...

04月04日13 views评论

阅读全文

安全工具

武装你的BurpSuite听着反方向的钟让打点更加轻而易举

分块传输-Chunked coding convertergithub：https://github.com/c0ny1/chunked-coding-converterchunked-coding-...

03月05日52 views评论

阅读全文

安全新闻

起底LockBit Green勒索及其衍生威胁

近几个月来，卡巴斯基发表了多篇安全研究报告，如关于针对巴西的恶意软件、关于CEO欺诈企图、关于Andariel、关于LockBit勒索家族等等。在这篇文章中，重点论述了LockBit勒索病毒新变种Lo...

07月10日29 views评论

阅读全文

安全新闻

匿名者组织泄露俄罗斯运营商128GB数据，内含FSB监控计划

关注我们带你读懂网络安全匿名者组织上周发布了 128 GB 的文件，据称这些文件是从俄罗斯互联网服务提供商 Convex 窃取的。庞大的数据宝库由 Anonymous 附属集团 Caxxii 的附属机...

02月10日38 views评论

阅读全文

安全文章

如何从Windows画图中启动命令提示符

有时候机器环境被锁定，阻止用户右键以及打开cmd和powershell等工具，在渗透测试中遇到这种情况，可以使用下面这个简单的tips来绕过防御措施如何启动cmd1、打开画图工具2、点击 "重新调整大...

02月08日167 views评论

阅读全文

安全开发

Qt Design Studio教程（2）登录界面制作-布局

元素布局本节看完你将学会：使用锚定位使用列布局前言登录界面制作-布局是本系列教程的第二节，本系列教程将介绍如何使用Qt Design Studio使用一些基本的UI组件(如页面、按钮和输入框)创建一个...

11月03日84 views评论

阅读全文

CTF专场

CTF｜2022羊城杯部分题目WP

0x01 MISC签到：打开附件查看题目为一段密文使用rot13进行解码，等到一段新的密文再通过base32解码，得到flag迷失幻境：使用取证大师加载虚拟机磁盘文件vmdk文件将可爱可莉...

09月08日175 views评论

阅读全文

CTF专场

VSCTF WP

点击蓝字关注我们声明本文作者：CTF战队本文字数：4000阅读时长：10~20min附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息而造...

07月13日120 views评论

阅读全文

程序逆向

远控免杀专题(12)-Green-Hat-Suite免杀(VT免杀率23/70)

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！本专题文章导航1、远控免杀专题(1)-基础篇：https://mp.wei...

05月26日60 views评论

阅读全文

安全闲碎

专家推测执法机构是如何破解 iPhone 强大的加密并提取数据的

近日，有密码学专家提出了一个有关苹果 iPhone 智能机的一套理论。首先，即便有着定期推送的 iOS 补丁和增强保护措施，但执法机构仍可轻易闯入用户设备。其次，苹果公司日渐强大的加密技术，所能保护的...

04月24日77 views评论

阅读全文

【翻译】Greenshift WordPress 插件中的任意文件上传漏洞影响 5 万个 WordPress 网站

Luabit的位运算

CSS选择器优先级

武装你的BurpSuite听着反方向的钟让打点更加轻而易举

起底LockBit Green勒索及其衍生威胁

匿名者组织泄露俄罗斯运营商128GB数据，内含FSB监控计划

如何从Windows画图中启动命令提示符

Qt Design Studio教程（2）登录界面制作-布局

CTF｜2022羊城杯部分题目WP

VSCTF WP

远控免杀专题(12)-Green-Hat-Suite免杀(VT免杀率23/70)

专家推测执法机构是如何破解 iPhone 强大的加密并提取数据的

在线咨询

微信