hello | CN-SEC 中文网

安全开发

Jupyter notebook中5个有趣的魔法命令

来自公众号：Python大数据分析众所周知，Jupyter notebook是一个交互式的Python shell，也就是IPython的封装版，非常适合用来进行数据分析和机器学习。Jupyter n...

03月18日35 views评论

阅读全文

安全开发

「每周译Go」如何在 Go 中格式化字符串

由于字符串通常由书面文本组成，因此在许多情况下，我们可能希望更好的定制字符串的展示形式，以便通过定时、换行和缩进使其更易于阅读。在本教程中，我们将介绍一些使用 Go 字符串的方法，以确保所有输出文本的...

03月08日22 views评论

阅读全文

CTF专场

『杂项』SMC 加密技术

点击蓝字，关注我们日期: 2022-08-22作者: Mr-hello介绍: SMC是一种动态代码自解密技术。0x00 前言这篇文章起因是因为某一年的省赛初赛出题时，我用到了这个知识点，但是当时设计出...

03月07日34 views评论

阅读全文

安全文章

好文分享系列 || Thinkphp v6.0.13反序列化(CVE-2022-38352)分析

嗨，大家好，欢迎来到【好文分享系列】，不定期转载分享干货好文，让大家一起学习进步，一起卷起来。文章转载自先知社区，原文链接如下：https://xz.aliyun.com/t/12169（如有侵权，可...

03月06日128 views评论

阅读全文

安全文章

TLS指纹分析研究（上）

一、概述TLS协议已经成为互联网上最流行的协议，以确保网络通信免受干扰和窃听。TLS被用于加载Firefox浏览器中超过70%的网页，随着越来越多的网站、服务和应用程序切换到TLS，其应用将继续增长。...

02月24日96 views评论

阅读全文

安全开发

QT教程

Qt 学习之路Qt ”Hello, world!“Qt ”Hello, world!“(续)Qt 初探信号槽Qt 组件布局Qt API 文档的使用Qt 创建一个对话框(上)Qt 创建一个对话框(下)Q...

02月24日43 views评论

阅读全文

CTF专场

通过隐写术实现图片代码隐藏

什么是隐写术？隐写术（Steganography）是一种可以隐藏代码的技术，例如在图像文件中加入隐藏的标签信息。该技术也通常被称为“Stego”，是指在其他非秘密文本中（在“载体”消息内）隐藏消息或信...

02月08日136 views评论

阅读全文

代码审计

『代码审计』TemplatesImpl 利用分析

点击蓝字关注我们日期：2023-02-03作者：ICDAT介绍：这篇文章主要是对反序列化漏洞中 TemplatesImpl 的利用进行分析。0x00 前言上一篇文章，我们对CC2进行分析的时候，发现...

02月03日67 views评论

阅读全文

安全文章

渗透测试 | 一次实战远程命令执行漏洞并提权

前言某站用友的命令执行漏洞，测试print hello发现可以执行命令whami 和id 都查一波权限，发现是root，权限这么大，很好搞啊ps -ef|grep sshd&nbs...

01月23日56 views评论

阅读全文

安全文章

【漏洞分析】Flask框架(jinja2)&服务端模板注入漏洞(SSTI)

Flask简介Flask 是一个 web 框架。也就是说 Flask 为你提供工具，库和技术来允许你构建一个 web 应用程序。这个 wdb 应用程序可以使一些 web 页面、博客、wiki、基于 w...

12月20日137 views评论

阅读全文

安全文章

Linux Shell 脚本入门到实战详解

一、shell 入门简介1.1 什么是 shellshell 脚本简介什么是shell网上有很多 shell 的概念介绍，其实都很官方化，如果你对 linux 命令很熟悉，那么编写 shell 就不是...

11月26日44 views评论

阅读全文

代码审计

Java反序列化技术分享（3）-- 静态&动态代理

cckuailong读完需要29分钟速读仅需 10 分钟1 代理模式为其他对象提供一个代理以控制对某个对象的访问。代理类主要负责为委托类（真实对象）预处理消息、过滤消息、传递消...

11月01日46 views评论

阅读全文