https - 第 3 | CN-SEC 中文网

安全文章

hutool XML反序列化漏洞(CVE-2023-24162)

漏洞简介　　Hutool 中的XmlUtil.readObjectFromXml方法直接封装调用XMLDecoder.readObject解析xml数据，当使用 readObjectFromXml ...

03月06日111 views评论

阅读全文

安全工具

渗透测试不可错过的五个Burp Suite开源插件

03月06日125 views评论

阅读全文

安全文章

一个漫长的账户劫持漏洞之旅

一个漫长的账户劫持漏洞之旅声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。正文目标的一个子...

03月05日84 views评论

阅读全文

CTF专场

Misc常用编码之你在说什么

文章来源 |MS08067 CTF实战1期作业本文作者：b1a2e1u1u（CTF实战1期学员）1.嗷呜？密文：~呜喵喵喵喵呜呜啊呜啊呜喵呜呜~喵啊喵啊喵啊呜喵呜~~~喵~呜喵啊喵啊喵喵喵呜...

03月05日76 views评论

阅读全文

安全文章

教育园第三天之逻辑漏洞

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

03月05日80 views评论

阅读全文

安全闲碎

蜜罐搭建，还原黑客对你服务器的操作过程

前言：大家想必都知道蜜罐是什么，蜜罐是蓝队常用反制红队的手段之一，我们通过蜜罐来诱惑红队入侵，然后留下他们的记录，同时可以在蜜罐中加入一些...

03月04日43 views评论

阅读全文

安全文章

挖SRC之如何利用n day快速上分

作者：掌控安全——琦丽丽大家好，今天分享一下之前刷漏洞的方法，希望对你们有所帮助~首先要上分那么一定是批量刷漏洞，不然不可能上得了分的，然后呢，既然要批量刷漏洞。两种思路：1.审计通用性漏洞2.用大佬...

03月04日38 views评论

阅读全文

安全闲碎

Visual Studio Code通过SSH进行远程开发及调试的方法

Android APP防作弊SDK解决方案Linux启动报错或无法启动的解决方法零基础学编程/零基础学安全/零基础学逆向实战速成培训班APP逆向分析/渗透测试/安全检测/隐私合规如何选择手机机型或系统...

03月03日262 views评论

阅读全文

安全闲碎

论文分享 | 大语言模型的 few-shot 或许会改变机器翻译的范式

动手点关注干货不迷路近期 NLP 界的大语言模型 (Large LM) 引领了一波研究热潮。有关大语言模型介绍的博文众多、此处推荐一下 Stanford 为此专门设计的一门课程（仅开源了讲义）。St...

03月03日37 views评论

阅读全文

GDB调试时某些符号出现其他中后缀

2.72 GDB调试时某些符号出现其他中后缀https://scz.617.cn/unix/202303022110.txtQ:GDB调试时某些符号出现其他中后缀，比如.isra.124.constp...

03月03日安全闲碎39 views评论

阅读全文

安全工具

【下载神器】Internet Download Manager 6.41.7 (IDM)

IDM下载工具IDM中文版是一款全球下载最快的软件.Internet Download Manager(简称IDM下载器)是一款Windows平台功能强大的多线程下载工具,国外非常受欢迎.IDM中文破...

03月03日430 views评论

阅读全文

安全新闻

漏洞风险提示 | Smartbi 远程命令执行漏洞

长亭漏洞风险提示 Smartbi 远程命令执行漏洞Smartbi是广...

03月02日234 views评论

阅读全文

hutool XML反序列化漏洞(CVE-2023-24162)

渗透测试不可错过的五个Burp Suite开源插件

一个漫长的账户劫持漏洞之旅

Misc常用编码之你在说什么

教育园第三天之逻辑漏洞

蜜罐搭建，还原黑客对你服务器的操作过程

挖SRC之如何利用n day快速上分

Visual Studio Code通过SSH进行远程开发及调试的方法

论文分享 | 大语言模型的 few-shot 或许会改变机器翻译的范式

GDB调试时某些符号出现其他中后缀

【下载神器】Internet Download Manager 6.41.7 (IDM)

漏洞风险提示 | Smartbi 远程命令执行漏洞

在线咨询

微信