identifier | CN-SEC 中文网

安全文章

黑客的白嫖艺术｜如何用 0.01 BNB 和 CZ Say Hi

作者：23pds & Thinking编辑：Sherry背景昨天，当我还在整理 APT 攻击相关的素材时，山哥(@im23pds) 突然激动地来到我的工位旁边：“Thinking，我发现了一个...

04月02日7 views评论

阅读全文

安全文章

【SRC实战】日期参数查询SQL报错注入

“ 以下漏洞均为实验靶场，如有雷同，纯属巧合 ” 01—漏洞证明 1、排行榜 2、identifier日期参数注入点，添加单引号 3、返回包报错 4、数据包1.txt丢到sqlmap python s...

02月17日10 views评论

阅读全文

安全文章

利用LLMs进行 0-Day 发现的方法

本文阅读大约需要20分钟；自2023年ChatGPT震撼发布以来，我一直在关注人工智能在网络安全领域的前沿技术资讯和研究动态。坦率的说这一年多以来，在AI与网络安全创新领域并没有能够令人兴奋和激动的创...

11月03日15 views评论

阅读全文

安全开发

PHP实现一个内容阅后即焚平台

本文档介绍了一个简易的“阅后即焚”平台的技术实现，涵盖了前端界面、后端逻辑以及内容查看的实现。该平台允许用户提交内容并设置内容的销毁条件（如时间限制或访问次数限制）。平台会在到达条件时自动销毁该内容。...

10月16日19 views评论

阅读全文

安全文章

文件里的隐形人：揭秘Windows不为人知的ADS技术

大家好,我是v浪。今天我们来聊聊NTFS文件系统中的一个有趣特性 - 备用数据流(Alternate Data Stream, ADS)。这个功能虽然不为人熟知,但在系统安全中却扮演着重要角色。让我们...

10月08日58 views评论

阅读全文

安全漏洞

GeoServer 代码执行漏洞（CVE-2022-24816）poc

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。0X01 简介GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现，利用 GeoServer...

07月03日168 views评论

阅读全文

安全文章

MOTW Bypass

你或许在从互联网上下载一些可执行文件并执行它们时看到过此屏幕。这个东西叫Microsoft Defender SmartScreen 是一种安全机制，旨在保护最终用户免于运行潜在的恶意应用程序。 S...

06月22日20 views评论

阅读全文

安全文章

记录某次攻防演练中几个有趣的漏洞

免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并...

06月17日33 views评论

阅读全文

安全漏洞

1day分享｜ Geoserver命令执行漏洞

漏洞复现CVE-2022-24816，geoserver命令执行漏洞访问:http://127.0.0.1/geoserver/owspocPOST /geoserver/wms HTTP/1.1Ho...

04月20日150 views评论

阅读全文

安全工具

Crypto_Identifier：一款针对渗透测试和CTF的密码学工具

关于Crypto_Identifier Crypto_Identifier是一款针对渗透测试和 CTF比赛的密码学工具，该工具基于纯Python开发，可以尝试使用多种算法和分组链接模式对数据进行解...

02月23日26 views评论

阅读全文

安全百科

第 1 章：Kaleidoscope和词法分析器

最近在做llvm相关的一些东西，llvm官网上有些很好的文档和教程，翻译下再加工分享给有兴趣的朋友们。目录⊙1.1 Kaleidoscope语言⊙1.2 词法分析器⊙1.3完整代码1.1Kaleid...

02月21日12 views评论

阅读全文

CTF专场

官方题解 | DataCon2023漏洞分析赛道之二进制漏洞模式归纳与自动化挖掘

一前言本题目是漏洞分析赛道的第二题，来源于对openwrt项目源码（https://github.com/openwrt/openwrt）魔改。基于实战中的场景，在题目中设置了三种相对固...

12月12日72 views评论

阅读全文

黑客的白嫖艺术｜如何用 0.01 BNB 和 CZ Say Hi

【SRC实战】日期参数查询SQL报错注入

利用LLMs进行 0-Day 发现的方法

PHP实现一个内容阅后即焚平台

文件里的隐形人：揭秘Windows不为人知的ADS技术

GeoServer 代码执行漏洞（CVE-2022-24816）poc

MOTW Bypass

记录某次攻防演练中几个有趣的漏洞

1day分享｜ Geoserver命令执行漏洞

Crypto_Identifier：一款针对渗透测试和CTF的密码学工具

第 1 章：Kaleidoscope和词法分析器

官方题解 | DataCon2023漏洞分析赛道之二进制漏洞模式归纳与自动化挖掘

在线咨询

微信