info - 第 2 | CN-SEC 中文网

安全开发

从头完成一个 Restful API 服务

今天一起来通过 Flask 快速完成并部署一个 Restuful 服务，不要轻易走开哦01.框架概要先来看看大致的代码框架这里说明下，这套代码结构是参照经典flask书籍《Flask Web Deve...

10月07日37 views评论

阅读全文

安全工具

Venator - macOS恶意活动检测工具

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

09月27日36 views评论

阅读全文

安全文章

实战|Vmware vSphere任意文件上传REC

背景: 对某大学进行内网资产收集时发现有Vmware vSphereVmware vSphere vSphere 是 VMware 推出的虚拟化平台套件，包含 ESXi、vCenter Server...

09月26日79 views评论

阅读全文

安全文章

实战|Vmware vSphere任意文件上传RCE

背景: 对某大学进行内网资产收集时发现有Vmware vSphereVmware vSphere vSphere 是 VMware 推出的虚拟化平台套件，包含 ESXi、vCenter Server...

09月26日74 views评论

阅读全文

CTF专场

SanDieg0 2022第五空间网络安全大赛 WP

第五空间wp-SanDieg0❝没有网络安全就没有国家安全，网络安全人才的培养是锻造“国之重器”的基石。今年由中国网络空间安全协会、天津市委网信办、天津市总工会指导，天津市网络空间安全协会、三六零数字...

09月23日160 views评论

阅读全文

CTF专场

川渝职业技能竞赛个人赛和团队赛的部分逆向和pwn题解

川渝职业技能竞赛个人赛和团队赛的部分逆向和pwn题解题目所有题目可以在https://github.com/Inv0k3r/pwnable_files下载个人赛REVERSEstripgo交叉引用找到...

09月17日93 views评论

阅读全文

安全开发

Spring-Retry 和 Guava-Retry，各有千秋

点击下方“IT牧场”，选择“设为星标”一重试框架之Spring-RetrySpring Retry 为 Spring 应用程序提供了声明性重试支持。它用于Spring批处理、Spring集成、Apa...

09月14日14 views评论

阅读全文

安全工具

开源项目｜ SharpHostInfo - 快速探测内网主机信息工具

✨ 项目简介🦄 SharpHostInfo是一款快速探测内网主机信息工具（深信服深蓝实验室天威战队强力驱动）项目地址：https://github.com/shmilylty/SharpHostInf...

09月10日101 views评论

阅读全文

代码审计

JAVA常用框架SQL注入审计

一、JDBC拼接不当造成sql注入 JDBC存在两种方法执行SQL语句，分别为PreparedStatement和Statement，相比Statement ，PreparedStatement会...

09月05日30 views评论

阅读全文

使用OpenCVE在本地进行CVE漏洞探究

OpenCVEOpenCVE，之前也被称为Saucs。OpenCVE是一个针对CVE漏洞的研究平台，广大安全研究人员可以在本地搭建该平台，并导入CVE漏洞列表，然后就可以直接在本地搜索关于目标CVE漏...

08月28日安全文章52 views评论

阅读全文

程序逆向

Customize your own Trojan file-2

介绍免责声明：本系列文章提供的程序(方法)可能带有攻击性，仅供安全研究与教学之用，如果将其信息做其他用途，由读者承担全部法律及连带责任，本实验室不承担任何法律及连带责任。本篇文章是定制自己的木马系列的...

08月18日21 views评论

阅读全文

安全开发

【学习园地】Flask（2）验证码

【学习园地】Flask（2）验证码1Flask-WTFflask_wtf是flask框架的表单验证模块，可以很方便生成表单，也可以当做json数据交互的验证工具，支持热插拔。2创建一个表单模板在pyc...

08月05日33 views评论

阅读全文

从头完成一个 Restful API 服务

Venator - macOS恶意活动检测工具

实战|Vmware vSphere任意文件上传REC

实战|Vmware vSphere任意文件上传RCE

SanDieg0 2022第五空间网络安全大赛 WP

川渝职业技能竞赛个人赛和团队赛的部分逆向和pwn题解

Spring-Retry 和 Guava-Retry，各有千秋

开源项目｜ SharpHostInfo - 快速探测内网主机信息工具

JAVA常用框架SQL注入审计

使用OpenCVE在本地进行CVE漏洞探究

Customize your own Trojan file-2

【学习园地】Flask（2）验证码

在线咨询

微信