key - 第 10 | CN-SEC 中文网

安全博客

获取wdigest明文密码加密传输至远程服务器

该工具是去年内部红蓝对抗项目做的一个工具,目的是绕过NIDS\杀毒软件等安全防御策略收集内部所有公用机器登录的用户密码修改注册表实现记录明文密码通过Windows原生http方式将密码通过aes加...

05月17日73 views评论

阅读全文

安全博客

CVE-2020-0601 伪造签名笔记

安装依赖12345pip3 install fastecdsapip3 install PyCryptodomepip3 install --user gmpy2==2.1.0a2apt instal...

05月17日117 views评论

阅读全文

php Thread实例

支持windows linux 安装配置参考参考1代码示例1代码示例2 拿个批量url转 ip 做例子： 1234567891011121314151617181920212223242526272...

05月17日安全博客33 views评论

阅读全文

邮件攻防宏免杀姿势2

众所周知,一般恶意样本或方法只要一公开就会被安全厂商分析,所以免杀不是绝对的,重点不在免杀而是思路 python真香, 能快速实现你想实现的想法免杀测试过程: 对GadgetToJScript 生成...

05月17日安全博客74 views评论

阅读全文

安全博客

Typecho 反序列化漏洞导致前台getshell

Typecho 反序列化漏洞导致前台getshell 2017-10-26 #typecho #反序列化最早知道这个漏洞是在一个微信群里，说是install.php文件里面有个后门，看到别人给的截图...

05月17日26 views评论

阅读全文

nginx配置ssl加密（单双向认证、部分https）

nginx配置ssl加密（单双向认证、部分https） 2016-02-25 #nginx #ssl加密 #ssl nginx下配置ssl本来是很简单的，无论是去认证中心买SSL安全证书还是自签署证书...

05月17日安全博客43 views评论

阅读全文

重复 prepare 带来的 WordPress 注入漏洞分析

原文比较乱，重新整理和总结了一下 https://medium.com/websec/wordpress-sqli-bbb2afcc8e94 https://medium.com/websec/wor...

05月17日安全博客16 views评论

阅读全文

CTF专场

第四届山东省大学生网络安全技能大赛 write up

先吐槽一下，比赛题目质量一般，技巧题太多，各种原题和网上能搜到的。开始的选择题也是，概念混淆题目，简直不像是专业比赛。第二部分就是解密逆向题目，共30道，部分题目下载 http://pan.baid...

05月17日56 views评论

阅读全文

安全博客

web格式化注入漏洞

第一部分：Duo Security Web SDK的一个格式化注入漏洞翻译自 http://sakurity.com/blog/2015/03/03/duo_format_injection.htm...

05月17日25 views评论

阅读全文

安全博客

一致性哈希学习

最近总是听到一致性哈希，但是不了解具体的技术详情。今天搜索了一下，记录下来。应用场景这里我先描述一个极其简单的业务场景：用4台Cache服务器缓存所有Object。那么我将如何把一个Object...

05月17日27 views评论

阅读全文

安全博客

LRU Cache

https://oj.leetcode.com/problems/lru-cache/ 这个题目在leetcode连续很长时间都是热门题目，也听说面试的时候有遇见过的，今天下午就认真的做了一下。 Ca...

05月17日49 views评论

阅读全文

安全开发

ConcurrentHashMap 是如何保证线程安全的，你知道么？

点击下方“IT牧场”，选择“设为星标”blog.csdn.net/qq_41737716/article/details/9054984701、前言02、相关概念03、Amdahl定律04、初始化数据...

05月16日95 views评论

阅读全文

在线咨询

微信