label - 第 2 | CN-SEC 中文网

安全新闻

【威胁分析】深入解析DarkGate：探究感染链及其功能

随着网络威胁环境的不断变化，一些积极的进展也越来越频繁地出现。执法机构追踪恶意软件开发者、威胁行为者以及论坛管理者，并成功控制指挥控制服务器、破坏恶意软件分发网络。在这种动态环境中，新型攻击者的涌现以...

10月10日49 views评论

阅读全文

安全漏洞

CVE-2024-9014

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称pgAdmin4...

10月07日51 views评论

阅读全文

安全工具

某SRC任意账户注册绕过加密

0X01 漏洞复现1、首先来到登录页面，看到了注册2、接着点击进入到注册这里3、点击获取验证码发现是四位数的，提交的时候验证码也是加密的4、接下来测试一下有没有次数限制，先跑100次，发现它不会检测你...

09月29日14 views评论

阅读全文

程序逆向

C/C++逆向：if语句逆向分析

在逆向工程中，分析汇编代码中的 if 语句是一项常见任务，因为条件分支是程序控制流的重要组成部分。在高级语言（如 C/C++、Java）中，if 语句用于控制程序逻辑的分支。在汇编层面，if 语句的逻...

09月22日27 views评论

阅读全文

安全漏洞

CVE-2024-38127 Hyper-V OOB read漏洞分析

描述CVE-2024-38127 是发生在 Hyper-V 中的权限提升（EoP）漏洞，成功利用此漏洞的攻击者可以获得 SYSTEM 权限。然而，正如在 Weakness（CWE-126）中所看到的那...

09月21日54 views评论

阅读全文

安全文章

Gmail 中的 HTML 表单注入漏洞

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

09月19日7 views评论

阅读全文

CTF专场

羊城杯2024 AI部分 WP

Cain：提前写一下AI部分的WP明后天统计队内师傅的WP，更新全部赛题WriteUP羊城杯AIAI-NLP_Model_Attack关于bert的llm对抗，使用清华的openattack就行，使用...

08月30日81 views评论

阅读全文

安全工具

Python 写 Luma文生视频AI工具

Luma AI，目前最强大的AI文生视频工具，横空出世，再次掀起了互联网的热潮。它如同一匹黑马般傲然而立于AI视频领域，给人们留下了深深的印象。其出色的性能和功能让人惊叹不已，堪称行业中的翘楚。无论是...

06月23日9 views评论

阅读全文

安全漏洞

Typora远程代码执行漏洞CVE-2023-2317

免费&进群0x00 前言漏洞详情版本16.7以前的Typora中的updater/update.html存在基于DOM的XSS，可以通过加载定制的markdown文件实现任意javascrip...

05月19日31 views评论

阅读全文

安全漏洞

Typora远程代码执行漏洞（CVE-2023-2317）

0x00 前言漏洞详情版本16.7以前的Typora中的updater/update.html存在基于DOM的XSS，可以通过加载定制的markdown文件实现任意javascrip...

05月18日23 views评论

阅读全文

CTF专场

看雪2023 KCTF年度赛 | 第11题·步步逼近-设计思路及解析

这是一场人类与超智能AI的“生死”较量请立刻集结，搭乘SpaceX，前往AI控制空间站智慧博弈谁能问鼎看雪·2023 KCTF 年度赛于9月1日中午12点正式开赛！比赛基本延续往届模式，设置了难度...

04月28日16 views评论

阅读全文

安全闲碎

[论文工具] LaTeX论文撰写常见用法及实战技巧归纳（持续更新）

祝大家中秋国庆双节快乐！回过头来，我们在编程过程中，经常会遇到各种各样的问题。然而，很多问题都无法解决，网上夹杂着各种冗余的回答，也缺乏系统的实战技巧归纳。为更好地从事科学研究和编程学习，后续将总结各...

04月23日16 views评论

阅读全文

【威胁分析】深入解析DarkGate：探究感染链及其功能

CVE-2024-9014

某SRC任意账户注册绕过加密

C/C++逆向：if语句逆向分析

CVE-2024-38127 Hyper-V OOB read漏洞分析

Gmail 中的 HTML 表单注入漏洞

羊城杯2024 AI部分 WP

Python 写 Luma文生视频AI工具

Typora远程代码执行漏洞CVE-2023-2317

Typora远程代码执行漏洞（CVE-2023-2317）

看雪2023 KCTF年度赛 | 第11题·步步逼近-设计思路及解析

[论文工具] LaTeX论文撰写常见用法及实战技巧归纳（持续更新）

在线咨询

微信