label - 第 4 | CN-SEC 中文网

安全漏洞

Atlassian Confluence 模板注入代码执行漏洞（CVE-2023-22527）

转自先知社区：https://xz.aliyun.com/t/13351?time__1311=mqmxnDBG0QIxcDBqDTeeqBIo0KRu7671jYD&alichlgref=h...

01月26日30 views评论

阅读全文

安全闲碎

编译拾遗（二）：揭秘污点追踪的困扰与对策

前言在编译拾遗（一）：代码静态行为分析中，我们介绍了基本的静态代码行为分析的思路。在文章中抛出了很多很有难度的技术话题，得到了很多用户比较正面的反馈。在和用户读者交流的过程中，“污点追踪”这个词被反复...

01月26日20 views评论

阅读全文

移动安全

IOS安全 APP 反越狱检测技术

声明本文作者：Jammny 本文字数：7326字阅读时长：约10分钟附件/链接：点击查看原文下载 ❝ 通过 frida hook 来学习反越狱检测的通用方法和思路。绕过敏感路径和...

01月26日128 views评论

阅读全文

安全文章

站在巨人肩膀上复现CVE-2023-34644

一前言winmt师傅之前挖到了一个锐捷的未授权RCE漏洞，影响了该厂商下的众多路由器、交换机、中继器等设备。winmt师傅已经发布了相关的挖掘经历（https://bbs.kanxue.com/thr...

01月16日360 views评论

阅读全文

程序逆向

加密与解密学习笔记-第一个TraceMe

准备知识汇编指令在分析程序之前，先掌握几个指令test：相当于and指令，用来判断该值是否为0je指令：又叫做Jump if Equal，如果Z标志位为1，那么则跳转，意思就是，如果为0那么跳转mov...

12月04日25 views评论

阅读全文

安全文章

1024程序员节日快乐! 靶场-Esay-Sumo

10月24日中国程序员节致敬每一位技术人才以强大生产力用代码编织世界。为什么说 1024 是程序员节？在二进制中，1024 等于 2 的 10 次方，即 2^10。这个数字在计算机科学中非常重要。...

10月25日13 views评论

阅读全文

安全开发

ThinkPHP5.1中增删改查操作

当涉及到构建Web应用程序时，数据的增删改查是不可或缺的功能之一。ThinkPHP 5.1是一个流行的PHP框架，它提供了强大的工具和功能，使得增删改查操作变得更加容易。本博客将为您介绍如何在Thin...

09月21日34 views评论

阅读全文

安全文章

Typora 命令执行漏洞（CVE-2023-2317）分析与复现

漏洞简介Typora是一款编辑器，该编辑器在1.6.7之前版本存在XSS漏洞。通过在HTML标签中加载 typora://app/typemark/updater/update.html，传入精心构造...

08月31日272 views评论

阅读全文

程序逆向

【CTF】反调试入门篇——花指令

花指令花指令是一种反静态调试的最基础手段(对于动态调试来说就没有用处)，我们可以通过在程序的代码中添加一些不影响程序运行的垃圾机器码，进而影响反汇编结果的准确性，达到程序保护的目的。花指令分类1、可执...

06月16日160 views评论

阅读全文

安全工具

网站弱口令爆破小脚本

介绍weakpass_exploit，网站弱口令爆破小脚本优点：绕过图形验证码绕过前端数据加密不足：ddddocr识别不够精确单线程注: 本项目所有文件仅供学习和研究使用,请勿使用项目中的技术源码用于...

06月15日40 views评论

阅读全文

安全开发

汇编语言LABEL伪指令

LABEL 伪指令可以插入一个标号，并定义它的大小属性，但是不为这个标号分配存储空间。LABEL 中可以使用所有的标准大小属性，如 BYTE、WORD、DWORD、QWORD 或 TBYTE。LABE...

02月24日98 views评论

阅读全文

最新H1漏洞披露:通过作用域标签绕过 CSP 的存储 XSS，获得$13,950赏金奖励

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：H1最近披露了一处GitLab的...

02月22日安全新闻32 views评论

阅读全文

Atlassian Confluence 模板注入代码执行漏洞（CVE-2023-22527）

编译拾遗（二）：揭秘污点追踪的困扰与对策

IOS安全 APP 反越狱检测技术

站在巨人肩膀上复现CVE-2023-34644

加密与解密学习笔记-第一个TraceMe

1024程序员节日快乐! 靶场-Esay-Sumo

ThinkPHP5.1中增删改查操作

Typora 命令执行漏洞（CVE-2023-2317）分析与复现

【CTF】反调试入门篇——花指令

网站弱口令爆破小脚本

汇编语言LABEL伪指令

最新H1漏洞披露:通过作用域标签绕过 CSP 的存储 XSS，获得$13,950赏金奖励

在线咨询

微信