leak | CN-SEC 中文网

安全漏洞

Metasploit 利用CVE-2025-24071（NTLM Hash Leak via .library-ms File）

msf漏洞利用脚本获取地址在文章末尾CVE-2025-24071：通过 .library-ms 文件（Metasploit 模块）导致 NTLM 哈希泄漏该存储库包含一个Metasploit 模块，用...

03月21日57 views评论

阅读全文

安全工具

工具集：Cloud-Bucket-Leak-Detection-Tools【六大云存储，泄露利用检测工具】

工具介绍Chiasmodon是一种开源情报（OSINT）工具，旨在协助收集目标域名相关信息的过程。其主要功能围绕搜索与域名相关的数据展开，包括域名邮箱、域名凭证、CIDR（无类别域间路由）、ASN（自...

02月10日17 views评论

阅读全文

移动安全

Android bionic自带内存检查工具排查一次内存泄漏及原理源码解析

问题概述几天前,收到一个同事的求助: 在做了新的wifi模组匹配后,在做Miracast投屏煲机时,煲机1.5小时左右会退出Miracast. 该同事反馈他们做过相同的对比试验"使用原来模组不会存在该...

01月13日8 views评论

阅读全文

安全博客

CTFSHOW刷题之旅命令执行[29-77,118-124](未更新完)

web29<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modifi...

01月11日7 views评论

阅读全文

安全文章

隐藏你的匿名IP避免WebRTC追踪

前言各大平台上线“IP属地”功能，你的匿名IP是否真的安全？先阅读一篇文章：什么！我用代理你还可以找到真实ip？再到浏览器访问以下网站：https://www.hackjie.com/tracking...

01月02日34 views评论

阅读全文

安全工具

[工具篇] 云存储泄露检测工具

工具介绍六大云存储，泄露利用检测工具使用方式 git clone https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools.gitcd Cl...

10月12日30 views评论

阅读全文

CTF专场

CTF-密码学-math_exam解题分析详解

0x00 前言应该是4月左右的一个比赛，里面有一道crypto题，可以学到rsa几个特殊性质，对做ctf的crypto手应该会比较有帮助。原题: import osfrom Cr...

10月08日53 views评论

阅读全文

好题分享系列 - 2023 网信柏鹭杯 - fractRSA

首先声明，这个系列所分享的“好题” 仅代表我个人在解这道题时可能觉得这道题某一个知识点很有趣；或是很新颖；或是出题人对这道题各个知识点的衔接处理的很好，而不是单纯套娃；或是看了出题人的题解觉得特别优雅...

09月28日安全博客19 views评论

阅读全文

CTF专场

DEF CON CTF Qualifier 2024 - dotcom

1. 概述2. 分析3. 漏洞 3-1. 未初始化的内存 3-2. 栈溢出4. 利用5. 结束1. 概述这个挑战是 2024 年 DEF CON CTF 资格赛中展示的可利用挑战。多亏了我的队友迅速发...

05月24日9 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-05-22 K-LEAK：Linux内核infoleak利用自动生成

今天要为大家推荐的论文是来自我们的热心读者bsauce投稿的关于Linux内核安全漏洞的工作K-LEAK: Towards Automating the Generation of Multi-Ste...

05月22日8 views评论

阅读全文

CTF专场

高校网络安全管理运维赛 Writeup

PWNbabypwnret2textfrom pwn import * io = remote("prob07.contest.pku.edu.cn", 10007)# io = process("....

05月12日41 views评论

阅读全文

程序逆向

vctf apples leak libc操作复现(高版本libc overlapping)

题目中存在off_by_one libc版本2.34以上我们没办法使用常规的overlapping 泄露libc地址。所以我们要精心构造一个chunk head来绕过新版本的检查机制，实现leak l...

04月22日16 views评论

阅读全文

Metasploit 利用CVE-2025-24071（NTLM Hash Leak via .library-ms File）

工具集：Cloud-Bucket-Leak-Detection-Tools【六大云存储，泄露利用检测工具】

Android bionic自带内存检查工具排查一次内存泄漏及原理源码解析

CTFSHOW刷题之旅命令执行[29-77,118-124](未更新完)

隐藏你的匿名IP避免WebRTC追踪

[工具篇] 云存储泄露检测工具

CTF-密码学-math_exam解题分析详解

好题分享系列 - 2023 网信柏鹭杯 - fractRSA

DEF CON CTF Qualifier 2024 - dotcom

G.O.S.S.I.P 阅读推荐 2024-05-22 K-LEAK：Linux内核infoleak利用自动生成

高校网络安全管理运维赛 Writeup

vctf apples leak libc操作复现(高版本libc overlapping)

在线咨询

微信