left - 第 2 | CN-SEC 中文网

程序逆向

二进制漏洞分析-12.华为TrustZone TEE_SERVICE_MULTIDRM漏洞(下)

二进制漏洞分析-1.华为Security Hypervisor漏洞二进制漏洞分析-2.揭示华为安全管理程序(上)二进制漏洞分析-3.揭示华为安全管理程序(下)二进制漏洞分析-4.华为安全监...

11月28日49 views评论

阅读全文

安全文章

XSS钓鱼实现水坑攻击

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

11月14日61 views评论

阅读全文

HW&HVV

近源渗透—插U盘即可上线 | 攻防演练

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！0x01 前言攻防演练的时候有查U盘就能上线靶标电脑的操作（近源渗透），这种攻击手法虽然看着猥琐，但是是简单粗暴。今天团队的师傅写了一篇文章讲...

05月24日61 views评论

阅读全文

安全文章

攻防演练近源渗透—插U盘即可上线CS

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大...

05月16日32 views评论

阅读全文

安全文章

攻防演练近源渗透—插U盘即可上线

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...

05月09日69 views评论

阅读全文

安全闲碎

3种常见的数据脱敏方案

来自：CSDN，作者：y小恒链接：https://blog.csdn.net/weixin_61594803/article/details/122639894目录SQL数据脱敏实现JAVA数据脱敏实...

03月03日29 views评论

阅读全文

安全开发

谁说Python写GUI程序丑？那是你不会美化！

来自公众号：Python技术在平时工作学习当中，我们经常会编写一些简单的 Python GUI 工具，以此来完成各种各样的自动化任务，比如批量处理文件，批量处理图片等等。当我们进行这些工具的编写之时，...

02月16日23 views评论

阅读全文

安全文章

sql注入不会绕过WAF？看我云锁bypass

扫码领资料获网安教程免费&进群作者：csdn博主-Demo不是emo ，转载自地址https://blog.csdn.net/qq_63844103/article/details/12804...

12月19日183 views评论

阅读全文

安全闲碎

Shfit Left or Right ？CNAPP和CWPP谁才是工作负载的最强守护者

虽然主机安全、服务器安全、杀毒、容器安全已经是安全架构中的必备产品，但很多人对于CWPP这个词还比较陌生，简单的说，CWPP云工作负载保护平台(Cloud Workload Pro...

12月10日66 views评论

阅读全文

安全开发

为什么 B 站的弹幕可以不挡人物？

来源 | 掘金作者 | 钱得乐https://juejin.cn/post/7141012605535010823那天在 B 站看视频的时候，偶然发现当字幕遇到人物的时候就被裁切了...

11月30日31 views评论

阅读全文

安全文章

SQLi_Labs Advanced Injections

何必择地？何必择时？但问立志之真不真尔？一个资质平庸却努力上进的普通人，我希望，当我回首往事时，不因虚度年华而悔恨，也不因碌碌无为而羞愧，我可以对自己说：我，不负此生。Less-28a依然可以用盲注0...

10月19日28 views评论

阅读全文

CTF专场

BUUCTF之web解题记录(一)

1、[极客大挑战 2019] PHP PHP反序列化打开题目页面显示如下既然说了有网站备份的习惯，那么就先扫描目录看看能不能把备份文件扫出来根据扫描结果可知存在www.zip文件，下载下...

10月12日60 views评论

阅读全文

在线咨询

微信