low | CN-SEC 中文网

人工智能安全

llvm进阶（1）SplitAllCriticalEdges（关键边切割的艺术）

在现代编译器中，控制流是优化的关键环节之一。LLVM（Low Level Virtual Machine）作为一个强大的编译器框架，提供了多种工具来优化代码。其中，SplitAllCriticalEd...

03月26日6 views评论

阅读全文

CTF专场

CTF中的RSA低位攻击：从理论到实战

鼎新安全don't give up and don't give in !CTF中的典型场景在CTF密码学挑战中，常出现以下两类RSA低位泄露题型：私钥低位泄露：给出的末位素数低位泄露：给出或的末位...

03月20日27 views评论

阅读全文

安全文章

SQLite数据库注入攻击技术研究

SQLite 是一个进程内的库，实现了自给自足的、无服务器的、零配置的、事务性的 SQL 数据库引擎。它是一个零配置的数据库，这意味着与其他数据库不一样，你不需要在系统中配置。 SQLi...

01月29日11 views评论

阅读全文

安全文章

【bWAPP】XSS跨站脚本攻击实战

别低头，皇冠会掉；别流泪，贱人会笑。0x01、XSS - Reflected (GET)Low输入的内容直接输出到页面中:后台服务端没有对输入的参数进行过滤, 构造一个注入xss payload即可:...

12月19日3 views评论

阅读全文

安全文章

【bWAPP】OS Command Injection(Blind)&PHP Code Injection 系统命令执行

那天下着很大的雨，母亲从城里走回来的时候，浑身就是一个泥人，那一刻我就知道我没有别的选择了LDAP Injection (Search)LDAP 全英文：Lightweight Directory A...

12月15日16 views评论

阅读全文

安全新闻

揭秘 CVE-2024-38178：Windows 脚本引擎的静默威胁

执行摘要（漏洞概述） 2024 年 8 月 13 日，微软在8 月补丁星期二修补了 JScript9.dll 中的漏洞CVE-2024-38178 。(漏洞原因) CVE-2024-38178 是 J...

10月17日84 views评论

阅读全文

CTF专场

第二届熵密杯 WP

-联合战队|共同成长-第二届熵密杯 WP此次赛事由中国密码学会、宁夏回族自治区密码管理局、中国科学院大学密码学院支持，国家信息技术安全研究中心联合密码科技国家工程研究中心主办，采取线下赛方式，通过模拟...

09月10日95 views评论

阅读全文

安全文章

.NET Remoting反序列化升级版之TypeFilterLevel.Low模式无文件payload任意代码执行

这篇文章的目的是介绍一款基于James Forshaw的.NET Remoting反序列化工具升级版在TcpServerChannel的TypeFilterLevel.Low模式无文件payload任...

08月26日30 views评论

阅读全文

CTF专场

第九届(2024)全国高校密码数学挑战赛赛题三

密码数学挑战赛题目分析赛题描述给定采集得到关于 AES 密码芯片运行过程中的泄露样本与对应的明文信息，该泄露样本对应于 AES密码芯片执行第一轮第一个 S盒输出值。该 AES密码芯片信息泄露无法使用汉...

08月24日64 views评论

阅读全文

安全闲碎

学术报告|Securing Low-level Software Gradually

浙江大学计算机科学与技术学院浙江大学区块链与数据安全全国重点实验室浙江大学网络空间安全学院学术报告Jie ZhouAssistant ProfessorGeorge Washington Univer...

05月21日17 views评论

阅读全文

CTF专场

『CTF』pwnable 学习笔记

点击蓝字，关注我们日期: 2023-09-19作者: Mr-hello介绍: 之前做pwn练习时记录的几个题目的笔记。0x00 前言翻了好久，才发现自己之前学习过一段时间的 pwnable 题目练习，...

05月17日22 views评论

阅读全文

安全文章

DVWA靶场实战Brute Force

寒鹭学习笔记--渗透测试专题Brute Force:1.漏洞原理： Brute Force是暴力破解的意思，大致原理就是利用穷举法，穷举出所有可能的密码。2.攻击方法： Burpsuite中的In...

03月25日30 views评论

阅读全文

llvm进阶（1）SplitAllCriticalEdges（关键边切割的艺术）

CTF中的RSA低位攻击：从理论到实战

SQLite数据库注入攻击技术研究

【bWAPP】XSS跨站脚本攻击实战

【bWAPP】OS Command Injection(Blind)&PHP Code Injection 系统命令执行

揭秘 CVE-2024-38178：Windows 脚本引擎的静默威胁

第二届熵密杯 WP

.NET Remoting反序列化升级版之TypeFilterLevel.Low模式无文件payload任意代码执行

第九届(2024)全国高校密码数学挑战赛赛题三

学术报告|Securing Low-level Software Gradually

『CTF』pwnable 学习笔记

DVWA靶场实战Brute Force

在线咨询

微信