make | CN-SEC 中文网

程序逆向

PHP PWN 分析与 PHP GDB 插件

php pwn国内比赛最近非常喜欢出php的pwn，php解释器本身没有太多的可利用点，出题一般把漏洞埋在php的拓展。掌握了php的调试、函数传参、堆内存管理以后这类题难度都不大。由于php题的难度...

05月19日7 views评论

阅读全文

安全漏洞

CVE-2025-4076 BL-Link远程代码执行漏洞挖掘

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的...

05月15日23 views评论

阅读全文

代码审计

PHP代审之某号卡推广分销管理系统

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

04月23日14 views评论

阅读全文

安全闲碎

Make JDBC Attacks Brilliant Again 番外篇

0x00 背景我在HITB Singapore 2021上做过一次关于JDBC攻击面的分享，议题为《Make JDBC Attacks Brilliant Again》如果有兴趣可以看看，slid...

02月25日17 views评论

阅读全文

安全工具

Epagneul：一款针对Windows事件日志的可视化分析工具

关于Epagneul Epagneul是一款针对Windows事件日志的可视化分析工具，可以帮助广大研究人员以可视化图形的方式查看、分析和审计Windows事件日志。工具体系架构该工具的整体运...

02月24日27 views评论

阅读全文

安全工具

轻量工具箱：在CentOS 7中快速安装BusyBox

BusyBox是一款集成了大量常用UNIX命令行工具的软件，非常适合资源受限或内网隔离（无法直接联网）的环境使用。它将众多实用程序整合进一个紧凑的可执行文件中，提供了一个精简却功能齐全的操作环境。特别...

02月24日35 views评论

阅读全文

安全闲碎

Makefile调试、检查目标和依赖的时间关系

本文原创发布于微信公众号“洛奇看世界”我在上一篇《Makefile新手？千万别错过了这个入门教程》推荐了李云的《驾驭 Makefile》作为新手入门 Makefile 的推荐教程。在该教程中存在两个问...

01月16日34 views评论

阅读全文

人工智能安全

有意思的ChatGPT-Bypass

前言监测都一个好玩的绕过gpt的方式‍‍‍‍‍‍‍‍ 1‍‍‍‍ 发现一个故事类型绕过gpt问题的方式,把GPT当成某次事件的一群幸存者.A plane crashed into a snow for...

01月09日7 views评论

阅读全文

CTF专场

封神台CTF blockchain 美梦成真

01月06日11 views评论

阅读全文

安全工具

ModSecurity WAF部署教程：环境准备到性能优化

在上一篇文章中，我们深入探讨了WAF的工作原理和重要性。为回应读者对具体实施方案的需求，本文将带来一份完整的ModSecurity部署指南，包含从环境准备到性能优化的全流程内容。无论你使用Apache...

12月13日85 views评论

阅读全文

安全闲碎

统一化的eBPF学习环境搭建，附代码

都要2025了，eBPF开发与测试环境也有了更优雅的部署方式，WSL内核越来越完善，orbstack的内核也加入了eBPF开发相关的内核配置。可以直接使用vscode+devcontainer做开发与...

12月08日5 views评论

阅读全文

安全工具

FSMON：一款多平台文件系统安全监控工具

关于FSMON FSMON是一款多平台文件系统安全监控工具，该工具可以帮助广大研究人员在 Linux、Android、iOS 和 macOS 上实现文件系统安全监控。支持的操作系统平台 Linux ...

12月04日35 views评论

阅读全文

在线咨询

微信