math - 第 2 | CN-SEC 中文网

安全漏洞

Synology DiskStation 管理器中存在管理员接管漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Synology 公司的 DiskStation Manager (DSM) 中存在一个中危漏洞，可用于窃取管理员密码并远程劫持账户。Cl...

10月20日75 views评论

阅读全文

安全文章

来看一个有趣的XSS（二）

题解题解payload先放文末了，铁子们可以先自行尝试一下这个挑战，下面粘出题目源码，另存为html即可页面源码<!DOCTYPE html><html lang="zh-Hant-...

09月10日13 views评论

阅读全文

安全文章

利用 math.js 中的远程代码执行漏洞

本文简要介绍了我们如何发现、利用和报告远程代码执行 (RCE) 漏洞。它旨在成为发现漏洞以及以负责任的方式报告漏洞的指南。第一步：发现在使用math.js API ( ) 的包装器http://api...

06月21日26 views评论

阅读全文

CTF专场

【每日一题】蓝桥杯历年真题题解 -荒岛探测

点击蓝字关注我们今日「每日一题」来啦！历年真题题目：荒岛探测。还没有加入专属刷题群的小伙伴，记得扫码哟～（每天会在群里发蓝桥杯历年真题）题目描述解题思路‍参考代码1、Java组import java...

02月16日33 views评论

阅读全文

安全开发

「每周译Go」在 Go 中导入包

目录在 Go 中导入包理解 Go 中包的可见性如何在 Go 中编写条件语句如何在 Go 中编写 Switch 语句如何在 Go 中构造 for 循环在循环中使用 Break 和 Continue如何在...

01月23日29 views评论

阅读全文

安全开发

Promise: 异步编程的理解和使用Skip to end of metadata

本期作者钱程游戏技术中台资深开发工程师01 什么是 Promise 1.1 Promise 的背景介绍Promise 最早出现在 1988 年，由 Barbara Liskov、Liuba ...

01月07日17 views评论

阅读全文

安全博客

【原创】记一次ctf实战—— CISCN-2019-初赛-Love Math （失败）

[huayang] 进去看看 <?php error_reporting(0); //听说你很喜欢数学，不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ ...

12月03日38 views评论

阅读全文

安全闲碎

QML粒子系统-System（1）

前言之前的一些关于QML粒子系统的文章里已经讲过很多相关内容了，隔了一个多月没有使用QML的粒子系统，自己都感觉有点生疏，因此本节来进行一下回顾。粒子系统的使用方法还是老三样：ParticleSyst...

10月29日43 views评论

阅读全文

SecIN安全技术社区

蚁剑webshell动态加密连接分析

0x001 前言蚁剑采用了Electron打包作为外壳，ES6 ，dhtmlx，Nodejs 作为前端代码编写语言，搭配Babel&&Webpack进行组件化构建编译，外加iconv...

06月30日26 views已关闭评论

阅读全文

【转载】nodejs沙箱与黑魔法

什么是沙箱node官方文档里提到node的vm模块可以用来做沙箱环境执行代码，对代码的上下文环境做隔离A common use case is to run the code in a sandbox...

03月01日安全闲碎155 views评论

阅读全文

安全文章

【技术分享】v8漏洞学习之cve-2020-16040

最近学习了zer0con2021中的chrome exploitation议题，收获很大，在这里做一个简单的总结。poc我们这里先简单放一个分析漏洞时使用的poc，下面的分析过程默认都使用...

10月01日151 views评论

阅读全文

Synology DiskStation 管理器中存在管理员接管漏洞

来看一个有趣的XSS（二）

利用 math.js 中的远程代码执行漏洞

【每日一题】蓝桥杯历年真题题解 -荒岛探测

「每周译Go」在 Go 中导入包

Promise: 异步编程的理解和使用Skip to end of metadata

QML粒子系统-System（1）

蚁剑webshell动态加密连接分析

【转载】nodejs沙箱与黑魔法

【技术分享】v8漏洞学习之cve-2020-16040

在线咨询

微信