media - 第 3 | CN-SEC 中文网

CTF专场

【靶场合集】CTF-IrisCTF 2024：Not Just Media

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 题目I downloaded a video from the int...

01月10日48 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-12-28 C3大会（37c3）归来！

阔别四年后，老牌工业界安全会议Chaos Communication Congress回归，今年是第37年举办CCC大会（于是就缩写成37c3），在德国汉堡召开，我们先盗用一下友邻公众号“非尝咸鱼贩”...

12月29日125 views评论

阅读全文

安全文章

原创 | 浅谈SpringMvc响应Content-Type与xss

前言Content-Type 一般用于定义网络文件的类型和网页的编码，决定浏览器将以什么形式、什么编码读取这个文件。Content-Type 与 XSS 攻击的关系在于，Content-Type 可以...

12月27日32 views评论

阅读全文

安全新闻

俄罗斯针对乌克兰、美国和德国的人工智能驱动的虚假信息行动

The Russia-linked influence operation called Doppelganger has targeted Ukrainian, U.S., and German a...

12月06日50 views评论

阅读全文

安全闲碎

docker搭建jellyfin部署视频库、私人电视

自述giegie，我没有群晖nas怎么办？哈！你小呆呆啊，这不有树莓派、电脑、手机么你真以为电视盒子不是装了一套嵌入式系统而已啊（如今的电视也嵌入了系统）把你废旧的设备拿出来，又是一台新功能的电视了再...

11月20日103 views评论

阅读全文

【漏洞通告】QNAP QTS & QuTS Hero & QuTScloud命令注入漏洞（CVE-2023-23368）

一、漏洞概述CVE IDCVE-2023-23368发现时间2023-11-07类型命令注入等级高危...

11月07日安全漏洞182 views评论

阅读全文

安全开发

Python使用BeautifulSoup4修改网页内容实战

最近有个小项目，需要爬取页面上相应的资源数据后，保存到本地，然后将原始的HTML源文件保存下来，对HTML页面的内容进行修改将某些标签整个给替换掉。对于这类需要对HTML进行操作的需求，最方便的莫过于...

10月13日10 views评论

阅读全文

安全文章

【HackTheBox系列】第二篇：简单难度之Ready（gitlab渗透利用+docker挂载逃逸）

一、信息搜集nmap -sV 10.10.10.220# nmap -p- -sV -sC -min-rate 1000...

09月11日90 views评论

阅读全文

【漏洞通告】北大方正融合媒体平台文件上传漏洞

0x01 漏洞信息漏洞名称：北大方正融合媒体平台文件上传漏洞漏洞编号：无漏洞等级：高披漏时间：2023年6月1日0x02 漏洞描述北大方正融合媒体平台存在文件上传漏洞，攻击者利用此...

06月13日安全漏洞425 views评论

阅读全文

安全新闻

CISA提醒注意与LastPass泄露事件有关的Plex漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国网络安全和基础设施安全局 (CISA) 在“已知利用漏洞 (KEV)”分类列表中新增了影响Plex和VMware产品的漏洞。CVE-2...

03月14日51 views评论

阅读全文

移动安全

Android中实现系统声音录制(内置声源的录制)-framework调用流程分析

推荐阅读Android Audio音频系统Android Framework学习路线Android Audio音频系统之深入浅出Android10以上系统Audio音频遇到播放视频无声时的分析方法干货...

02月28日180 views评论

阅读全文

安全文章

MS15-134：Windows Media Center远程代码执行漏洞分析

MS15-134漏洞官方描述如果 Windows Media Center 打开引用了恶意代码的经特殊设计的 Media Center 链接 (.mcl) 文件，则其中较为严重的漏洞可能允许远程执行代...

07月13日58 views评论

阅读全文

【靶场合集】CTF-IrisCTF 2024：Not Just Media

G.O.S.S.I.P 阅读推荐 2023-12-28 C3大会（37c3）归来！

原创 | 浅谈SpringMvc响应Content-Type与xss

docker搭建jellyfin部署视频库、私人电视

【漏洞通告】QNAP QTS & QuTS Hero & QuTScloud命令注入漏洞（CVE-2023-23368）

Python使用BeautifulSoup4修改网页内容实战

【HackTheBox系列】第二篇：简单难度之Ready（gitlab渗透利用+docker挂载逃逸）

【漏洞通告】北大方正融合媒体平台文件上传漏洞

CISA提醒注意与LastPass泄露事件有关的Plex漏洞

Android中实现系统声音录制(内置声源的录制)-framework调用流程分析

MS15-134：Windows Media Center远程代码执行漏洞分析

在线咨询

微信