merge - 第 2 | CN-SEC 中文网

安全文章

【HTB】breaking grad靶机攻克

前言我这边下载htb靶机代码进行代码审计及靶机攻克过程记录。下载文件信息收集访问网站，查看页面基本信息发现页面有一按钮，点击可跳转本页面。点击按钮后，发送post请求/api/...

05月15日93 views评论

安全文章

简介前些时间看了idekctf 2022*的task manager，出题人参考了另一位博主Python原型链污染变体的博文，于是打算写一篇文章简单学习下这种攻击方式和题目中的一些解题技巧等内容等 ...

04月26日24 views评论

代码审计

01月29日43 views评论

安全百科

导读：学习如何使用 Git 来压扁、变基和精选。　　　　　　　　　　　　　　　　　　　　本文字数：4703，阅读时长大约：6分钟学习如何使用 Git ...

12月08日19 views评论

安全文章

内核提权|关于CVE-2021-3493漏洞介绍以及复现漏洞介绍Ubuntu系统中的Linux内核的overlayfs文件系统没有正确的验证文件系统功能在用户名称空间中的应用，所以攻击者可以利用该漏洞...

10月19日79 views评论

安全闲碎

01—网络攻击多年来一直在上升，民族国家威胁行为者和外国黑客团体加入进来，投入更多的时间和资源进行攻击。为了有效降低网络安全风险，我们需要先进的数据解决方案，使我们能够在现实世界的规模上关联和分析连接...

07月29日434 views评论

安全闲碎

本文转自卡瓦邦噶，原文：https://www.kawabangga.com/posts/4676，版权归原作者所有。最近做了一个好玩的工具，叫 xbin.io[1] ...

05月30日26 views评论