message | CN-SEC 中文网

安全开发

写给go开发者的gRPC教程-protobuf基础

gRPC是谷歌开源的一款高性能、支持多种开发语言的服务框架，对于一个rpc我们关注如下几方面：序列化协议。gRPC使用protobuf，首先使用protobuf定义服务，然后使用这个文件来生成客户端和...

03月03日63 views评论

阅读全文

dom-xss研究系列-027

dom-xss研究系列-027声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言本文是对...

02月27日安全文章16 views评论

阅读全文

安全闲碎

反诈预警！苹果用户看到这样的iMessage信息，千万别信！当心受骗！

“我是XXX这是我的新号码你保存备注方便日后联系！” 近期，警方在侦办电信网络诈骗案件过程中，发现有不少...

02月26日93 views评论

阅读全文

安全文章

浅谈postMessage与安全漏洞

挖掘思路： F12 -> 源代码 -> 全局监听器 -> message -> 分析消息判断是否有消息源的校验 &nbs...

02月08日102 views评论

阅读全文

代码审计

『代码审计』TemplatesImpl 利用分析

点击蓝字关注我们日期：2023-02-03作者：ICDAT介绍：这篇文章主要是对反序列化漏洞中 TemplatesImpl 的利用进行分析。0x00 前言上一篇文章，我们对CC2进行分析的时候，发现...

02月03日67 views评论

阅读全文

安全文章

基于Gost工具的ICMP隐蔽隧道通信分析

近期，观成科技安全研究团队在现网中检测到了利用Gost工具实现加密隧道的攻击行为。Gost是一款支持多种协议的隧道工具，使用go语言编写。该工具实现了多种协议的隧道通信方法，例如TCP/UDP协议，W...

02月01日117 views评论

阅读全文

安全博客

攻防世界-MISC-新手训练【1-6】

1.this_is_flag 题目描述：Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 看题目描...

11月11日60 views评论

阅读全文

CTF专场

2022祥云杯WP出炉

本文由0x401战队提供战队官网www.0x401.comPwnprotocolgoogle protocol pwn，第五空间决赛出过一道。用github上的开源项目pbtk对协议进行逆向，用命令：...

11月04日282 views评论

阅读全文

安全闲碎

黑客技能｜用手机监控并远程控制电脑

扫码领资料获黑客教程免费&进群来源：https://zacksock.blog.csdn.net/注意：本文仅用于技术讨论，切勿用于非法途径一、前言很多时候，我们都有远程控制电脑的需求。比如正...

10月02日75 views评论

阅读全文

安全开发

如何有效地进行代码 Review？

研发都知道代码 Review 的重要性，在腾讯代码 Review 也越来越受大家重视，作为腾讯专有云平台研发的一员，我参与了大量的代码 Review，明显地感受到有效的代码 Review 不但能提高代...

10月02日18 views评论

阅读全文

安全百科

九维团队-绿队（改进）| XXE 外部实体注入科普与防护

什么是XXEXXE = XML External Entity 即外部实体，从安全角度理解成XML External Entity attack XML外部实体注入攻击。注入的本质注入的本质是用户输入...

10月01日35 views评论

阅读全文

安全开发

五分钟学会使用vue+element ui写前端

请原谅我是个标题党，拖更了好久，今天团队的兄弟说有个大佬五分钟学会vue，我想着水个文吧。先说好，本文并不是说使用的多高级，但是对于搞安全的人来说，写个前端啥的也基本上够用了，我也不敲概念啥的了百度上...

10月01日25 views评论

阅读全文

写给go开发者的gRPC教程-protobuf基础

dom-xss研究系列-027

反诈预警！苹果用户看到这样的iMessage信息，千万别信！当心受骗！

浅谈postMessage与安全漏洞

『代码审计』TemplatesImpl 利用分析

基于Gost工具的ICMP隐蔽隧道通信分析

攻防世界-MISC-新手训练【1-6】

2022祥云杯WP出炉

黑客技能｜用手机监控并远程控制电脑

如何有效地进行代码 Review？

九维团队-绿队（改进）| XXE 外部实体注入科普与防护

五分钟学会使用vue+element ui写前端

在线咨询

微信