next - 第 4 | CN-SEC 中文网

初探python栈帧逃逸

前言以前在一些大型比赛就遇到这种题，一直没时间去研究，现在康复训练下:)生成器介绍生成器（Generator）是Python中一种特殊的迭代器，它可以在迭代过程中动态生成值，而不需要一次性将所有值存储...

02月24日程序逆向3 views评论

阅读全文

安全新闻

警惕！恶意npm包通过Gmail SMTP窃取Solana钱包私钥

近日，网络安全研究人员在npm和Python Package Index (PyPI)仓库中发现了一系列恶意软件包，这些软件包不仅能够窃取数据，还能删除受感染系统中的敏感文件。其中，部分恶意包专门针对...

02月07日18 views评论

阅读全文

Bug Bounty Tips 0004

a.注册时在用户名，邮箱等字段测试XSS使用构造的代码进行注册，看登录后是否会触发xss。 # 用户名字段：<svg/onload=confirm(1)># 邮件字段："><s...

01月11日安全文章1 views评论

阅读全文

取证分析

【从Android到HarmonyOS NEXT】技术变革对电子数据取证的影响

来源：盘古石取证华为鸿蒙操作系统HarmonyOS NEXT已于2024年10月8日正式开始公测。首批参与公测的机型包括华为Mate 60系列、华为Mate X5系列以及华为MatePad Pro 1...

01月11日18 views评论

阅读全文

安全百科

【扫盲系列】华为鸿蒙 HarmonyOS NEXT[0]：鸿蒙通识

华为鸿蒙 HarmonyOS NEXT[0]：鸿蒙通识【前言的前言】：无知和傲慢都是生存的障碍。鸿蒙是分布式系统，不是个体操作系统。鸿蒙是中国的，也是世界的，更是未来。（图片来自鸿蒙发...

01月01日22 views评论

阅读全文

移动安全

HarmonyOS NEXT编译器ArkCompiler初探

1.背景伴随着HarmonyOS NEXT的发布，华为实现了计算机领域三座大山的跨越：操作系统、处理器、编译器。其中HarmonyOS NEXT的编译器名叫ArkCompiler，它的发布引起了编译、...

12月31日12 views评论

阅读全文

安全文章

CVE-2024-51479 全网首发漏洞复现分析+POC (Next.js权限绕过)

起因在刷推特的时候看到的有关一个next.js的未授权访问漏洞创建了一个列表，主要是有关POC和漏洞情报的，师傅们感兴趣可以加一下，有推荐的up主也可以联系我添加情报列表：https://x.c...

12月22日158 views评论

阅读全文

安全文章

从JS代码审计到GraphQL利用的管理账户接管

通过前期信息收集，发现一处登录页面：只有登录，没有注册、忘记密码等入口。那就试着对端点进行Fuzz看看：然后将登录请求替换为注册看看：失败。查看Wappalyze...

12月05日10 views评论

阅读全文

安全开发

VB算法特训营（四）

12月01日3 views评论

阅读全文

安全开发

VB算法特训营（一）

12月01日9 views评论

阅读全文

移动安全

HarmonyOS Next 抓包

No.0前言这里我遇到的问题是手机浏览器打不开 http://chls.pro/ssl 的网址，也就不能直接下载证书文件了，而且我写这篇文章的时候微信、飞书等等聊天软件还不支持发送文件，也就不能把...

11月20日23 views评论

阅读全文

CTF专场

2024网鼎杯白虎组初赛---WriteUp（部分，仅供参考学习）

白虎组“反作弊监控”（来源网顶杯官方）本文字数：1947｜预计3分钟读完“网鼎杯”是迄今为止全球规模最大、覆盖面最广的国家级网络安全赛事，被称为网络安全“奥运会”，2024年网鼎杯第4届。白虹贯日，虎...

11月01日545 views评论

阅读全文

在线咨询

微信