nice | CN-SEC 中文网

安全闲碎

本地部署排版神器markdown-nice

Markdown-Nice本地部署声明本文由泷羽Sec-风公众号原创，旨在为初学者提供技术交流与学习的参考，助力技术水平提升。文章中提及的网站内容仅供学习探讨之用，与作者无关。读者需严格遵守法律法规，...

02月11日22 views评论

babyGo<?php @error_reporting(1); include 'flag.php';class baby { protected $skyobj; public $aaa; ...

08月17日安全博客14 views评论

程序逆向

起因 hook 框架每次修改hook代码都要重启手机，而且不方便测试，所以打算做一个动态加载的功能。由于公司开发都是有java，而且我感觉frida那种开server的模式不太好持久化。...

07月15日97 views评论

安全文章

OSCP 靶场靶场介绍xmaseasy文件上传漏洞、进程分析、python 反弹shell、jar 包反弹shell信息收集主机发现nmap -sn 192.168.31.175需要添加dns 端口扫...

05月08日18 views评论

babyGo<?php @error_reporting(1); include 'flag.php';class baby { protected $skyobj; public $aaa; ...

04月03日安全博客7 views评论

安全文章

两次 Base64 解密即可日志分析# 干扰项较多，利用正则删掉没用的系统日志，只保留 ssh，可以找到 May 12 00:11:42 redhat sshd[2560]: PAM service...

10月30日34 views已关闭评论

制度法规

全文约4000字 9图阅读约10分钟【转载说明】本文内容为sbilly原创整理，并无改动。但在本次转载时专门补充了NIST标准《NICE（国家网络安全教育计划）网络安全人才队伍框架》的标...

10月15日203 views评论

安全文章

前言: 和Tuanoan师傅交流了Vue这块的资产问题，确实站点能注册的点比较少，今天带来种变种玩法挖掘菜单越权。前面说过了，Vue越权的原理都是基于系统菜单，访问菜单的Url，后台通常只...

09月05日89 views评论

安全闲碎

近日国外安全机构 INFOSEC 发布了他们每年一度的《IT和安全人才招聘研究报告》，该研究报告已在嘶吼编译发布（详见文末附录部分），整篇报告对业内同行寻找工作机会以及对于要入行的人都具备指导意义。在...

02月27日225 views评论