notes | CN-SEC 中文网

HTB_Cypher

HTB_Cypherlinux(Med)总结user.txt：目录爆破->源码泄露(jd-gui分析jar)+cypher-inject+方法调用(命令执行)->反弹neo4j-shell...

04月06日安全文章8 views评论

阅读全文

CTF专场

网鼎杯2020 部分Writeup

目录 AreUSerialzFileJavatracenotes 被虚幻拿到MISC卡了很久，只做了一道nodejs题，详细记录一下。同时加上其他题目的笔记 AreUSerialz PHP7的反序列化...

12月24日7 views评论

阅读全文

Flask debug mode PIN code generation mechanism security research notes

OthersThe article was first published in:https://zhuanlan.zhihu.com/p/32336971 - source:tonghuaroot....

08月14日安全博客9 views评论

阅读全文

安全文章

vSAN8 U3测试之一

最近博通发布了vSAN8 U3,这个算是博通收购VMware后的一次重要发布，也意为这vSAN8 ESA成熟，ORA价格vSAN正是在6.7 U3B的版本才成熟，所以我打算认真进行测试...

07月01日13 views评论

阅读全文

安全文章

红队技术笔记

项目地址：https://github.com/xf555er/RedTeamNotes网盘下载地址：链接：https://pan.quark.cn/s/6b5f4cd51134原文始发于微信公众号（...

05月18日15 views评论

阅读全文

安全文章

基于纯文本的 IP 资产管理

在医院这个场景，IP 的定位一直是个难题。所有安全设备都依赖 IP 资产清单来做IP 定位，后期各个安全设备的 IP资产都是独立管理的，客观上造成 IP资产混乱，来源不一。比如杀毒软件上主要是 PC ...

03月19日72 views评论

阅读全文

安全工具

手写一个查 IP 备注的小工具

在我们排查网络日志时，经常需要反查日志中的 IP 到底是什么服务器。如果有好几百台服务器，每次查询 IP 都要一个一个核实，是比较麻烦的。最终想实现的效果是自动替换掉日志中的IP为 "IP [备注]"...

01月25日13 views评论

阅读全文

安全博客

Notes About Heap Overflow Under Linux

Notes About Heap Overflow Under Linux Enterance Faster! Faster 历史包袱 dlmalloc中对线程内存的管理对堆中内存的管理 Bin（筐...

01月04日11 views评论

阅读全文

CVE-2023-40054｜SolarWinds Network Configuration Manager 远程代码执行漏洞

0x00 前言 SolarWinds Network Configuration Manager是一款相当全面的网络设备配置变更与合规性管理系统，借助NCM，用户可以使用网络扫描和发现功能获取所有网络...

11月27日安全漏洞88 views评论

阅读全文

安全百科

格密码学习笔记(四)

格密码学习笔记(四) 前景回顾上一篇文章，我们介绍了在格中一个重要的量，格的行列式，那么接下来呢，我们接着来看格当中其他的一些量，本篇文章依然是一个数学元素满满的文章。知识回顾上一篇文章，我们提到了有...

08月03日24 views评论

阅读全文

CTF专场

bi0sCTF2022 Writeup by r3kapig

bi0sCTF2022 Writeup by r3kapig前言:本次bi0sCTF 2022属于休闲玩玩,我们获得了第四名.其中有部分题目还是很有趣.现将师傅们的writeup整理如下,长期招新欢迎...

01月25日25 views评论

阅读全文

安全文章

学习札记-脚本木马的静态启发查杀

脚本木马样本的静态启发查杀找出下载者木马链接的网站运行样本文件通过process explore监测，找出所以来运行的PE类利用OD下断点 bp UrlCanonicalizeA/W找到下载链接对混淆...

11月11日26 views评论

阅读全文

在线咨询

微信