output - 第 19 | CN-SEC 中文网

CTF专场

【密码学】"一"文读懂TLS（二）

【密码学】"一"文读懂TLS（二）「本文所涉及到的所有代码，均未经过严格的测试，仅供学习使用，请勿直接用于生产环境」书接上回，我们讲到了Alice和Bob在网络中通信的过程中会被抓包工具抓到原始的报文...

07月02日27 views已关闭评论

阅读全文

CTF专场

虚拟机逃逸初探----2018rwctf_station-escape

点击蓝字 / 关注我们这里的rwctf_station-escape的主要基于长亭师傅(https://zhuanlan.zhihu.com/p/52140921)在知乎的文章进行...

06月28日84 views评论

阅读全文

CTF专场

虚拟机逃逸初探----2018rwctf_station-escape

这里的rwctf_station-escape的主要基于长亭师傅在知乎的文章进行，在此基础上进行了比较详细的exp分析和调试静态分析这里从头开始，一般出现在ctf的虚拟机逃逸会有俩个vmx，一个是...

06月24日58 views评论

阅读全文

CTF专场

通过三道CTF学习反馈移位寄存器

通过三道CTF学习反馈移位寄存器前言流密码的关键在于设计好的伪随机数生成器。一般来说，伪随机数生成器的基本构造模块为反馈移位寄存器。反馈函数或者反馈逻辑F如果是线性函数，那么称其为线性反馈移位寄存器（...

06月07日78 views评论

阅读全文

安全工具

处理Fscan输出结果的小脚本

项目作者：fscanOutput项目地址：https://github.com/ZororoZ/fscanOutput一、脚本介绍一个用于处理fsacn输出结果的小脚本（尤其面对大量资产的fscan扫...

05月02日1,248 views评论

阅读全文

安全工具

分析Protobuf协议的工具

https://github.com/marin-m/pbtksudo apt install python3-pip git openjdk-9-jre libqt5x11extras5 pytho...

05月02日72 views评论

阅读全文

安全文章

【技术分享】Visual Studio Code本地代码执行漏洞(CVE-2019-1414)

背景微软在2015年推出的跨平台开源编辑器Visual Studio Code（VS Code），凭借其开箱即用的便捷以及丰富的插件社区，迅速吸引了大批用户。在最新的PYPL IDE排行榜中，VS C...

04月20日127 views评论

阅读全文

SecIN安全技术社区

CreateSvcRpc - 一个自定义的RPC客户端，以SYSTEM用户身份执行程序

翻译原文地址：https://www.x86matthew.com/view_post?id=create_svc_rpc 功能：一个自定义的RPC客户端，以SYSTEM用户身份执行程序 Wind...

04月15日131 views已关闭评论

阅读全文

SecIN安全技术社区

CreateSvcRpc - 一个自定义的RPC客户端，以SYSTEM用户身份执行程序

翻译原文地址：https://www.x86matthew.com/view_post?id=create_svc_rpc 功能：一个自定义的RPC客户端，以SYSTEM用户身份执行程序 Wind...

04月15日52 views已关闭评论

阅读全文

代码审计

如何使用njsscan识别Node.JS应用中的不安全代码

关于njsscan njsscan是一款功能强大的静态应用程序测试（SAST）工具，可以帮助广大研究人员找出Node.JS应用程序中不安全的代码模式。该工具使用了libsast的...

03月13日72 views评论

阅读全文

安全文章

Volatility学习笔记一：使用手册

0x00 概述Volatility是一款开源内存取证框架，能够对导出的内存镜像进行分析，通过获取内核数据结构，使用插件获取内存的详细情况以及系统的运行状态。特点：开源：Python编写，易于和基于py...

03月07日484 views评论

阅读全文

安全文章

【Cheetah语言】Cheetah由浅入深编写SQL注入脚本

点击上方蓝字关注我们在此先需要提前声明一下，做次文章只是为了扩大大家的学习兴趣。 SQL注入脚本的构思 1.目标数据库：my...

12月22日89 views评论

阅读全文