output - 第 6 | CN-SEC 中文网

GitLab身份验证绕过

漏洞描述Ruby SAML库是用于实现SAML授权的客户端。Ruby-SAML在版本<= 12.2和版本范围在1.13.0至1.16.0之间时，无法正确验证SAML响应的签名。因此，拥有访问任何...

10月19日安全漏洞40 views评论

阅读全文

安全开发

golang无需编译环境生成exe

二进制如何不依赖编译环境？这个问题困扰了好久，没有编译环境怎么生成呢？最近在用golang写马子，以前版本是需要依赖golang环境，每次服务端启动之后要想生成客户端，就必须安装golang环境，服务...

10月13日17 views评论

阅读全文

CTF专场

第二届数据安全大赛暨首届数信杯数据安全大赛南区决赛Writeup

数据安全Ezsql无列名注入fuzz测试发现过滤了information_schema、反引号、or等关键词测试发现可通过括号闭合，构造语句测试。name=11') union select 1,2...

09月29日67 views评论

阅读全文

安全文章

WinRAR 0day CVE-2023-38831分析复现

最近有爆出WinRAR 中的 CVE-2023-38831 0day被在野利用来攻击金融交易类的用户。利用流程：WinRar 版本 < 6.23->生成.RAR EXP文件-> 受害...

09月28日36 views评论

阅读全文

安全漏洞

WinRAR代码执行漏洞 CVE-2023-38831

漏洞描述： WinRAR 是一款适用于 Windows 系统的压缩包管理器。WinRAR 6.2.3之前版本打开压缩文件时会调用 ShellExecute 函数匹配文件名，如果目标文件名与文件类型不匹...

09月28日45 views评论

阅读全文

CTF专场

m0leCon CTF 2025 Teaser re Embedded encryption RISCV 对称密码

RISCV 32位，看起来是固件的代码。一架构、硬件相关API大部分架构、硬件相关函数看名字猜功能。metal_gpio_get_input_pin函数百度一下，是从针脚读数据：__inline__ ...

09月25日18 views评论

阅读全文

安全漏洞

CVE-2024-38127 Hyper-V OOB read漏洞分析

描述CVE-2024-38127 是发生在 Hyper-V 中的权限提升（EoP）漏洞，成功利用此漏洞的攻击者可以获得 SYSTEM 权限。然而，正如在 Weakness（CWE-126）中所看到的那...

09月21日62 views评论

阅读全文

安全博客

2022 SUSCTF

large case123456789101112131415161718192021222324from Crypto.Util.number import *from secret import ...

08月24日25 views评论

阅读全文

安全工具

Startup-SBOM：一款针对RPM和APT数据库的逆向安全工具

关于Startup-SBOMStartup-SBOM是一款针对RPM和APT数据库的逆向分析与安全检测工具，该工具本质上是一个简单的 SBOM 实用程序，旨在提供正在执行的包的内部视图，可以帮助广大研...

08月19日20 views评论

阅读全文

反馈移位寄存器

前言这篇博客其实在xman培训的时候就应该出的，但当时还有一些没学通，所以拖到现在简介这个其实是硬件实现的一个过程，但是被人搬去了密码学上使用，于是就有了这个知识点啦这其实是一种流密码，整个过程可以...

08月18日安全博客19 views评论

阅读全文

安全工具

批量查询ip对应域名、备案信息、百度权重工具 - ip2domain

01 项目地址https://github.com/mhtsec/ip2domain02 项目介绍在批量挖SRC时，通常会用较新的漏洞POC批量跑fofa或其他空间测绘的相关资产ip，该工具可用于对跑...

08月09日49 views评论

阅读全文

CTF专场

2024中国工业互联网安全大赛智能家电行业赛道 writeup by Mini-Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

08月02日29 views评论

阅读全文

GitLab身份验证绕过

golang无需编译环境生成exe

第二届数据安全大赛暨首届数信杯数据安全大赛南区决赛Writeup

WinRAR 0day CVE-2023-38831分析复现

WinRAR代码执行漏洞 CVE-2023-38831

m0leCon CTF 2025 Teaser re Embedded encryption RISCV 对称密码

CVE-2024-38127 Hyper-V OOB read漏洞分析

2022 SUSCTF

Startup-SBOM：一款针对RPM和APT数据库的逆向安全工具

反馈移位寄存器

批量查询ip对应域名、备案信息、百度权重工具 - ip2domain

2024中国工业互联网安全大赛智能家电行业赛道 writeup by Mini-Venom

在线咨询

微信