parameters | CN-SEC 中文网

安全漏洞

KeePass敏感信息明文传输漏洞复现

前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响，请及时联系作者，望谅解。一、漏洞描述...

04月08日20 views评论

安全新闻

一名独立研究员近期发现了Windows操作系统中ksthunk.sys驱动程序的严重漏洞，该驱动程序负责32位与64位进程间的通信，此漏洞允许攻击者通过整数溢出实现权限提升。该研究员近日在Typhoo...

12月03日22 views评论

安全文章

Part1命令行参数欺骗在渗透过程中我们难免要在目标机器上执行命令，而目标机器上如果存在杀软或者类似的记录命令的程序，很可能会对我们的命令参数进行检测(例如powershell命令)或者记录，这样在我...

10月19日17 views评论

安全文章

02月22日58 views评论

安全开发

来自公众号：Python七号提到 API 开发，你可能会想到 Django REST Framework，Flask，FastAPI，没错，它们完全可以用来编写 API，不过，今天分享的这个框架可以让...

08月31日46 views评论

CTF专场

长期招收Re、Crypto和智能合约方向的CTFerTimeline Sec CTF组成立了两个月，终于迎来了第二次比赛（被师傅们锤），以下分享的是我们在De1ta2020比赛中针对部分题目的解题思路...

03月01日68 views评论

CWE-233 参数问题 Improper Handling of Parameters 结构: Simple Abstraction: Base 状态: Incomplete 被利用可能性: unk...

12月16日CWE(弱点枚举)52 views评论

CWE-235 对额外参数处理不恰当 Improper Handling of Extra Parameters 结构: Simple Abstraction: Variant 状态: Draft 被...

12月16日CWE(弱点枚举)57 views评论