pass - 第 3 | CN-SEC 中文网

安全文章

burp使用一个正则表达式搜索所有泄露的密钥

05月15日71 views评论

阅读全文

安全文章

【VulnHub-DC8】Exim4提权之坎坷的拿到Flag

欢迎回来靶机官网大致说明如下DC-8是另一个专门构建的易受攻击的实验室，目的是在渗透测试领域积累经验。这个挑战有点复杂，既是实际挑战，又是关于在Linux上安装和配置的两因素身份验证是否可以阻止Lin...

05月11日387 views评论

阅读全文

安全闲碎

怎样才能学好LLVM与代码混淆技术？

伴随着逆向工程技术的不断发展，软件被篡改、盗版的威胁逐渐增大，攻击者通过对程序的逆向工程获取程序的重要算法与核心数据，严重侵害了软件开发者的权益。近年来，对软件进行安全加固的技术受到人们的普遍关注，O...

05月10日89 views评论

阅读全文

安全闲碎

使用一个正则表达式搜索所有泄露的密钥

05月09日204 views评论

阅读全文

安全文章

Covid19 旅行通行证管理系统存在登陆前SQL注入

点击蓝字·关注我们全文 561 字，预计阅读时间 1 分钟前言Covid19 旅行通行证管理系统是一个使用PHP和MySQL 数据库开发的基于 Web 的应用程序项目。此项目为用户...

05月05日81 views评论

阅读全文

安全文章

靶机练习No.6 VulnHub靶场Breakout

kali IP：192.168.43.118目标IP：192.168.43.12sudo nmap 192.168.43.1/24--> 192.168.43.12sudo nmap -sC -...

04月29日238 views评论

阅读全文

安全文章

利用系统自带命令搜集敏感文件

前言通过渗透拿到一台内网机器的低权限用户后，无法进行进一步利用时，可以使用系统命令来搜集查找一些当前机器可能存在的敏感文件信息。0x01 Windows 环境根据文件名称搜索利用dir命令查找当前目录...

04月27日133 views评论

阅读全文

安全文章

哥斯拉源码分析(二)jsp shell分析

前言紧接上文，开始继续分析生成的shell。下篇分析shell的连接过程。shell分析把生成的jspshell拖到ide里面格式化一下，开摆。我这里就从上往下开始分析。开始是定义了三个变量：1. a...

04月22日233 views评论

阅读全文

安全闲碎

在 Linux 终端里管理你的密码 | Linux 中国

导读：pass 是一个经典的 UNIX 式密码管理系统，使用 GnuPG（GPG）作为加密方式，终端是它的主要界面。本文字数：4406，阅读时长大约：6分钟https://linux.cn...

04月20日146 views评论

阅读全文

安全闲碎

口令明文传输漏洞

6.口令明文传输漏洞漏洞名称口令明文传输漏洞漏洞地址https://www.acunetix.com/support/build-history/漏洞等级中危漏洞描述登录、注册等请求未采用加密的传输方...

04月18日90 views评论

阅读全文

程序逆向

《LLVM与代码混淆技术》

04月18日98 views评论

阅读全文

安全文章

解决哥斯拉内存马pagecontext的问题

前言注入内存马借助当前的webshell工具而言，冰蝎可以通过创建hashmap放入request、response、session替换pagecontext来解决HttpSession sessio...

04月16日55 views评论

阅读全文

burp使用一个正则表达式搜索所有泄露的密钥

【VulnHub-DC8】Exim4提权之坎坷的拿到Flag

怎样才能学好LLVM与代码混淆技术？

使用一个正则表达式搜索所有泄露的密钥

Covid19 旅行通行证管理系统存在登陆前SQL注入

靶机练习No.6 VulnHub靶场Breakout

利用系统自带命令搜集敏感文件

哥斯拉源码分析(二)jsp shell分析

在 Linux 终端里管理你的密码 | Linux 中国

口令明文传输漏洞

《LLVM与代码混淆技术》

解决哥斯拉内存马pagecontext的问题

在线咨询

微信