path - 第 6 | CN-SEC 中文网

安全开发

go语言模糊测试（一）：go-fuzz

一、go环境配置Go 安装包下载地址在：https://golang.org/dl/1.下载二进制包，本次使用的是 go1.14.4.linux-amd64.tar.gz。2.将下载的二进制包解压至指...

06月06日19 views评论

阅读全文

安全闲碎

基于深度学习的恶意软件分类器

本文为看雪论坛优秀文章看雪论坛作者ID：1900一前言1、实验内容参考论文：IMCFN: Image-based Malware Classification using Fine-tuned Con...

06月05日38 views评论

阅读全文

安全文章

AEM漏洞与Nuclei Template编写

一、首先：什么是AEM? AEM 是 "Adobe Experience Manager" 的英文缩写。是由一个 Java 构建的全面的内容管理解决方案...

06月01日107 views评论

阅读全文

安全文章

Top25漏洞常见参数

基础研究，参考各种文章，使用频率前 25 位的。这些参数可用于工具或手动使用的参数。包含以下漏洞的常见参...

06月01日29 views评论

阅读全文

安全文章

WinRAR目录穿越漏洞浅析及复现（CVE-2018-20250）

0×00 前言我是于2月21号看见各大安全网站都发布了”WINRAR曝出严重漏洞，影响全球5亿用户”的文章，才了解到这个漏洞。等到真正去研究它，是backlion师傅已经将exp发出来之后了。这是本菜...

05月29日83 views评论

阅读全文

CTF专场

WolfSecCTF 几道有趣的题目

上周末打了密歇根大学举办的一个CTF比赛，做了其中的Web题，发现考点比较新颖和有趣，于是写篇完整的探索记录Warmup:Burp一道纯靠burp的题目，这里不再多提就是抓包然后不断看响应包里面的要...

05月29日178 views评论

阅读全文

安全文章

关于WAF的绕过思路

前言安全是一个不断对抗的过程，有防护手段，就有相应的绕过手段。渗透测试过程中，WAF 是必定会遇到的，如何绕过 WAF 是值得思考的。1.WAF 概述WAF全称为WebApplication Fire...

05月27日165 views评论

阅读全文

安全闲碎

如何使用Speakeasy实现Windows内核和用户模式仿真

关于SpeakeasySpeakeasy是一款功能强大的模块化二进制模拟器，旨在帮助广大研究人员模拟Windows内核以及用户模式恶意软件。Speakeasy模拟的是Windows的特定组件，而不是尝...

05月24日32 views评论

阅读全文

程序逆向

如何快速入门CMake？

什么是 CMake你或许听过好几种 Make 工具，例如 GNU Make ，QT 的 qmake ，微软的 MS nmake，BSD Make（pmake），Makepp，等等。这些 Make 工具...

05月24日26 views评论

阅读全文

安全文章

实战|后台getshell+提权一把梭

原创作者：classic0796。原文地址：https://classic0796.com/index.php/archives/24/登录后台后发现版本是1.7.0版本是2021年8月份发布的首先查...

05月24日160 views评论

阅读全文

安全开发

Python爬取抖音短视频（无水印版）

1. 使用更简单的方法在我之前的一篇博客中，我用了构造网址的方法来获取抖音短视频，但是在今天我又一次的研究抖音短视频的时候发现了一个更加简单的方法，发现我之前的分析实在是太过繁琐了，所以有写了一篇博客...

05月23日151 views评论

阅读全文

安全文章

XSS bypass WAF

<img/src/onerror=arguments[0].path.pop().['al'+'ert'](1)> 原文始发于微信公众号（Khan安全攻防实验室）：XSS bypass W...

05月18日46 views评论

阅读全文

在线咨询

微信