print - 第 7 | CN-SEC 中文网

安全开发

Python黑帽编程2.9 面向对象编程

Python黑帽编程2.9 面向对象编程我个人认为，计算机语言的发展，有两个方向，一个是从低到高的发展过程，在这个过程中，语言的思考和解决问题的方式是面向硬件的。硬件本质上处理的是信号，在此...

04月20日25 views评论

阅读全文

安全文章

CVE-2022-21999

一、漏洞信息 CVE-2022-21999（CVE-2022–22718）是微软2月周二补丁所爆出来的打印机本地提权漏洞。其本质上是CVE-2020-1030的绕过。二、测试环境及漏洞复现测试...

04月20日99 views已关闭评论

阅读全文

安全开发

Java 中的 BigDecimal ，80% 的人都用错了....

点击下方“IT牧场”，选择“设为星标”来源：cnblogs.com/zhangyinhua/p/11545305.html一、BigDecimal概述二、BigDecimal常用构造函数三、BigDe...

04月19日29 views评论

阅读全文

安全开发

Python黑帽编程2.8 套接字编程

套接字编程在本系列教程中地位并不是很突出，但是我们观察网络应用，绝大多数都是基于Socket来做的，哪怕是绝大多数的木马程序也是如此。官方关于socket编程的文档地址为https://docs.py...

04月19日25 views评论

阅读全文

安全工具

【文末抽奖】自动拉黑IP的Shell脚本

前言前两天参加面试，面试官问我：如果攻击方采用代理ip进行cc攻击，我们应该如何应急？又喜由这个问题，引发了我的一些思考。他假定的场景是网站没有任何防护措施（就是在互联网上裸奔），好吧，既然没有任何的...

04月19日37 views评论

阅读全文

安全文章

密码系列攻防文章连载6：服务器安全攻防之MySQL账号扫描及攻击

对于MySQL数据库渗透来说，获取其口令至关重要，一般来讲数据库不会提供对外连接，安全严格的将会限制固有IP和本机登录数据库，但渗透就是发现各种例外！抱着研究的目地，将目前市面上主流的7款MySQL口...

04月17日125 views评论

阅读全文

安全漏洞

MessageSolution,信息泄露漏洞(CNVD-2021-10543)

故事背景MessageSolution,EEA是北京易讯思达科技开发有限公司开发的一款邮件归档系统。该系统存在0day WEB信息泄漏，泄露Windows服务器administrator hash与w...

04月15日107 views评论

阅读全文

CTF专场

『CTF』Case of two moduli 解RSA题目思路

点击蓝字关注我们日期：2022-04-14作者：jgk01介绍：一道RSA赛题的学习记录。0x00 前言最近过年回来好久没做题，最近找了一些国外的题目学习学习，这道题目看到有很多解法，研究一种之前没注...

04月15日218 views评论

阅读全文

CTF专场

2021 广东省强网杯部分 WriteUp

WEBlove_Pokemon题目直接给了源码：<?phperror_reporting(0);highlight_file(__FILE__);$dir = 'sandbo...

04月13日141 views评论

阅读全文

安全漏洞

【安全风险通告】Windows Print Spooler 远程代码执行0day漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日，奇安信CERT监测到微软紧急发布Windows Print Spooler远程代码执行漏洞（CVE-2021-36...

04月13日59 views评论

阅读全文

安全工具

[批量检测工具] Grafana plugins 任意文件读取

点击上方蓝字关注我们✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对...

04月10日219 views评论

阅读全文

安全文章

二进制突破延时注入！

之前Freebuf出了个视频关于二进制突破延时注入地址： http://open.freebuf.com/inland/574.html我之前遇到个 http头注入的延时注入，那个跑数据实在是太慢了...

04月09日171 views评论

阅读全文

Python黑帽编程2.9 面向对象编程

CVE-2022-21999

Java 中的 BigDecimal ，80% 的人都用错了....

Python黑帽编程2.8 套接字编程

【文末抽奖】自动拉黑IP的Shell脚本

密码系列攻防文章连载6：服务器安全攻防之MySQL账号扫描及攻击

MessageSolution,信息泄露漏洞(CNVD-2021-10543)

『CTF』Case of two moduli 解RSA题目思路

2021 广东省强网杯部分 WriteUp

【安全风险通告】Windows Print Spooler 远程代码执行0day漏洞安全风险通告

[批量检测工具] Grafana plugins 任意文件读取

二进制突破延时注入！

在线咨询

微信