private - 第 6 | CN-SEC 中文网

安全文章

实战之巧用验证码校验接口

Part1 前言：被朋友吐槽了一手排版，说排版有点丑，就换了个排版。（虽然还是丑，手动狗头）本篇的话，可能稍微有点多，主要是分析整个过程中的思路，请耐心看完。Part2 案例：某证书站，无意遇到的，...

02月15日23 views评论

阅读全文

python中的一些安全问题

Input function在 python2 大量的内置函数中，input() 函数是一个很大的安全隐患，它在标准输入流中获取到的任何内容，都会作为 python 代码执行λ python2>...

01月08日安全开发23 views评论

阅读全文

安全博客

旧文重发：小窥TeslaCrypt密钥设计

旧文重发：小窥TeslaCrypt密钥设计加密流程简述部分漏洞分析按：最近在研究一点东西，没时间发博客。听说Drops暂时关掉了，为这个优秀的内容分享平台而遗憾。今天想起来自己在Drops上还水...

01月04日20 views评论

阅读全文

安全新闻

谷歌50亿美元隐私和解：'隐身模式'跟踪用户问题

Google has agreed to settle a lawsuit filed in June 2020 that alleged that the company misled users ...

01月03日21 views评论

阅读全文

安全文章

反射

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无...

12月18日29 views评论

阅读全文

安全博客

Office 宏的利用

在 Office 中宏指对文档样式, 字体, 排版, 格式修改等一系列操作的统称, 通过 VBA 来完成. 文件格式以 Word 举例, 一般分为三种格式 .doc, .docx, .docm. 其中...

12月15日25 views评论

阅读全文

安全文章

OWASP 实战分析 level 3

这篇文章详细介绍了解决OWASP人员（Bernhard Mueller）发布的Androidcrackme程序(owasp uncrackable)的几种方法。题目链接链接：https://pan.b...

12月06日22 views评论

阅读全文

安全闲碎

网络安全学术顶刊——CCS '23 论文清单与摘要（下）

PS：由于公众号单篇文章的字数有限，因此删减了部分摘要。174、Poster: Metadata-private Messaging without Coordination论文链接：https://...

12月04日69 views评论

阅读全文

安全文章

使用Trie树快速搜索顶级域名

扫码领资料获网安教程免费&进群前言在开发或者研究过程中经常会遇到域名，例如，攻击者可能会使用钓鱼攻击，欺骗用户点击看似合法但实际上是恶意的链接（最近zip域名比较火），这些链接中的域名都可能是...

11月11日36 views评论

阅读全文

CTF专场

2023鹏程杯初赛Writeup

WEBWeb-web1代码如下<?phpshow_source(__FILE__);error_reporting(0);class Hacker{ ...

11月04日453 views评论

阅读全文

安全开发

写出漂亮代码的45个小技巧

大家好，我是三友~~不知道大家有没有经历过维护一个已经离职的人的代码的痛苦，一个方法写老长，还有很多的if else ，根本无法阅读，更不知道代码背后的含义，最重要的是没有人可以问，此时只能心里默默地...

10月29日12 views评论

阅读全文

取证分析

技术分享——Mac OS 取证信息源

macOS是类 UNIX操作系统，所以从取证角度上与Windows有很大的不同，与UNIX/Linux操作系统的取证存在一些相似点，但作为图形用户界面的操作系统，其与一般用于服务器中时命令行...

10月26日155 views评论

阅读全文

实战之巧用验证码校验接口

python中的一些安全问题

旧文重发：小窥TeslaCrypt密钥设计

谷歌50亿美元隐私和解：'隐身模式'跟踪用户问题

反射

Office 宏的利用

OWASP 实战分析 level 3

网络安全学术顶刊——CCS '23 论文清单与摘要（下）

使用Trie树快速搜索顶级域名

2023鹏程杯初赛Writeup

写出漂亮代码的45个小技巧

技术分享——Mac OS 取证信息源

在线咨询

微信