private - 第 7 | CN-SEC 中文网

CTF专场

2023 中华武术杯 Web Writeup

2023 中华武术杯 Web Writeup (AWDP + 靶场)AWDPAerocraftsfastjson 1.2.83 + redisauth 路由传入 password 的时候没有限制 CR...

10月20日56 views评论

阅读全文

移动安全

iOS 17隐私设置指南

最近把手机升级到iOS 17了，升级后的设置里多了很多以前没注意到的指南，我发现特别是有关隐私相关配置的很多我没有启用。那么，我就来扒一扒iOS中和隐私相关的配置，这些配置可能是iOS 17以后加入的...

09月24日198 views评论

阅读全文

安全文章

bugku 渗透测试2

建议大家把公众号“鹏组安全”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即可。靶场地址：https://c...

09月12日66 views评论

阅读全文

CTF专场

2023“羊城杯”网络安全大赛初赛-WriteUp By EDISEC

EDI JOIN US ▶▶▶ 01 Web 1 D0n't pl4y g4m3!!! PHP<=7.4.21 Development Server源码泄露漏洞 https://cloud.te...

09月09日239 views评论

阅读全文

CTF专场

2023年“羊城杯”网络安全大赛Writeup

Web D0n't pl4y g4m3!!! 跳转响应包提示hint.zip 发现php版本存在代码泄露如下： <?php header("HTTP/1.1 302 found"); head...

09月03日17 views评论

阅读全文

安全开发

深入理解并发编程艺术之内存模型

作者：ehtan随着硬件技术的飞速发展，多核处理器已经成为计算设备的标配，这使得开发人员需要掌握并发编程的知识和技巧，以充分发挥多核处理器的潜力。然而并发编程并非易事，它涉及到许多复杂的概念和原理。为...

07月14日59 views评论

阅读全文

安全工具

解密VMware Workstation密码（附工具）

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月24日132 views评论

阅读全文

安全闲碎

学术报告|Scalable Private Set Union: Faster and More Secure

浙江大学网络空间安全学院学术报告Hong-Sheng ZhouAssociate ProfessorVirginia Commonwealth UniversityScalable Private S...

06月18日35 views评论

阅读全文

CTF专场

黑盾杯 Writeup -星盟安全- 密码专题

初赛01DDSA题目:from random import randbytesfrom hashlib import sha256from secret import FLAGprime_q = 12...

06月14日62 views评论

阅读全文

CTF专场

DASCTF X GFCTF 2022十月挑战赛！WriteUp

队伍名称TeamGispy排名10名解题思路WEBEasyPOPpop链： sorry::__destructshow::__toStringsecret_code::showsorry::__get...

05月29日88 views评论

阅读全文

代码审计

FastJson反序列化漏洞解析

点击蓝字，关注我们 Fasjson是阿里巴巴开源的一套用解析JSON字符串的解析库,Fastjson可以将Java对象序列化为JSON字符串,也可以将JSON字符串转换为Java对象。涉及的知识点在学...

05月19日53 views评论

阅读全文

代码审计

JAVA安全|基础篇：浅谈序列化协议解析及应用

本文为JAVA安全系列文章第二十八篇，主要学习序列化协议语法以及序列化协议的实战应用。0x01 原始序列化数据的解析现在有如下一个实现了java.io.Serializable接口的简单P...

05月15日52 views评论

阅读全文

2023 中华武术杯 Web Writeup

iOS 17隐私设置指南

bugku 渗透测试2

2023“羊城杯”网络安全大赛初赛-WriteUp By EDISEC

2023年“羊城杯”网络安全大赛Writeup

深入理解并发编程艺术之内存模型

解密VMware Workstation密码（附工具）

学术报告|Scalable Private Set Union: Faster and More Secure

黑盾杯 Writeup -星盟安全- 密码专题

DASCTF X GFCTF 2022十月挑战赛！WriteUp

FastJson反序列化漏洞解析

JAVA安全|基础篇：浅谈序列化协议解析及应用

在线咨询

微信