private - 第 9 | CN-SEC 中文网

安全文章

CVE-2020-0646 SharePoint RCE - POC

工作流中的代码注入导致SharePoint RCE (CVE-2020-0646)说明2019年11月向微软报告了SharePoint Online中通过工作流代码注入的远程代码执行问题，该问题在在线...

12月10日48 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-11-22 Private, Efficient, and Accurate

今天为大家推荐的论文是来自复旦大学数据安全与治理研究组关于安全多方计算的最新研究工作Private, Efficient, and Accurate: Protecting Models Traine...

11月24日62 views评论

阅读全文

安全闲碎

如何使用 Docker 创建一个 Go 私有模块

介绍自从 Go 1.11 引入模块后，Go 应用的依赖管理有了极大地提升。我们可以看到，使用 GOPROXY 能非常简单地拉取一个模块，更好地支持请求校验和流水线式的依赖版本等等。...

10月27日62 views评论

阅读全文

安全文章

RASP的安全攻防研究实践

戳上面的蓝字关注我吧！本文在2022-09-18首次投稿于凌日实验室，原文链接：RASP的安全攻防研究实践01前言前段时间研究了一下JRASP的代码，在研究过程中看到了2022年Kcon会议上徐元振...

10月14日223 views评论

阅读全文

安全闲碎

我是这么理解网关的

— 1 —Gateway简介微服务架构中，网关服务通常提供动态路由，以及流量控制与请求识别等核心能力，在之前的篇幅中有说过Zuul组件的使用流程，但是当下Gateway组件是更常规...

09月25日20 views评论

阅读全文

CTF专场

CISCN2022 初赛 writeup by or4nge

CISCN 2022 初赛 writeup by or4ngerank: 6thor4nge 的师傅们在第十五届全国大学生信息安全竞赛创新实践赛初赛中拿到了全国第 6 名的好成绩，师傅们真棒！Webe...

09月10日368 views评论

阅读全文

安全文章

小白学习Cobalt Strike4.5（四）

声明：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者不承担任何法律及连带责任。0x01 HTA文档上线1、点击攻击，选择生成后门，选择HTA文档2、点击选择按钮，选择...

08月21日42 views评论

阅读全文

安全开发

7张图带你轻松理解Java线程安全

在下方公众号后台回复：【网络安全】，可获取给你准备的最新网安教程全家桶。线程安全的本质其实第一张图的例子是有问题的，主内存中的变量是共享的，所有线程都可以访问读写，而线程工作内存又是线程私有的，线程间...

07月27日33 views评论

阅读全文

程序逆向

3000字，看懂密码学的底层原理

点击蓝字关注我们一、密码学的定义在20世纪晚期之前，密码学更多的是一门艺术，它主要是用于秘密通信。在那个时候没有什么理论可以依赖，也没有什么有效的定义可以构建一个好的密码。直到上个世纪80年代开始，...

07月20日66 views评论

阅读全文

安全文章

Linux内网横向移动

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

07月12日756 views评论

阅读全文

安全文章

ThinkPHP V6.0.12LTS 反序列化漏洞

01环境搭建composer create-project topthink/think=6.0.12 tp612添加反序列化入口02漏洞复现Exp<?phpnamespace think { ...

07月03日382 views评论

阅读全文

安全文章

在Chromium浏览器的内存Dump中提取输入的明文密码

凭证数据（URL/用户名/密码）以明文格式存储在Chrome的内存中。除了登录特定Web应用程序时动态输入的数据外，攻击者还可以使浏览器将存储在密码管理器(“登录数据”文件)中的所有密码加载到内存中。...

06月30日86 views评论

阅读全文

CVE-2020-0646 SharePoint RCE - POC

G.O.S.S.I.P 阅读推荐 2022-11-22 Private, Efficient, and Accurate

如何使用 Docker 创建一个 Go 私有模块

RASP的安全攻防研究实践

我是这么理解网关的

CISCN2022 初赛 writeup by or4nge

小白学习Cobalt Strike4.5（四）

7张图带你轻松理解Java线程安全

3000字，看懂密码学的底层原理

Linux内网横向移动

ThinkPHP V6.0.12LTS 反序列化漏洞

在线咨询

微信