re - 第 3 | CN-SEC 中文网

程序逆向

PE 资源表解析（x64）

不知为何，网上关于 x64 平台下的 PE 解析基本没有... ...（如果有人见过请留言 ^-^，通过学 x32 改 x64 多多少少有些烦躁）为了方便测试，创建了一个简单的 WinFor...

02月22日34 views评论

阅读全文

安全开发

如何半天时间学完Vue3框架(入门到进阶)

如果学过Vue2框架的同学,再去学习Vue3框架就会容易很多,半天的时间将Vue3基础学完足够了接下来我们一起来学习一下Vue3框架1.vue3的优势维护性角度组合式api更好的ts支持速度角度重写了...

02月19日29 views评论

阅读全文

安全工具

一键关闭Windows 8.x、 10（各版本）和 11 上的Windows Defender

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

02月16日31 views评论

阅读全文

安全闲碎

Linux 更新与安装命令yum和apt-get

yum与apt-get的相同点： apt-get属于ubuntu、Debian的包管理工具 yum则属于Redhat、Centos包管理工具今天来总结下 Linux 软件更新和安装的命令，主要包括 ...

02月10日28 views评论

阅读全文

安全开发

【python专题】poc编写过程万能正则获取字符串

0x02 场景描述经过前几期的python专题文章，经师傅们反馈，已经会写一些简单的python poc脚本，但同时又遇到个新的问题，遇到多个请求传递参数时，不知道怎么从响应里面获取指定的字符，不知...

01月14日30 views评论

阅读全文

代码审计

CVE-2023-50164 Apache Struts RCE 分析

基本信息由于 Struts 框架在处理参数名称大小写方面的不一致性，导致未经身份验证的远程攻击者能够通过修改参数名称的大小写来利用目录遍历技术上传恶意文件到服务器的非预期位置，最终导致代码执行。影响版...

01月03日55 views评论

阅读全文

安全文章

蓝凌OA漏洞利用总结

基本介绍:蓝凌是国内数字化办公专业服务商, 也是国内知名的大平台OA服务商, 为国内众多中大型组织企业提供数字化办公服务。蓝凌OA(EKP) 在近年来爆出许多大大小小的安全漏洞, 也是红蓝队重点关注的...

12月26日563 views评论

阅读全文

安全百科

Social Engineering Principles

Social Engineering Principles社会工程学原理Social engineering works so well because we’re human. The princi...

12月23日29 views评论

阅读全文

企业安全

红队网络基础设施建设

在设计红队的网络基础设施架构时，要考虑到否能够提供长期（数周、数月、数年）和稳定的响应服务。设计注意事项 (Design Considerations) 功能分离 (Functional Segre...

12月15日75 views评论

阅读全文

安全博客

Zabbix SQL 注入

zabbix < 3.0.4 SQL Injection Exploit 登录界面右键源代码在 jsLoader.php 后面的为 zabbix 版本号 EXP # -*- coding: ...

12月15日32 views评论

阅读全文

安全博客

Zabbix SQL 注入

zabbix < 3.0.4 SQL Injection Exploit 登录界面右键源代码在 jsLoader.php 后面的为 zabbix 版本号 EXP# -*- coding: u...

12月15日10 views评论

阅读全文

安全漏洞

若依管理系统存在任意文件读取漏洞CNVD-2021-15555 附POC

@[toc] 若依管理系统存在任意文件读取漏洞附POC 免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责...

12月06日182 views评论

阅读全文