read - 第 3 | CN-SEC 中文网

安全开发

Python在线编程的安全问题

看到某公众号提供＂Python在线编写＂功能，于是测试了几个函数．以下常规的都被过滤了os.systemos.popen subprocess commands然后试试os.popen2/3/4发现可...

05月12日59 views评论

阅读全文

移动安全

【安卓渗透测试系列教程第四期】权限编辑过杀软

欢迎回来，安卓渗透继续连载Pay Your Attention：受疫情影响，是一段比较好的学习时间，应一些小伙伴要求出一个比较系统的安卓渗透测试教程，本来想无偿的推送给小伙伴们，但于是，随意打赏页面中...

05月11日76 views评论

阅读全文

安全文章

Shiro550反序列化漏洞分析

扫一扫关注公众号，长期致力于安全研究0x01 前言至于Shiro是啥，就不过多讲解了，这是一个老漏洞了~0x02 代码分析首先会在AbstractRememberMeManager#get...

04月30日111 views评论

阅读全文

安全文章

Cisco RV340 SSL VPN 远程代码执行漏洞分析

0x01 背景描述本文描述的漏洞存在于Cisco RV340中，固件版本最高（包括 v1.0.03.24）， Flashback 团队于 2021 年 11 月在ZDI的Pwn2Own Austin ...

04月21日238 views评论

阅读全文

CTF专场

ZJCTF2021 Reverse-Triple Language

本文为看雪论坛精华‍‍‍文章看雪论坛作者ID：榆一比赛的时候由于各种原因没有做出来，由于这道题需要unicorn的知识，对我本身而言是一个很好的学习机会，所以赛后进行了复现。为了写代码方便，本文使用p...

04月20日25 views评论

阅读全文

安全闲碎

MySQL 索引条件下推优化

一什么是“索引条件下推”“索引条件下推”，称为 Index Condition Pushdown (ICP)，这是MySQL提供的用某一个索引对一个特定的表从表中获取元组”，注意我们这里特意强调了“...

04月14日32 views评论

阅读全文

gitlab漏洞系列-未经授权访问wiki

gitlab漏洞系列-未经授权访问wiki声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。...

04月09日安全漏洞147 views评论

阅读全文

安全文章

渗透测试练习No.74 HackMyVm Again

靶机信息下载地址:https://hackmyvm.eu/machines/machine.php?vm=Again网盘链接：https://pan.baidu.com/s/1MYO7cEOg2xou...

04月09日100 views评论

阅读全文

CTF专场

Kernel pwn 基础教程之 ret2usr 与 bypass_smep

一、前言在我们的pwn学习过程中，能够很明显的感觉到开发人员们为了阻止某些利用手段而增加的保护机制，往往这些保护机制又会引发出新的bypass技巧，像是我们非常熟悉的Shellcode与NX，NX与...

03月18日85 views评论

阅读全文

安全开发

SpringBoot入门笔记第二篇 | Spring Boot核心配置于注解

全局配置文件application.properties 每次新建项目时，都会生成一个全局配置文件（application.properties），它会被首次加载。通过全局配置文件我们可以修改默认端口...

03月17日60 views评论

阅读全文

安全开发

Java字节流和字符流，是时候总结一下IO流了

点击蓝字关注我们从接收输入值说起，在日常的开发应用中，有时候需要直接接收外部设备如键盘等的输入值，而对于这种数据的接收方式，我们一般有三种方法：字节流读取，字符流读取，Scanner 工具类读取。字...

03月15日71 views评论

阅读全文

安全文章

配合格式化字符串漏洞绕过canary保护机制

0×01 起（这只是一次小白的随笔记录，有些操作不太成熟，欢迎各位看官指出交流）我们知道，缓冲区溢出漏洞利用的关键处就是溢出时，覆盖栈上保存的函数返回地址来达到攻击效果。于是就有人就设计出了很多保护机...

01月10日72 views评论

阅读全文

Python在线编程的安全问题

【安卓渗透测试系列教程第四期】权限编辑过杀软

Cisco RV340 SSL VPN 远程代码执行漏洞分析

ZJCTF2021 Reverse-Triple Language

MySQL 索引条件下推优化

gitlab漏洞系列-未经授权访问wiki

渗透测试练习No.74 HackMyVm Again

Kernel pwn 基础教程之 ret2usr 与 bypass_smep

SpringBoot入门笔记第二篇 | Spring Boot核心配置于注解

Java字节流和字符流，是时候总结一下IO流了

配合格式化字符串漏洞绕过canary保护机制

在线咨询

微信