record | CN-SEC 中文网

应急响应

Windows 通用日志文件系统（CLFS）解析

01关于通用日志文件系统通用日志文件系统（CLFS）是Windows Vista引入的一种新的日志机制，它负责提供一个高性能、通用的日志文件子系统，专用客户端应用程序可以使用该子系统，多个客户端可以共...

04月21日8 views评论

阅读全文

安全新闻

警惕DNS幽灵记录：当失效IP成为网络安全隐患

一张图看懂风险本质风险场景再现想象这个场景：您的团队在云平台创建服务器时，系统自动分配了公网IP 203.0.113.45，并设置了域名api.yourcompany.com指向该地址。三个月后项目下...

03月24日13 views评论

阅读全文

安全文章

Laravel RCE 另类技巧

Laravel框架简介Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)它可以让你从面条一样杂乱的代码中解脱出来；它可以帮你构建一个完美的网络APP，而且每行...

02月13日14 views评论

阅读全文

程序逆向

IDA技巧（97）cross-reference-depth

交叉引用深度我们之前介绍过交叉引用的基本用法，但在某些情况下，它们可能不会如您所期望的那样表现。访问大型数据项如果有一个大型结构体或数组，代码在其中深层次地读取或写入数据，您可能不会在结构体定义中看到...

01月06日11 views评论

阅读全文

程序逆向

Python 也有内存泄漏？

1. 背景前段时间接手了一个边缘视觉识别的项目，大功能已经开发的差不多了，主要是需要是优化一些性能问题。其中比较突出的内存泄漏的问题，而且不止一处，有些比较有代表性，可以总结一下。为了更好地可视化内存...

10月21日8 views评论

阅读全文

安全漏洞

信呼RockOA openmodhetong 前台SQL注入漏洞(CVE-2024-7327)

东方隐侠团队漏洞复现分析 CYBER SECURITY 01漏洞介绍信呼 RockOA openmodhetong 前台SQL注入漏洞(CVE-2024-7327) 【产品...

10月21日201 views评论

阅读全文

Linux中Time Travel Debugging (TTD)

创建: 2024-09-14 16:54更新: 2024-09-19 12:14https://scz.617.cn/unix/202409141654.txt目录: ☆ 背景介绍 ☆ 测...

09月21日安全闲碎36 views评论

阅读全文

CTF专场

官方WP | 可信赛题的创新与线上赛题目解说

编者荐语：本文分享了胡俊老师对可信赛题的创新点以及在第十七届全国大学生信息安全竞赛—创新实践能力赛初赛中，两道可信赛题的深入分析。同时，也分享了成功解出这两道题目的队伍所采用的方法和技巧。“用户信息访...

06月13日37 views评论

阅读全文

安全工具

EFuzz：基于程序环境的通用模糊测试工具

关于EFuzzEFuzz是一款功能强大的模糊测试工具，该工具支持基于程序运行环境来执行模糊测试，广大安全研究人员可以使用该工具对几乎任何程序组件执行安全模糊测试。该工具在运行之后，会将所有的环境交互信...

05月24日13 views评论

阅读全文

安全漏洞

某直辖市HW三甲医院公众号越权漏洞泄露8W+个人信息

前言在某次直辖市HW演练中通过对某三家医院公众号渗透发现了越权漏洞。本文为作者投稿。攻击路径：wmp.XXXXX.asia/mobile/api/record/queryRecordInfoById成...

04月29日66 views评论

阅读全文

安全漏洞

【POC】ip-guard-getdatarecord-任意文件读取漏洞复现

01 产品描述 IP-guard是一款功能强大的内网安全软件，致力于全面解决信息安全、应用效率、系统管理三大难题。它采用系统管理思想，集成了操作审计、权限管控、文档加密等多种技术手段，为...

04月22日46 views评论

阅读全文

安全漏洞

【漏洞复现】IP-guard getdatarecord 任意文件读取

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与...

04月22日35 views评论

阅读全文

Windows 通用日志文件系统（CLFS）解析

警惕DNS幽灵记录：当失效IP成为网络安全隐患

Laravel RCE 另类技巧

IDA技巧（97）cross-reference-depth

Python 也有内存泄漏？

信呼RockOA openmodhetong 前台SQL注入漏洞(CVE-2024-7327)

Linux中Time Travel Debugging (TTD)

官方WP | 可信赛题的创新与线上赛题目解说

EFuzz：基于程序环境的通用模糊测试工具

某直辖市HW三甲医院公众号越权漏洞泄露8W+个人信息

【POC】ip-guard-getdatarecord-任意文件读取漏洞复现

【漏洞复现】IP-guard getdatarecord 任意文件读取

在线咨询

微信