recv - 第 2 | CN-SEC 中文网

CTF专场

第八届强网 writeup by Mini-Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

11月05日20 views评论

阅读全文

安全文章

【免杀】反射DLL过360

先看效果图十年前的老技术了，但可作为一个炮灰马上线，后续的操作仍然需要进行改良配置msf在生成客户端之前首先要将dll文件生成和msf的payload监听设置好msfvenom -p windows/...

10月28日22 views评论

阅读全文

对某端口转发工具的一次分析_

工具名是 rtcp.py ，是2009年知道创宇当时写的一个端口转发工具，工具主要是利用python的socket端口转发，代码的整体编写思路非常值得学习。我一开始是从模块开始分析的，忘记了从运行流程...

10月06日安全文章10 views评论

阅读全文

安全文章

【漏洞分析】jumpserver 远程命令执行RCE漏洞复现和利用

网安教育培养网络安全人才技术交流、学习咨询0x01 简介JumpServer远程执行漏洞 RCE EXPJumpserver 是一款由python编写开源的跳板机(堡垒机)系统，是内网中的一种集权系统...

09月28日34 views评论

阅读全文

安全文章

记一次Apache某项目的漏洞复现与挖掘

前言挺早之前有个Apache DolphinScheduler 任意文件读取漏洞，之前有看过这个，后面又有好兄弟问我，就研究了一下。本来简单的diff了一下，以为发现了问题，但是事情没有我想的那么简...

07月16日10 views评论

阅读全文

FOSCAM R4M WIFI 摄像头 RCE漏洞分析

「摘要」在Foscam后台运行的二进制文件之一UDTMediaServer中存在一个基于栈的溢出漏洞。这个漏洞可能被利用来执行任何命令。「厂商回应」厂商已经发布了更新版本，https://www...

07月08日安全文章32 views评论

阅读全文

CTF专场

『CTF』pwnable 学习笔记

点击蓝字，关注我们日期: 2023-09-19作者: Mr-hello介绍: 之前做pwn练习时记录的几个题目的笔记。0x00 前言翻了好久，才发现自己之前学习过一段时间的 pwnable 题目练习，...

05月17日22 views评论

阅读全文

安全博客

验证邮箱用户是否存在

说明原理: 使用smtp RCPT TO 指令,存在返回250状态码,邮箱地址不存在,返回550状态码(感谢klion指点) 第一版仅作邮件地址是否存在校验如果提示554 Your access ...

04月04日27 views评论

阅读全文

安全开发

python安全工具开发基础

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：8045声明：仅供学习参考，请勿用作违法用途目录拷贝、with==、is深拷贝、浅拷贝with三器一闭迭代器生成器...

03月05日24 views评论

阅读全文

CTF专场

柏鹭杯2023 WP -Polaris战队

本次柏鹭杯 2023，我们Polaris战队排名第7。01PWN1.eval#!/usr/bin/env python3# -*- coding:utf-8 -*-from pwn import *c...

02月23日18 views评论

阅读全文

安全新闻

海莲花双头龙分析报告

概述 “海莲花”，又名APT32和OceanLotus，是疑似越南背景的黑客组织。该组织至少自2012年开始活跃，长期针对中国能源行业、海事机构、边防机构、卫生部门、海域建设部门、科研院所和航运企...

01月22日59 views评论

阅读全文

安全闲碎

TCP洪水攻击（SYN Flood）的诊断和处理

SYN Flood介绍SYN Flood是当前最流行的DoS（拒绝服务攻击）与DDoS（分布式拒绝服务攻击）的方式之一，这是一种利用TCP协议缺陷，发送大量伪造的TCP连接请求，常用假冒的IP或IP号...

01月10日121 views评论

阅读全文

第八届强网 writeup by Mini-Venom

【免杀】反射DLL过360

对某端口转发工具的一次分析_

【漏洞分析】jumpserver 远程命令执行RCE漏洞复现和利用

记一次Apache某项目的漏洞复现与挖掘

FOSCAM R4M WIFI 摄像头 RCE漏洞分析

『CTF』pwnable 学习笔记

验证邮箱用户是否存在

python安全工具开发基础

柏鹭杯2023 WP -Polaris战队

海莲花双头龙分析报告

TCP洪水攻击（SYN Flood）的诊断和处理

在线咨询

微信