required | CN-SEC 中文网

安全开发

漏洞挖掘之从开发者视角解析Gin框架中的逻辑漏洞与越权问题

原文首发在：奇安信攻防社区https://forum.butian.net/share/4164以go的gin后端框架为例子，详细剖析了各种逻辑越权漏洞的成因已经对应防范手段，也为白帽子提供挖掘思路并...

04月09日20 views评论

阅读全文

安全闲碎

打造更安全的Linux系统:玩转PAM配置文件

❝大家好！我是一个热衷于分享IT技术的up主。在这个公众号里，我将为大家带来最新、最实用的技术干货，从编程语言到前沿科技，从软件开发到网络安全。希望通过我的分享，能够帮助更多的小伙伴提升技术水平，共同...

01月17日35 views评论

阅读全文

智能合约安全审计入门篇 —— 签名重放

By：小白背景概述在上篇文章中我们讲解了以太坊中的抢跑攻击，了解了一笔交易从被发起者签名到被矿工打包上链经历了哪些环节。这次我们来了解一个经典的智能合约漏洞 —— 签名重放。前置知识按照正常的逻辑，每...

10月16日安全文章37 views评论

阅读全文

安全文章

堡垒机对抗

根据官方VUL通告某堡垒机涉及范围Version<=3.0.11 查阅相关文档，根据部署指导，支持qcow2、vma等格式镜像安装。启动VM，加载镜像文件正常启动加载登录验...

10月13日35 views评论

阅读全文

安全文章

Gmail 中的 HTML 表单注入漏洞

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

09月19日6 views评论

阅读全文

CTF专场

2024年第四届长城杯网络安全大赛_暨京津冀网络安全技能竞赛（初赛）Writeup

WebSQLUP源代码有提示,所以直接%%登录username=admin&password=%%然后进入后台可以找到一处文件上传的位置,这里没限制后缀,但是限制不能有p字符直接上传.htac...

09月09日174 views评论

阅读全文

安全文章

htb打靶记录-SolarLab

今天要挑战的是htb的SolarLab靶场首先使用nmap进行扫描访问80端口得到3个用户然后继续访问发现有框，进行了xss、注入操作无果然后有一个登录页面，弱口令尝试无果然后通过smb扫描发现了一个...

07月14日22 views评论

阅读全文

安全文章

记钓鱼小白从0到1的钓鱼体验

申明：本文仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事非法活动，如因此产生的一切不良后果与文章作者无关。0x00 前言在前段时间的一个项目中，客户单位授权我司团队给他们...

06月11日42 views评论

阅读全文

linux系统加固

1，禁止存在空口令用户 ? 检测方法： ? 使用命令awk -F: '($2=="!!") {print $1}' /etc/shadow查看空口令用户； ? 加固方法： ? 删除空口令账户或为空口令...

05月31日应急响应20 views评论

阅读全文

使用类来写 Python 的 decorator

平时看到的 Python 的 decorator 都是使用函数来写的，比如说我之前在写的 login_required def login_required(func): @wraps(func) d...

04月04日安全博客6 views评论

阅读全文

鱼叉攻击|使用Lnk文件的另类钓鱼方式

Hey, password is required here. 60a13925d46354e3c1b9aa984b9eaf9066ac7a8ed9b3f8311475aa9b656c0c6cb67f...

04月03日安全博客12 views评论

阅读全文

神兵利器 - SharpSphere 攻击 vSphere 基础架构

#############################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成...

08月21日安全工具63 views已关闭评论

阅读全文

漏洞挖掘之从开发者视角解析Gin框架中的逻辑漏洞与越权问题

打造更安全的Linux系统:玩转PAM配置文件

智能合约安全审计入门篇 —— 签名重放

堡垒机对抗

Gmail 中的 HTML 表单注入漏洞

2024年第四届长城杯网络安全大赛_暨京津冀网络安全技能竞赛（初赛）Writeup

htb打靶记录-SolarLab

记钓鱼小白从0到1的钓鱼体验

linux系统加固

使用类来写 Python 的 decorator

鱼叉攻击|使用Lnk文件的另类钓鱼方式

神兵利器 - SharpSphere 攻击 vSphere 基础架构

在线咨询

微信