ret | CN-SEC 中文网

代码审计

国外某停车管理系统V1.13存在前台SQL注入漏洞

点击上方蓝字关注我们并设为星标 0x00 前言车辆停车管理系统是一种基于 Web 的技术，它将管理停车场进出车辆的记录。如果车辆已被访问，管理员很容易检索数据，他可以通过号码获取该数据。车辆停车管...

05月13日12 views评论

阅读全文

CTF专场

CTF - Pwn题之shellcode&栈迁移

欢迎师傅关注公众号夜风Sec，不定时分享学习记录和各种工具，与师傅共同进步 : )附件资源网盘链接：https://pan.quark.cn/s/08bfa4d28af官方网站：https://pol...

05月01日14 views评论

阅读全文

安全漏洞

CVE-2025-0282复现

1. CVE-2025-0282介绍CVE-2025-0282 是 Ivanti Connect Secure 中发现的一个严重漏洞，允许通过缓冲区溢出漏洞执行远程命令执行 (RCE)。此漏洞使攻击者...

05月01日36 views评论

阅读全文

安全文章

等待线程劫持：线程执行劫持的更隐蔽版本

【翻译】WAITING THREAD HIJACKING A STEALTHIER VERSION OF THREAD EXECUTION HIJACKING要点进程注入（Process Inject...

04月16日18 views评论

阅读全文

CTF专场

TAMUCTF · 2025 WriteUp

我们新点击蓝字关注我们声明本文作者：CTF战队本文字数：6691字阅读时长：约40分钟附件/链接：回复 TAMUCTF2025本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所...

03月31日17 views评论

阅读全文

安全工具

JsAttack 1.0 GUI版：基于Yaklang的一键网站信息收集工具

最近捣electron，写了10几个工具，当然有的工具同目前市面上公开的工具的功能大同小异，或者说是有一些造轮子了，这几天想着拿出来一个工具公开给师傅们使用（合法情况下使用），希望师傅们提提意见，也希...

03月26日25 views评论

阅读全文

安全文章

CVE-2024-1086：Linux 内核中的释放后使用漏洞

目标Linux 内核版本 6.1 ~ 6.5解释该漏洞是 Linux 内核中一个 Linux 数据包过滤和网络地址转换 (NAT) 框架 netfilter 的 nf_tables 组件中的一个 UA...

03月21日9 views评论

阅读全文

CTF专场

2024 CISCN x 长城杯初赛逆向0解题-VT 解题全流程

作者论坛账号：TkazerCISCN2024-Reverse-VT前言这题不想吐槽什么，利用开源的混淆项目将代码混淆就是一道题。由于逆向功底不够且花指令样式随机多变，只能手动去除花指令，这部分就花了一...

03月16日15 views评论

阅读全文

移动安全

某某新闻 app sign逆向

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

02月26日25 views评论

阅读全文

安全闲碎

【商密测评】文件机密性保护功能的源代码

文件机密性保护功能的源代码在某密码应用系统中，系统客户端的本地存储的重要档案文件、会议视频文件等数据通过智能密码钥匙进行加密，保障其机密性。该智能密码钥匙具有商用密码产品认证证书且密码模块安全等级为二...

02月25日13 views评论

阅读全文

程序逆向

二次元开放世界冒险游戏反作弊分析报告

好久没碰某二次元开放世界冒险游戏了，听说新升级了反作弊，故来一探究竟，并尝试实现一些简单的功能。基本保护分析这种级别的游戏首先不考虑静态分析，直接跑起来。不出意外肯定不能直接内存读写，想附加调试器也是...

02月20日15 views评论

阅读全文

程序逆向

【RE】ASPack手工脱壳逆向分析

题目：PolarCTF 2024冬季个人挑战赛 ezpack 首先查壳看到存在ASPack壳，工具自动化脱壳失败了，下面尝试手动脱壳 x32dbg加载，一次运行停到了pushad处，说明开始进入壳 ...

02月20日12 views评论

阅读全文

国外某停车管理系统V1.13存在前台SQL注入漏洞

CTF - Pwn题之shellcode&栈迁移

CVE-2025-0282复现

等待线程劫持：线程执行劫持的更隐蔽版本

TAMUCTF · 2025 WriteUp

JsAttack 1.0 GUI版：基于Yaklang的一键网站信息收集工具

CVE-2024-1086：Linux 内核中的释放后使用漏洞

2024 CISCN x 长城杯初赛逆向0解题-VT 解题全流程

某某新闻 app sign逆向

【商密测评】文件机密性保护功能的源代码

二次元开放世界冒险游戏反作弊分析报告

【RE】ASPack手工脱壳逆向分析

在线咨询

微信