row | CN-SEC 中文网

安全博客

[代码审计]实战审计某云黑系统

0x00前言临近期末，在复习之余偶尔有些枯燥无味，遂想找点小系统审计波玩玩。这不，在某资源网上看到个云黑系统，就下载下来玩玩。不得不说，这个系统目前使用人数还不少0x01正文怎么安装就不交了，有手就行...

01月11日7 views评论

阅读全文

安全博客

Python 库记录

Python 库记录一些标准库与第三方库记录标准库 difflib difflib: 文本差异 12import difflibprint difflib.SequenceMatcher(None...

01月10日4 views评论

阅读全文

代码审计

彩虹易支付代码审计

环境搭建链接: https://pan.baidu.com/s/1e5D4wWydTuv90s98nRd1Wg?pwd=ege5 提取码: ege5 访问 /install一步步安装即可后台sql注入...

12月28日73 views评论

阅读全文

CTF专场

CTFshow 萌新题

本文作者:无名安全团队-火之高兴WEB-1<html><head> <title>ctf.show萌新计划web1</title> <...

12月18日21 views评论

阅读全文

安全漏洞

帕拉迪堡垒机(某些版本)sql注入

查看版本https://xxx.com/index.php/Public/aboutST00001B105<=未知版本<ST00001B109上述版本中间的未知版本需要自行测试，具体到哪个...

11月13日51 views评论

阅读全文

安全新闻

Rust的安全幻影：语言层面的约束及其局限性

本文是天工实验室安全研究员陈浩，在看雪SDC 2024上发表的议题《Rust的安全幻影：语言层面的约束及其局限性》。该议题深入分析了Rust编程语言的编译二进制文件及其现有的安全问题，揭露了Rust安...

10月30日44 views评论

阅读全文

CTF专场

2024年羊城杯粤港澳大湾区网络安全大赛WP-数据安全 AK篇

data-analy1import csvimport refield_patterns = { '手机号码': r'^d{11}$', '身份证号': r'^d{17}[dX]$', ...

08月31日31 views评论

阅读全文

安全博客

密码学学习笔记之 knapsack

首发于安全客 ACM中的背包问题是一种组合优化的NP完全问题，而在密码学中，也有对背包问题的应用。 Subset-sum problems and knapsack cryptosystems密码学中...

08月24日30 views评论

阅读全文

安全漏洞

二次注入简单介绍

基本介绍这里所谓的二次注入其实就是将可能导致SQL注入的字符先存入到数据库中，而当我们再次调用这个恶意构造的字符时就可以触发SQL注入，这一种注入在平时并不常见，但是确实是存在的一种注入，故此在这里将...

04月27日21 views评论

阅读全文

安全新闻

QuasarRAT 恶意软件分析报告

介绍QuasarRAT 是一种开源 RAT（远程访问工具/特洛伊木马）。这些工具是为合法目的而构建的，例如访问远程计算机，例如，系统管理员访问办公室计算机。但是，RAT 软件通常用于在未经客户端许可的...

03月13日62 views评论

阅读全文

CTF专场

HSCCTF 2024 (WEB方向)

https://blog.csdn.net/qq_46548764/article/details/136633054?utm_source=miniapp_weixin文章首发于CSDN：PWD&l...

03月12日95 views评论

阅读全文

安全漏洞

【漏洞复现】用友GRP-U8 SmartUpload01 文件上传漏洞（附POC）

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！福利：小编整理了大量电子书和护...

12月25日214 views评论

阅读全文

[代码审计]实战审计某云黑系统

Python 库记录

彩虹易支付代码审计

CTFshow 萌新题

帕拉迪堡垒机(某些版本)sql注入

Rust的安全幻影：语言层面的约束及其局限性

2024年羊城杯粤港澳大湾区网络安全大赛WP-数据安全 AK篇

密码学学习笔记之 knapsack

二次注入简单介绍

QuasarRAT 恶意软件分析报告

HSCCTF 2024 (WEB方向)

【漏洞复现】用友GRP-U8 SmartUpload01 文件上传漏洞（附POC）

在线咨询

微信