row - 第 2 | CN-SEC 中文网

代码审计

PHP代码审计0day复现

声明：由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...

12月15日70 views评论

阅读全文

安全博客

DedeCMS V5.7后台过滤不当导致Getshell(每周一洞)

0x01 前言前两天看到七月火表哥再先知发的一篇审计文章，感觉不错，是dedecms的getshell。就分析了一下，顺便写一篇文章学习。 0x02 环境环境和之前的一篇文章一样可以作为参考： h...

12月14日21 views评论

阅读全文

安全博客

Seacms 8.7版本SQL注入分析

0x01 前言好像没发文章了，在t00ls看到一篇seacms8.7的分析文，不过不是最新的版本，好久没看到seacms和maccms这两个cms发新的漏洞了，那个过滤有点恶心。后来还在nosec看...

12月14日19 views评论

阅读全文

代码审计

JAVA代码审计-jsherpcms

免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号亿人安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

12月12日28 views评论

阅读全文

安全百科

专题解读 | 图神经网络GPU内核加速

深度神经网络（DNN）的训练和推理得益于 GPU 的加速。GPU 是功能强大的硬件加速器，GPU 内核是指经过优化可在 GPU 的许多处理单元上并行执行的专用程序，从而使深度学习（DL）的计算更加迅速...

11月13日49 views评论

阅读全文

安全文章

sql二次注入和截断联合使用

原文链接：Spoock's Blog | sql二次注入和截断联合使用0x01 sql二次注入和截断这次主要是说明sql的二次注入联合sql插入数据库时截断的问题而形成的一种特殊的注入手段，有时会有意...

08月07日25 views评论

阅读全文

CTF专场

2023年安洵杯Writeup

Miscsudoku_easy直接找了网上大佬写好的解数独的脚本，直接套用class SudoKu(): def __init__(s...

06月11日124 views评论

阅读全文

安全闲碎

利用chatgpt辅助处理html数据原创

使用chatgpt进行辅助编程首先要清晰描述自己需求，生成代码通过不断调试及优化，最终完成任务。有它，对程序员是好事也是坏事。一、确认功能请编程实现以下功能：1.所有html保存在all...

05月30日23 views评论

阅读全文

安全漏洞

CVE-2022-31197 PostgreSQL JDBC SQL注入分析

写在前面偶然看到了CVE-2022-31197，是由于ResultSet.refreshRow()引发的SQL注入，感觉有点小有意思，正好之前学习了JDBC attack,决定分析一下漏洞造成的原因漏...

02月16日140 views评论

阅读全文

安全文章

【漏洞复现】DedeCMS v5.7 SP2_任意修改前台用户密码

本文为看雪论坛优秀文章看雪论坛作者ID：H3h3QAQ一漏洞描述dedecms v5.7可以在前台进行任意修改前台用户密码。二影响版本DedeCMS v5.7 SP2三漏洞原理在/member/res...

01月28日47 views评论

阅读全文

应急响应

应急响应脚本

Windows 事件日志进行搜索的更好方法的解决方案。使用 Out-GridView，但如果需要，您可以...

01月09日22 views评论

阅读全文

安全开发

【表哥有话说第86期】python的多线程编译

本期的表哥有话说终于和大家见面了这次我们为大家带来的知识是python的多线程编译大家赶紧来看看吧python1、GIL是什么？GIL的全称是Global Interpreter Lock(全局解释器...

12月16日16 views评论

阅读全文

PHP代码审计0day复现

DedeCMS V5.7后台过滤不当导致Getshell(每周一洞)

Seacms 8.7版本SQL注入分析

JAVA代码审计-jsherpcms

专题解读 | 图神经网络GPU内核加速

sql二次注入和截断联合使用

2023年安洵杯Writeup

利用chatgpt辅助处理html数据原创

CVE-2022-31197 PostgreSQL JDBC SQL注入分析

【漏洞复现】DedeCMS v5.7 SP2_任意修改前台用户密码

应急响应脚本

【表哥有话说第86期】python的多线程编译

在线咨询

微信