sage - 第 5 | CN-SEC 中文网

WordPress中的XSS通过开放的嵌入自动发现

0x00 前言用户通常认为已知软件没有安全漏洞，因为它已经过足够数量的工具和安全测试人员的检查。但是，这不是渗透测试人员或错误猎人可以负担得起的假设。漏洞可能潜伏在各个地方，找到一个有趣的错误通常需要...

10月18日安全文章6 views评论

阅读全文

安全开发

Windows GUI编程指南

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：27879声明：仅供学习参考，请勿用作违法用途目录SDKMFCreferenceSDK按钮#include <...

10月15日19 views评论

阅读全文

移动安全

安卓逆向自吐算法（MD5和SHA）

一、主要框架，hook代码主要填写在try代码块里package com.bucuo.a20210908;import android.app.Application;import android.c...

10月14日12 views评论

阅读全文

安全漏洞

孚盟云系统/Ajax/AjaxSendDingdingMessage接口处存在sql注入漏洞 PoC

简介孚盟云产品通过云模式为用户提供信息化管理服务，使异地办公更加高效便捷，并大幅降低中小企业的信息化建设成本。中小企业可以以较小的投入，享受与大型企业相媲美的服务，建立完整的网络硬件配置、内部流程管理...

10月12日26 views评论

阅读全文

安全漏洞

孚盟云平台AjaxSendDingdingMessage.ashx接口存在SQL注入漏洞附POC

1. 孚盟云平台简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发上海孚盟软件主要是针对外贸客户提供轻量级的数字化解决方案。 2.漏洞描述上海孚盟软件主要是...

10月11日33 views评论

阅读全文

CTF专场

【熵密杯】CTF_RSA解密学习指南(一)

写在前面：这是RSA系列的学习文章，如果你真的想学习CTF中RSA类型的题目都有哪些特点的话，建议大家花时间细下心来好好看。请不要上来就甩我个CTF题，问我套哪个体型，怎么解。。。在讲之前我们先来看一...

10月09日23 views评论

阅读全文

安全闲碎

Command Execution Vulnerability in Google Glog

0x00:闲言此漏洞于上个月报送GoogleVRP团队，Google回复漏洞已经重复了，故此分享给大家。另外感叹一下Google已经开始在使用AI来初审漏洞了。说不定过两年挖洞都AI化了。glog是 ...

10月07日18 views评论

阅读全文

安全工具

jadx插件版JADXecute，可执行java命令

开源，下载地址：https://github.com/LaurieWired/JADXecute 不自带java环境，需要自己安装，jdk17，支持java8的越来越少了。插件，其中的一些模版列出...

10月06日29 views评论

阅读全文

安全新闻

如何使用ECharts辅助开展数据可视化分析？

知识案例随笔声音其他编者按数据可视化的作用不容小觑，然而很多朋友或许并没有真正操刀体验的经历。一、引言在当今数据驱动的时代，数据可视化已成为分析的重要工具。ECharts作为一款强大的图表库，可以帮助...

10月04日20 views评论

阅读全文

安全博客

密码学基础之线性代数Ⅰ

线性代数可以说是当初我进入大学遇到的第一个坎了，由于大一上课时没有认真听讲，觉得什么矩阵、行列数、秩等等各种概念都过于抽象，学的就不是很好，最后也是靠死记硬背应付过了考试。但后来接触 CTF，接触密码...

09月28日18 views评论

阅读全文

好题分享系列 - 2023 网信柏鹭杯 - fractRSA

首先声明，这个系列所分享的“好题” 仅代表我个人在解这道题时可能觉得这道题某一个知识点很有趣；或是很新颖；或是出题人对这道题各个知识点的衔接处理的很好，而不是单纯套娃；或是看了出题人的题解觉得特别优雅...

09月28日安全博客19 views评论

阅读全文

程序逆向

实战|一次诈骗APP的逆向分析

一APP介绍最开始朋友给我的时候，让我帮他找个ip，我还以为是个取证题目，最后发现，找到的ip和域名都是存活的，嘶，那就有意思啦。拿到手发现就6M多，我想，这怎么可能能luo聊，和朋友沟通发现，这只是...

09月28日42 views评论

阅读全文

在线咨询

微信