sample | CN-SEC 中文网

安全文章

漏洞研究(7)：XXL-JOB执行器未授权访问漏洞（RESTful API）

组件介绍原理与危害影响版本利用方式加固措施开启身份认证限制端口访问升级至安全版本1. 组件介绍XXL-JOB是一个分布式任务调度平台，分为调度中心和执行器两部分。在调度中心添加执行器后，调度中心可以对...

05月15日27 views评论

阅读全文

安全工具

盘点黑客最受欢迎的20款渗透测试工具【渗透测试、破解工具】

001 Hijacker v1.5 适用于 Android 的多合一 WiFi 破解工具。项目地址：github.com/chrisk44/Hij 适用于 Android 5+ 的 Aircrack...

04月23日44 views评论

阅读全文

Angr符号执行练习mbrainfuzz

标题: Angr符号执行练习--SecuInside 2016 mbrainfuzz创建: 2025-03-31 13:47链接: https://scz.617.cn/unix/2025033113...

04月10日安全闲碎12 views评论

阅读全文

安全文章

spring-cloud-function SPEL注入漏洞复现（包含环境搭建）

一、影响版本3 <= spring-cloud-funcion版本 <= 3.22二、环境搭建搭建环境这里花了好多时间，最后用的官方的spring-cloud-funciont-sampl...

02月25日11 views评论

阅读全文

安全工具

Checkov：一款针对基础设施即代码（IaC）的静态代码安全分析工具

关于Checkov Checkov是一款针对基础设施即代码（IaC）的静态代码安全分析工具，在该工具的帮助下，广大研究人员可以在在Terraform、CloudFormation、Kubernet...

02月16日37 views评论

阅读全文

安全开发

机器学习：使用 Python 进行分类

导读：机器学习（ML）就是，分析一组数据以预测结果。Python 被认为是 ML 的最佳编程语言选择之一。在本文中，我们将讨论使用 Python 进行分类的机器学习。本文字数：2924，阅读时长大约：...

01月13日13 views评论

阅读全文

安全文章

浅浅浅识k8s中的api聚合

背景在k8s中，可以通过聚合层扩展 Kubernetes API[1]。本文参考sample-apiserver项目的readme[2]和安装一个扩展的 API server[3]，通过部署sampl...

01月13日16 views评论

阅读全文

CTF专场

Misc中音频题的常见思路

鼎新安全don't give up and don't give in !1、波形图分析：摩斯电码2、频谱图分析(有时要调高最高频率)3、Silenteye隐写wav音频文件可能是 silenteye...

12月23日21 views评论

阅读全文

安全百科

命令行终端下载指令大全(Win + Linux)

原文:https://www.cnblogs.com/-mo-/p/12109717.html1. 简介在我们渗透测试的过程中，通常会需要向目标主机传送一些文件，来达到提权，维持控制等目的。因此当不方...

10月07日103 views评论

阅读全文

安全闲碎

Midjourney API 的对接和使用

“ 阅读本文大概需要 4 分钟。 ”在人工智能绘图领域，想必大家听说过 Midjourney 的大名吧。Midjourney 以其出色的绘图能力在业界独树一帜。无需过多复杂的操作，只要简单输入绘图指令...

10月07日47 views评论

阅读全文

CTF专场

CTF | CCCAMP / ALLES! 2023 SeeBeeSee Writeups

该题是CCCAMP / ALLES！CTF 2023 中一道Crypto加密题。0x01 审题这道题没有附件，通过提示和给出得接口，大概得知这道题要与服务器交互来获取flag。我们访问接口后，弹出菜...

10月07日16 views评论

阅读全文

安全文章

使用Universal Radio Hacker分析的无线电信号

“前2周太忙了，终于有空补（水）一篇。之前看到的国外关于某智能报警器文章中，对于传感器与遥控器之间的通信逆向看起来还不错，可以从中学习射频知识和urh使用。”前言让我们从遥控器与目标设备之间的通信开始...

09月10日89 views评论

阅读全文