settings - 第 4 | CN-SEC 中文网

代码审计

.NET代码审计XXE漏洞系列-详解XmlReader

0x01 XmlReader介绍 XmlReader是.NET中最常用的XML读取类，通过Read()实例方法不断读取Xml文档中的声明，节点开始，节点内容，节点结束，以及空白等等，直到文档结束Rea...

08月07日29 views评论

阅读全文

程序逆向

聊聊大厂设备指纹其二&Hunter环境检测思路详解

一前言之前这篇文章（https://bbs.kanxue.com/thread-273759.htm）介绍了设备指纹基础对抗思路和原理，很多都是基础部分。这一篇将更详细的介绍一些常见的检测思路和方...

06月16日156 views评论

阅读全文

安全闲碎

翻译 Zoho ManageEngine ADManager Plus 远程代码执行漏洞(CVE-2023-29084)

概览此CVE的详细信息位于ManageEngine ADManager Plus ChangePasswordAction命令注入远程代码执行漏洞中。此漏洞允许远程攻击者在受影响的ManageEngi...

06月06日24 views评论

阅读全文

安全文章

Tornado模板注入

Tornado模板注入漏洞组成结构：Tornado 大致提供了三种不同的组件：Web 框架HTTP 服务端以及客户端异步的网络框架，可以用来实现其他网络协议这里简单介绍一下异步是什么：说到异步，肯定会...

03月09日32 views评论

阅读全文

CTF专场

[西湖论剑2022]Misc-机你太美

解题过程：修改文件后缀后，7z解压后，夜神模拟器导入vmdk删除pin值参考文章：https://www.cnblogs.com/Zev_Fung/p/14192545.html删除/data/sys...

02月08日52 views评论

阅读全文

安全文章

Charles安装与功能介绍

0x01 介绍Charles是在PC端常用的网络封包截取工具，除了可以在开发中调试端口外，Charles也可以用于分析第三方应用的通讯协议，配合Charles的SSL功能，还可以分析HTTPS协议。B...

01月29日75 views评论

阅读全文

安全漏洞

【漏洞速递】Clash最新远程代码执行漏洞（附POC）

漏洞概述clash for windows是一个使用 Go 语言编写，基于规则的跨平台代理软件核心程序。 Clash for Windows 是运行在 Windows 上的一图形化 Clash 分支。...

01月16日852 views已关闭评论

阅读全文

安全文章

ClickHouse 查询优化详细介绍

作者：oliverdding，腾讯 CSIG 测试开发工程师你想要的 ClickHouse 优化，都在这里。ClickHouse 是 OLAP（Online analytical processing...

01月07日96 views评论

阅读全文

安全工具

工具：Windows安全检查SeatBelt

有个Windows的安全检查工具，确实不错，推荐给大家。它是这样介绍自己的，时间太紧，就自己看吧。一、下载地址https://github.com/GhostPack/Seatbelt我编译好了，放在...

10月01日152 views评论

阅读全文

安全开发

Python Scrapy 爬虫框架 | 5、利用 pipelines 和 settings 将爬取数据存储到 MongoDB

0x00 前言前文中讲到了将爬取的数据导出到文件中，接下来就在前文的代码基础之上，将数据导出到 MongoDB中。0x01 配置 pipelines.py首先来到 pipelines.py 文件下，在...

07月13日33 views评论

阅读全文

安全文章

Malibot分析

在浏览安全客时发现，Malibot伪装成钱包和浏览器以便窃取数据。于是火速从Malwarebazzar下个样本，开始分析。样本信息样本格式sha256malibotapkb12dd66de4d180d...

07月03日87 views评论

阅读全文

安全开发

Qt开发的应用记录读取用户习惯设置的方法

06月27日61 views评论

阅读全文

.NET代码审计XXE漏洞系列-详解XmlReader

聊聊大厂设备指纹其二&Hunter环境检测思路详解

翻译 Zoho ManageEngine ADManager Plus 远程代码执行漏洞(CVE-2023-29084)

Tornado模板注入

[西湖论剑2022]Misc-机你太美

Charles安装与功能介绍

【漏洞速递】Clash最新远程代码执行漏洞（附POC）

ClickHouse 查询优化详细介绍

工具：Windows安全检查SeatBelt

Python Scrapy 爬虫框架 | 5、利用 pipelines 和 settings 将爬取数据存储到 MongoDB

Malibot分析

Qt开发的应用记录读取用户习惯设置的方法

在线咨询

微信