side - 第 2 | CN-SEC 中文网

安全文章

Microsoft Word宏Attack

采用宏的方式对client-side攻击是一种非常老的攻击方式，其目的是将宏嵌入到Word或Excle中，当用户打开嵌入宏的文档时可反弹shell。自Office 2016开始，Microsoft就默...

05月15日48 views评论

阅读全文

安全开发

谁说Python写GUI程序丑？那是你不会美化！

来自公众号：Python技术在平时工作学习当中，我们经常会编写一些简单的 Python GUI 工具，以此来完成各种各样的自动化任务，比如批量处理文件，批量处理图片等等。当我们进行这些工具的编写之时，...

02月16日23 views评论

阅读全文

安全文章

DeFi漏洞赏金清单（常见智能合约漏洞）

https://wooded-meter-1d8.notion.site/0e85e02c5ed34df3855ea9f3ca40f53b?v=22e5e2c506ef4caeb40b4f78e235...

01月16日57 views评论

阅读全文

安全文章

Pikachu靶场-SSRF

15.SSRF1.SSRF(Server-Side Request Forgery服务器端请求伪造)SSRF(Server-Side Request Forgery:服务器端请求伪造)其形成的原因大都...

01月06日51 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-10-26 Dark Side

今天为大家介绍的论文名字听上去就很酷炫——The Dark Side of Native Code on Android，作者也许是《星球大战》的粉丝。作为全球用户量最大的操作系统之一，Android...

10月29日41 views评论

阅读全文

安全闲碎

一文搞明白SAD DNS（Side channel Attacked DNS）/ CVE-2020-25705

一文搞明白SAD DNS（Side channel Attacked DNS）/ CVE-2020-25705前言本文试图理顺和归纳ACM CCS 20上UC Riverside和清华大学的...

07月08日39 views评论

阅读全文

网络地址转换（NAT）技术学习

补坑，很早以前写的笔记，本篇文章还同步在：rce.iloli.moemarkdown已上传到Github仓库，欢迎forkhttps://github.com/icecliffs/ciscn0note...

06月14日安全闲碎99 views评论

阅读全文

Server Side XSS (Dynamic PDF)

基本介绍如果一个网页正在使用用户控制的输入创建一个PDF，您可以尝试欺骗创建PDF的机器人执行任意JS代码，PDF creator bot发现某种HTML标签后它将解释它们，您可以滥用这种行为来导致服...

05月26日安全闲碎65 views评论

阅读全文

IoT工控物联网

侧信道攻击与电子数据取证

本文由Hayden原创，转载请注明。什么是侧信道攻击？谈起侧信道攻击，大家可能首先想到的便是臭名昭著的Intel芯片的侧信道攻击漏洞！图1 Intel芯片的侧信道攻尽管有关侧信道攻击的漏洞已经...

01月15日321 views评论

阅读全文

CWE-603 使用客户端的认证机制

CWE-603 使用客户端的认证机制 Use of Client-Side Authentication 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: ...

12月04日CWE(弱点枚举)57 views评论

阅读全文

CWE-602 服务端安全的客户端实施

CWE-602 服务端安全的客户端实施 Client-Side Enforcement of Server-Side Security 结构: Simple Abstraction: Base 状态:...

11月04日CWE(弱点枚举)61 views评论

阅读全文

安全文章

SSRF安全指北

文｜腾讯蓝军 silence前言SSRF (Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成，由服务端发起请求的一个安全漏洞。SSRF是笔者...

01月26日195 views评论

阅读全文

Microsoft Word宏Attack

谁说Python写GUI程序丑？那是你不会美化！

DeFi漏洞赏金清单（常见智能合约漏洞）

Pikachu靶场-SSRF

G.O.S.S.I.P 阅读推荐 2022-10-26 Dark Side

一文搞明白SAD DNS（Side channel Attacked DNS）/ CVE-2020-25705

网络地址转换（NAT）技术学习

Server Side XSS (Dynamic PDF)

侧信道攻击与电子数据取证

CWE-603 使用客户端的认证机制

CWE-602 服务端安全的客户端实施

SSRF安全指北

在线咨询

微信