spec - 第 2 | CN-SEC 中文网

安全文章

house of huck 心得体会

house of husk 适用版本：glibc 2.23 -- 至今漏洞原理：printf函数通过检查 __printf_function_table 是否为空，来判断是否有自定义的格式化字符若为p...

05月18日20 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-05-10

又到了 G.O.S.S.I.P和朋友专栏时间（这个栏目以后一定会越来越红火！），今天介绍这篇在IEEE S&P 2023发表的论文 Finding Specif...

05月11日42 views评论

阅读全文

安全文章

细谈使用CodeQL进行反序列化链的挖掘过程

点击蓝字关注我们前言学习了一下CodeQL的各种使用方式，决定使用CodeQL细谈一下CC链挖掘，通过一步一步的朝着我们既定的目标进行靠近，最终成功的找到了一条鸡肋的二次反序列化的入口😭😭😭😭前奏Co...

02月10日78 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-11-07 SpecPatch

今天为大家推荐的是来自密歇根州立大学计算机系Qiben Yan老师研究团队投稿的关于语音识别攻击的最新研究SpecPatch: Human-in-the-Loop Adversarial Audio ...

11月09日18 views评论

阅读全文

安全开发

4 步打包一个新的 Python 模块

导读：pyp2rpm 使得创建 RPM 包的过程更加自动化。　　　　　　　　　　　　　　　　本文字数：4940，阅读时长大约：5分钟pyp2rpm 使得创建 ...

10月08日28 views评论

阅读全文

安全工具

开源性能监控工具atop【字节跳动版本】的安装与简单使用

开源性能监控工具atop【字节跳动版本】的安装与简单使用(图片点击放大查看)atop是一款开源的性能监测工具，atop是以一定的频率记录系统的运行状态，所采集的数据包含系统资源(CPU、内存、磁盘和网...

09月25日125 views评论

阅读全文

安全闲碎

使用 Kube-capacity CLI 查看 Kubernetes 资源请求、限制和利用率

使用 Kube-capacity CLI 查看 Kubernetes 资源请求、限制和利用率Kube-capacity 是一个简单而强大的 CLI，它提供了Kubernetes集群...

08月29日29 views评论

阅读全文

安全闲碎

如何正确计算 Kubernetes 容器 CPU 使用率

参数解释使用 Prometheus 配置 kubernetes 环境中 Container 的 CPU 使用率时，会经常遇到 CPU 使用超出 100%，下面就来解释一下：container_spec...

06月07日141 views评论

阅读全文

moonsec_com

ecshop的goods_attr和goods_attr_id两个二次注入漏洞

一：goods_attr_id的二次注入注入利用过程：1.添加商品到购物车时，写入注入代码到商品属性id

11月21日333 views评论

阅读全文

house of huck 心得体会

G.O.S.S.I.P 阅读推荐 2023-05-10

细谈使用CodeQL进行反序列化链的挖掘过程

G.O.S.S.I.P 阅读推荐 2022-11-07 SpecPatch

4 步打包一个新的 Python 模块

开源性能监控工具atop【字节跳动版本】的安装与简单使用

使用 Kube-capacity CLI 查看 Kubernetes 资源请求、限制和利用率

如何正确计算 Kubernetes 容器 CPU 使用率

ecshop的goods_attr和goods_attr_id两个二次注入漏洞

在线咨询

微信