status - 第 13 | CN-SEC 中文网

安全文章

学习｜baijiacms漏洞验证

baijiacms后台RCE项目地址：https://github.com/baijiacms/baijiacmsV4版本：V4.1.4 20170105 FINAL 环境：php 5.5.38ngi...

10月25日23 views评论

阅读全文

安全开发

Django的restframework接口框架自定义返回数据格式

在前后端分离是大趋势的背景下，前端获取数据都是通过调用后台的接口来获取数据微服务的应用越来越多。Django是Python进行web应用开发常用的web框架，用Django框架进行web应用框架减少了...

10月20日22 views评论

阅读全文

安全开发

Qual+Android方案Unlock学习以Oneplus7Pro为例

免费&进群背景严格意义上来说本文应该叫做: <<我本来只是想救个砖，但是却逆向了刷机工具尝试搞清楚android unlock的原理>> :D前段时间因为一些工作需求想...

10月12日61 views评论

阅读全文

安全闲碎

【优化篇】telegraf+shell脚本实现秒级的服务状态异常监测与告警

【优化篇】telegraf+shell脚本实现秒级的服务状态异常监测与告警一、场景在《【shell脚本】Graylog服务状态异常监测与告警》文章脚本的基础上，修改成一个检测GrayLog5.1版本o...

08月20日58 views评论

阅读全文

安全闲碎

高级技巧：利用Lua编写安全场景的测试数据生成工具

Tim@PortalLab实验室1. 背景在流量采集和分析的场景中，一种常见架构如下所示：在上述架构中，交换机通过流量镜像的方式，将用户与应用服务器之间的流量“复制”给流量采集/分析服务器。流量服务器...

08月10日21 views评论

阅读全文

安全文章

如何在侦查阶段快速发现SSRF

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：今天的分享来自一位名叫S Rah...

07月12日45 views评论

阅读全文

基础速查-状态码

HTTP状态码简介一：http状态码是什么意思HTTP状态码（英语：HTTP Status Code）是用以表示网页服务器超文本传输协议响应状态的3位数字代码。它由 RFC 2616 规范定义的，并得...

07月06日安全百科18 views评论

阅读全文

程序逆向

fastfat源码分析笔记-FatFsdCreate函数

注只用于自己上班坐地铁看，不要转发。NTSTATUSFatFsdCreate ( IN PVOLUME_DEVICE_OBJECT VolumeDeviceObject, IN PIRP Irp )/...

06月14日77 views评论

阅读全文

安全开发

用 https 完成一个 C&C

研究了几天免杀，觉得很是有趣，和杀软斗智斗勇的过程是真的有意思。但我对整体 C&C 架构思路也非常好奇，于是就通过 https 协议完成了一个 C&C。python 没打包前的效果如下...

06月13日9 views评论

阅读全文

程序逆向

[CVE-2023-24949] Windows 内核提权漏洞分析

0. 前言这篇文章介绍了 CVE-2023-24949 漏洞，该漏洞英文全称是 “Windows Kernel Elevation of Privilege Vulnerability”，由此判断漏洞...

06月13日84 views评论

阅读全文

安全文章

从JS文件挖掘RCE

某次渗透过程中碰到了个设备产品，通过一些黑盒测试小技巧获取目标权限信息收集首先拿到了目标，同样也需要对设备进行信息收集，登录页面有滑块验证和账号密码请求包加密暂时先放弃从JS里获取密码加密方法，...

06月09日67 views评论

阅读全文

安全工具

XRAY最新1.9.11完美逆向附送联动脚本

其实在刚刚更新的当天，就已经PJ了，只是最近很多朋友需要就发出来，只PJ了WIN64和LINUX AMD64，因为我只常用这两个系统。官方最新版1.9.11 还是老套路的...

06月02日903 views评论

阅读全文

学习｜baijiacms漏洞验证

Django的restframework接口框架自定义返回数据格式

Qual+Android方案Unlock学习以Oneplus7Pro为例

【优化篇】telegraf+shell脚本实现秒级的服务状态异常监测与告警

高级技巧：利用Lua编写安全场景的测试数据生成工具

如何在侦查阶段快速发现SSRF

基础速查-状态码

fastfat源码分析笔记-FatFsdCreate函数

用 https 完成一个 C&C

[CVE-2023-24949] Windows 内核提权漏洞分析

从JS文件挖掘RCE

XRAY最新1.9.11完美逆向附送联动脚本

在线咨询

微信