test - 第 10 | CN-SEC 中文网

安全文章

【技术分享】使用unicorn engin还原Armariris字符串混淆

编译Armaririsgit clone [email protected]:gossip-sjtu/Armariris.git编译cd Armarirismkdir buildcd buildcmake ...

05月09日41 views评论

阅读全文

安全文章

从Docker挂载逃逸原理复现分析到BlueMoon实战

Docker逃逸什么是DockerDocker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中，然后发布到任何流行的 Linux或Windows操作系统的机器上，也...

05月09日46 views评论

阅读全文

安全文章

swaks（一） --- 伪造邮件

swaks简介：Swaks 是由John Jetmore编写和维护的功能强大、灵活、可编写脚本、面向事务的 SMTP 测试工具。同时对于一名信息安全高级工程师来说也是一个不错的利用工具！它通常被用来伪...

05月08日1,265 views评论

阅读全文

安全文章

记几次略有意思的 XSS 漏洞发现

记挖洞过程中遇到的几个XSS漏洞，三个存储型XSS和一个反射型XSS，主要分享思路。输入可控，且被输出，均可测一测XSS。0x00 登录明细+IP+XFF登录后进入【个人中心】，发现【登录明细】的功能...

05月08日97 views评论

阅读全文

安全工具

一个挖洞工具 - A tool for finding vulnerabilities

什么是 afrogafrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描（挖洞）工具，PoC 涉及 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞...

05月07日92 views评论

阅读全文

程序逆向

游戏辅助 -- 获取人物属性代码编写

一、在上节课DLL注入窗口我们已经实现了注入dll，这节课我们利用线程注入DWORD WINAPI 窗口函数地址(LPVOID arg){ AFX_MANAGE_STATE(AfxGetStaticM...

05月05日45 views评论

阅读全文

gitlab漏洞系列-项目中的Guest用户越权看到TEST用例

背景复现步骤声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景 ashish_r_pad...

05月04日安全文章44 views评论

阅读全文

代码审计

go语言原生模糊测试：源码分析和实战

前言在2015年的GopherCon大会上 ,来自俄罗斯的google工程师Dmitry Vyukov 在其名为“[Go Dynamic Tools]”的presentation中就介绍了go-fuz...

05月04日71 views评论

阅读全文

安全文章

在云端自动化设置和交付虚拟机

导读：通过使用 Testcloud 自动化设置过程并交付一个准备运行的虚拟机，在几分钟之内准备好一个云镜像。本文字数：4682，阅读时长大约：5分钟LCTT 译者：北梦南歌🌟🌟🌟翻译：&...

05月03日36 views评论

阅读全文

安全文章

swaks（一） - 伪造邮件

05月02日411 views评论

阅读全文

程序逆向

MFC创建带窗口的DLL

一、新建MFC动态链接库项目二、选择相应的地址及项目名称三、右击项目的资源文件，添加资源，选择DIalog四、右击新建的窗口，添加MFC类，点击确定，会自动生成一个头文件和一个cpp源文件五、回到项目...

05月02日38 views评论

阅读全文

让windbg反反调试

创建: 2022-04-28 13:26http://scz.617.cn:8/windows/202204281326.txt进入x64时代后，windbg一直没有现成的反"反调...

05月02日程序逆向180 views评论

阅读全文