tree | CN-SEC 中文网

安全文章

挖不完的EDU逻辑漏洞-第一集

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。前言最近开始研究EDU的漏洞，翻了很多大佬的案例，也自己尝试了几个，找到的漏洞基本都是逻辑漏洞包括...

02月10日57 views评论

阅读全文

安全工具

组合多位师傅的渗透测试十三字典，强烈建议收藏

“ 十三个字典工具推荐：burpsuite,sqlmap,xssfork,Wfuzz,webdirscanPart.01参数Fuzz字典https://github.com/TheKing...

01月25日270 views评论

阅读全文

安全闲碎

傻瓜方式分析前端应用的体积

图片来源：cdn77.com前端应用的 bundle 体积是影响应用性能的主要方面之一，我们看下取自 HTTP Archive - Loading Speed 的两幅截图大概是得益于设备性能以及带宽的...

01月17日13 views评论

阅读全文

安全新闻

BSC Chain跨链桥被黑分析

攻击简述黑客(地址：0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec)利用跨链桥消息验证机制基础库代码IVAL TREE中的漏洞，伪造提现恶意消息，最终...

10月08日93 views评论

阅读全文

攻防对抗·蓝队之威胁情报数据源

IOC RepositoriesThese repo’s contain threat intelligence generally updated manually when the respect...

10月08日HW&HVV111 views评论

阅读全文

安全文章

零时科技 || Tornado Cash中merkleTree和zk-snarks

背景Tornado cash是一个去中心化加密货币混合服务平台，使用智能合约来接受来自一个地址的代币存款，并允许他们从另一个地址提款。这些智能合约作为混合所有已存资产的池。一旦资金通过一个全新的地址从...

09月03日21 views评论

阅读全文

安全闲碎

关于 std::set/std::map 的几个为什么

作者：陈硕https://blog.csdn.net/Solstice/article/details/8521946std::set/std::map （以下用 std::map 代表）是常用的关...

05月12日32 views评论

阅读全文

安全文章

死磕算法真的有必要吗？

点击蓝字关注我们我们经常说：算法是编程的灵魂。无论是 Python，还是 PHP，都离不开算法。就连很多大厂在面试时，都会出算法题。不过学习算法并不容易，且竞争压力较大，但这并不是说，你不会算法就会...

04月23日27 views评论

阅读全文

CTF专场

2022starCTF——TreasureHunter

周末 *CTF 的一道智能合约题，继承之前RealWorld的Treasure Hunter合约还蛮长的，附件放在https://github.com/JayxV/Van1sh_U...

04月20日75 views评论

阅读全文

程序逆向

XHtmlTreeTest中的木马dll分析

概述该样本是来自于VirusShare网站提供，于2022年3月15日在VirusTotal上被首次提交。拿到样本时只有一个dll文件，查看其资源节，发现有“XHtmlTreeTest.exe”等字符...

04月17日26 views评论

阅读全文

云安全

信息安全技术相关标准文件合集，近500个

命令：tree /f > tree.txt卷 Elements SE 的文件夹 PATH 列表卷序列号为 B2CE-66A8E:.│ Python3 Spider1--lrxa.py...

03月17日731 views评论

阅读全文

挖不完的EDU逻辑漏洞-第一集

组合多位师傅的渗透测试十三字典，强烈建议收藏

傻瓜方式分析前端应用的体积

BSC Chain跨链桥被黑分析

攻防对抗·蓝队之威胁情报数据源

零时科技 || Tornado Cash中merkleTree和zk-snarks

关于 std::set/std::map 的几个为什么

死磕算法真的有必要吗？

2022starCTF——TreasureHunter

XHtmlTreeTest中的木马dll分析

信息安全技术相关标准文件合集，近500个

在线咨询

微信