width - 第 3 | CN-SEC 中文网

安全文章

SVG Smuggling：利用图片投递的恶意载荷

背景鉴于邮件具备应用广泛和携带附件等多种优势，恶意分子利用钓鱼邮件进行恶意载荷传播已成为qakbot等勒索病毒的主要方式。然而，随着邮件防御能力的提升，恶意载荷传播方式也在不断演变。本文将详细讨论一...

08月05日84 views评论

阅读全文

安全闲碎

未知技术大揭秘，让XSS漏洞无处遁形！0x2

forever young 不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01 通过SVG文件上传的存储型XSS 安全小白团书接上回《未知技术大揭秘，让XS...

07月15日15 views评论

阅读全文

安全闲碎

新解析vip视频接口，支持各大主流平台

代码： <!DOCTYPE html><html><head> <title>VIP视频播放</title> <style> b...

05月31日90 views评论

阅读全文

安全闲碎

18 岁少年如何发现虚拟机逃逸漏洞

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

05月08日40 views评论

阅读全文

安全文章

IO攻击之stdout

题目：BUUCTF HITCON2014_STKOF这是一道很老的题目的，原本解题是采用unlink方式，但是介于这个方式在高版本上加入了过多限制条件，以至于只能在2.23到2.27低版本上使用较为方...

04月28日14 views评论

阅读全文

安全文章

[验证码识别]某盾滑块验证码增强版的识别

作者论坛账号：s1lencee本文章所有内容仅供学习和研究使用，本人不提供具体模型和源码。若有侵权，请联系我立即删除！维护网络安全，人人有责。前言最近，某盾新推出了增强版验证码，其中滑块的增强版比较新...

03月27日109 views评论

阅读全文

安全闲碎

【总结】对大量函数进行trace调用流程+国际AIS3题

现在混淆的主要目的之一就有让逆向分析人员不清楚函数的调用流程，给你一堆函数，加了高强度的OLLVM，更不能看了。那么Trace跟踪技术就显得很重要的，如果清楚了函数调用流程，那么逐个分析，距离成功不就...

02月29日15 views评论

阅读全文

安全开发

Python 字符串中英文对齐

Python 在终端上打印字符串时，纯英文比较好对齐，中英文混杂时不容易对齐。纯英文字符串对齐方法：text1 = "apple"text2 = "banana"# 左对齐print("{:<1...

02月28日30 views评论

阅读全文

安全闲碎

为你的网站增添新年喜庆氛围——2024新年快乐灯笼HTML代码

自动播放音乐代码： <audio id="bgmusic" src="./HeartoftheOcean.mp3" autoplay="autoplay" loop="loop" style="...

02月08日21 views评论

阅读全文

安全工具

自动刷视频的小工具

接到一个需求，要求能自动点击视频播放键，当视频停止播放后接着让其播放。这种与场景强相关的需求，需要看视频网站的具体行为。有的会自动检测活跃度，如果鼠标没反应播放就会暂停。有的会检测鼠标位置，如果脱离播...

02月04日34 views评论

阅读全文

安全文章

在input标签中如何绕过waf?

在几个星期以前，我碰到了一个xss 漏洞url: https://target.com/?product_name=test在源码中显示的是<input type="text" name="pr...

01月23日22 views评论

阅读全文

安全漏洞

libX11 DoS 漏洞 - CVE-2023-43786

CVE-2023-43786 漏洞本质上是由于递归停止条件计算不正确而导致的无限循环。修复提交：https://gitlab.freedesktop.org/xorg/lib/libx11/-/com...

01月19日32 views评论

阅读全文

SVG Smuggling：利用图片投递的恶意载荷

未知技术大揭秘，让XSS漏洞无处遁形！0x2

新解析vip视频接口，支持各大主流平台

18 岁少年如何发现虚拟机逃逸漏洞

IO攻击之stdout

[验证码识别]某盾滑块验证码增强版的识别

【总结】对大量函数进行trace调用流程+国际AIS3题

Python 字符串中英文对齐

为你的网站增添新年喜庆氛围——2024新年快乐灯笼HTML代码

自动刷视频的小工具

在input标签中如何绕过waf?

libX11 DoS 漏洞 - CVE-2023-43786

在线咨询

微信