首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
企服
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
企服
专栏
CTF
排行榜
知识库
工具下载
看雪峰会
看雪20年
看雪商城
证书查询
专栏首页
Kxzl_mb_wtyofivj
Kxzl_mb_wtyofivj
无
6
人关注
|
72
篇文章
关注
浅谈Apache Shiro CVE-2023-22602
Apache Shiro 是一个可执行身份验证、授权、加密和会话管理的Java 安全框架。
网络安全
技术
安全研究
漏洞分析
基础知识
SecIN
评论
46733
人阅读・2023-09-11 15:38
代码审计入门之XHCMS
熊海CMS 是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统,采用了前后端整套,只需要环境Apapche+Mysql+PHP5即可开箱即用。
网络安全
技术
安全研究
漏洞分析
系统相关
SecIN
评论
56719
人阅读・2023-09-05 16:18
基于Win32k内核提权漏洞的攻防对抗
Win32k组件最初的设计和编写是完全建立的用户层上的,但是微软在 Windows NT 4.0 的改变中将 Win32k.sys 作为改变的一部分而引入,用以提升图形绘制性能并减少 Windows 应用程序的内存需求。
网络安全
技术
安全研究
漏洞分析
系统相关
SecIN
评论
40052
人阅读・2023-08-28 16:02
记一次某部内存取证比赛writeup
刚好前段时间蹭了某部的一个取证比赛,偶遇原题魔改部分内容,分享一下wp,内存取证还是比较有意思的,附上镜像文件分享给大家。
网络安全
技术
安全研究
漏洞分析
系统相关
SecIN
评论
78230
人阅读・2023-08-21 16:40
深入解析pe结构(下)
pe结构是学习二进制以及免杀必备的知识,不能只看理论要多练多敲才能掌握真谛。
网络安全
技术
安全研究
系统相关
基础知识
SecIN
评论
29444
人阅读・2023-08-14 15:42
Filter内存马及工具检测
Servlet 有自己的过滤器filter,可以通过自定义的过滤器,来对用户的请求进行拦截等操作。
网络安全
技术
安全研究
漏洞分析
系统相关
SecIN
评论
39176
人阅读・2023-08-03 15:13
2023 CISCN 第十六届全国大学生信息安全竞赛 初赛 WriteUp
第十六届全国大学生信息安全竞赛 ——创新实践能力赛 http://www.ciscn.cn/competition/securityCompetition?compet_id=38
网络安全
技术
安全研究
漏洞分析
系统相关
SecIN
评论
54352
人阅读・2023-07-31 11:02
CVE-2022-24481
CVE-2022-24481是发生在CLFS驱动中的一个类型混淆漏洞,通过精巧的对blf文件的部分数据进行构造,可使LogBlockHeader中的ClientContextOffset指向ContainContext,从而造成类型混淆。
网络安全
技术
安全研究
漏洞分析
系统相关
SecIN
评论
49507
人阅读・2023-07-25 10:18
一文带你理解AST Injection
实战解析
网络安全
技术
安全研究
漏洞分析
系统相关
SecIN
评论
56179
人阅读・2023-07-17 15:15
CodeQL与AST之间联系
在计算机科学中,抽象语法树(abstract syntax tree 或者缩写为 AST),或者语法树(syntax tree),是源代码的抽象语法结构的树状表现形式,这里特指编程语言的源代码。树上的每个节点都表示源代码中的一种结构。
网络安全
技术
安全研究
漏洞分析
系统相关
SecIN
评论
49187
人阅读・2023-07-12 13:37
◀
1
2
3
4
5
6
7
8
▶
Kxzl_mb_wtyofivj
作者:
SecIN
无
6
关注数
72
文章数
关注
热门文章
1
身临其境之谁是猎人
2
一文帮你解决APP抓包难题
3
文件上传漏洞总结
4
钓鱼文件应急溯源:方法篇
5
记一次某部内存取证比赛writeup
6
内网安全之隧道代理
