暂无搜索历史
本次竞赛涵盖WEB、CRYPTO、MISC、PWN、REVERSE常规CTF五大类赛题。
由中国网络安全审查技术与认证中心、教育部高等学校网络空间安全专业教学指导委员会联合主办,安恒信息承办的2021西湖论剑·网络安全大会网安人才队伍建设分论坛于4月...
之前看到研究院的同学写了一篇关于今年 Blackhat 议题的分析https://mp.weixin.qq.com/s/GT3Wlu_2-Ycf_nh...
腾讯 · 产品运营 (已认证)
申请条件:至少有 20 篇或以上符合投稿要求可迁入腾讯云专栏的原创技术文章。
很明显,是一个反序列化的题目,很简单,绕过__wakeup函数,然后使得file=flag.php即可
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和...
23号打0ctf 看了misc perf.data 看了4,5个小时没做出来,太恐怖了 0ops大佬tql,一次一次被虐到自闭了233333 到网上搜的国外大佬...
尝试提交 gid=1'报错, gid=1or1=1回显正常,直接使用 sqlmap进行测试,存在以下注入方式:
最近在跟师傅们讨论代码审计技巧的时候,好几个师傅都提到了变量覆盖漏洞,对于这一块的知识我并不是了解很多,网上的说明或多或少的都有一些粗略和不足,所以在这几天闲暇...
根据hint信息可以猜测为 /.git/敏感文件泄露,该目录下包含了所有 git 正常工作所需要的信息。 使用 GitHack工具(项目地址:https://...
Web/移动应用程序的会话管理对终端用户非常重要。会话管理包括两个重要部分,即认证和授权。认证部分是“我是谁?”问题的答案,授权部分是“我能做什么?”问题的答案...
2017年5月,被称为近10年来影响范围最广泛“最嚣张”的WannaCry勒索病毒席卷全球,据统计,全球共有150多个国家超30万台终端被感染,波及政府、学校、...
JSON Web加密容易受到经典的Invalid Curve攻击,这篇文章可以帮助您了解这会对您产生什么影响以及您应该如何应对。
extract — 从数组中将变量导入到当前的符号表,trim — 去除字符串首尾处的空白字符(或者其他字符)。
iOS 12在几周前发布了,并带来了许多安全方面的修复和改进。特别是,这个新版本碰巧修补了我们在Synacktiv发现的一个很厉害的内核漏洞。
在我们对Cryptojacking进行介绍之后,让我们仔细看看目前macOS平台上的情况。
在安全领域,流量转发有许多应用,本文简单举例一些使用场景,以及自己用代码实现高效转发流量
暂未填写学校和专业
暂未填写个人网址
扫码关注云+社区
领取腾讯云代金券