欢迎光临!
登录
  • 即将发布
  • 人气文章排行榜
  • 友情链接
  • 年度归档
  • 投稿
  • 热门标签

CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

×
MENU
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废’s Blog
    • 漏洞时代
    • SecIN安全社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
  • 逆向工程
    • 移动安全
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎
首页框架文章
红蓝对抗之蓝队防守:ATT&CK框架的应用 安全文章

红蓝对抗之蓝队防守:ATT&CK框架的应用

       企业大规模数字化转型的浪潮下,各类网络入侵事件频发、APT和黑客团伙活动猖獗,合规性驱动的传统安全防护建设已无法满足需求。近年来随着各级红蓝对抗行...
10月28日 94 views 发表评论
阅读全文
Dubbo反序列化漏洞复现分析 安全文章

Dubbo反序列化漏洞复现分析

1.Dubbo框架简介Dubbo是⼀个⾼性能服务框架,致⼒于提供⾼性能和透明化的RPC远程服务调⽤⽅案,以及SOA服务治理⽅案,使得应⽤可通过⾼性能RPC实现服务的输出和输⼊功能,和Spring框架可...
10月23日 100 views 发表评论
阅读全文
巧用可变函数 绕过 CVE-2020-15148 限制 安全文章

巧用可变函数 绕过 CVE-2020-15148 限制

更多全球网络安全资讯尽在邑安全前言本来之前爆出这个反序列化链的时候,感觉这个反序列化的链子和Lavarel爆的链子有异曲同工之妙,所以本着复现的想法整一下,然后发现了几个绕过的姿势。拿出来和师傅们交流...
10月15日 89 views 发表评论
阅读全文
express框架一些渗透技巧 安全开发

express框架一些渗透技巧

这是 酒仙桥六号部队 的第 87 篇文章。全文共计668个字,预计阅读时长3分钟。前言在某个行业hw中的一次红蓝对抗,被waf封的头皮发麻。在反序列化打不进去,...
10月12日 166 views 发表评论
阅读全文
Yii2框架Gii模块 RCE 分析 代码审计

Yii2框架Gii模块 RCE 分析

 利用周末时间分析了Yii2框架的一个RCE漏洞,利用了框架可以写PHP模板的功能,控制写入的内容为恶意代码,实现对指定的文件写入php 命令执行语句,调用PHP从而获取系统权限。 ...
09月24日 105 views 发表评论
阅读全文
我们离得开 Spring 框架吗? 安全开发

我们离得开 Spring 框架吗?

后端程序员,尤其是 Java 后端程序员,离得开 Spring 框架吗?显然,答案是否定的。这些年,Spring 早已成为 Java 后端开发事实上的行业标准。无数大厂选择 Spring 作为基础的开...
09月22日 101 views 发表评论
阅读全文
补 天 9 1 9 情 报 分 享 安全新闻

补 天 9 1 9 情 报 分 享

1厂商漏洞跟进    2020年09月19日,奇安信继续跟进各厂商漏洞,汇总各类漏洞如下:9月19日更新漏洞:1.Yii2框架反序列化远程命令执行漏洞(更新) ...
09月19日 180 views 发表评论
阅读全文
CVE-2020-15148 Yii框架反序列化RCE利用链 exp 安全文章

CVE-2020-15148 Yii框架反序列化RCE利用链 exp

简介如果在使用yii框架,并且在用户可以控制的输入处调用了unserialize()并允许特殊字符的情况下,会受到反序列化远程命令命令执行漏洞攻击。该漏洞只是php 反序列化的执行链,必须要配合uns...
09月18日 359 views 发表评论
阅读全文
Pocsuite3的安装和使用及poc代码的学习 安全文章

Pocsuite3的安装和使用及poc代码的学习

点击蓝字关注我们吧! 简 介:Pocsuite 是由知道创宇404实验室打造的一款开源的远程漏洞测试框架。你可以直接使用 Pocsuite 进行漏洞的验证与利用;你也可以基于 Pocsuite 进行 ...
09月10日 104 views 发表评论
阅读全文
如何绕过Play框架中的CSRF保护(CVE-2020-12480漏洞) 安全文章

如何绕过Play框架中的CSRF保护(CVE-2020-12480漏洞)

我会在这篇文章介绍一个影响Play框架的漏洞,此漏洞允许在特定配置下绕过完整的跨站点请求伪造(CSRF)保护。play 框架是一个full-stack(全栈的)Java Web的应用框架,包括一个简单...
09月04日 100 views 发表评论
阅读全文
2020全国大学生信息安全竞赛Online Web题解 逆向工程

2020全国大学生信息安全竞赛Online Web题解

0x00 前言周末参加了一下国赛,有两年没参与了,还是一如既往的“吓人”。0x01 babyunserialize题目存在源码泄露:http://eci-2ze0loaxjkuesryhroqr.cl...
09月02日 107 views 发表评论
阅读全文
Threat Hunting参考框架 安全开发

Threat Hunting参考框架

Threat Hunting从Threat Hunting框架开始! -- Threat Hunting框架是建立Threat Hunting计划的基础。   ...
09月01日 132 views 发表评论
阅读全文

文章导航

第 1 页 第 2 页 第 3 页

同标签文章

网站概况

  • 文章总数17675 篇
  • 评论留言11 条
  • 分类目录25 个
  • 文章标签13669 个
  • 友情链接0 个
  • 网站运行4920 天
  • 浏览总量4699789 次
  • 最后更新2021年1月19日

关于本站

name
CN-SEC.COM中文网
聚合网络安全,存储安全技术文章,融合安全最新讯息
文章 17675 留言 11
Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

登录 找回密码

输入用户名或电子邮箱地址,您会收到一封新密码链接的电子邮件。

  • 文章目录
  • 繁
  • icon