object - 第 3 | CN-SEC 中文网

SecIN安全技术社区

自定义跳转函数的通用unhook方法

0x00 前言 **本文介绍一种比较有意思的unhook手法，来源于小伙伴发的一个GitHub的POC：https://github.com/trickster0/LdrLoadDll-Unhooki...

06月30日11 views已关闭评论

阅读全文

代码审计

初识Java反序列化

前言研究某产品反序列化EXP时，搜集到的POC只有一段16进制字节序列难以利用，遂有下文对Java序列化和反序列化的学习。大致内容如下：序列化和反序列化示例序列化数据组成解构反序列化漏洞形成...

06月30日75 views已关闭评论

阅读全文

SecIN安全技术社区

nopac在MAQ=0时的利用

0x00 前言最近还看到有人发关于CVE-2021-42278和CVE-2021-42287的分析利用文章，也就是nopac这个漏洞，漏洞都补完了怎么含在说啊；对于利用来看这些文章都提及到了MAQ为...

06月30日225 views已关闭评论

阅读全文

CISSP考试指南笔记：8.9 分布式计算

A distributed object computing model needs to register the client and server components, which means...

06月29日安全闲碎15 views评论

阅读全文

安全开发

论父对象与子对象的关系

70后的道友都应该看过这么一部片子叫做<<父子情深>>。讲述的是一个小男孩患了绝症,父亲为了满足他的愿望,让已关门的游乐园为他们父子俩重新开放。在游乐园尽情地玩耍后,最后小孩子...

06月27日31 views评论

阅读全文

安全开发

QT父子与QT对象delete

原地址:http://www.qteverywhere.com/archives/437很多C/C++初学者常犯的一个错误就是，使用malloc、new分配了一块内存却忘记释放，导致内存泄漏。Qt的对...

06月27日35 views评论

阅读全文

代码审计

『代码审计』ysoserial URLDNS 反序列化分析(四)

点击蓝字关注我们日期：2022-06-23作者：ICDAT介绍：这篇文章主要是对URLDNS反序列化链分析。0x00 前言我们之前分析了 ysoserial CommonsCollections 5...

06月24日19 views评论

阅读全文

安全开发

ysoserial系列之添加Tomcat半通用回显payload

0x00 前言之前的文章讲过了ysoserial工具架构和Tomcat半回显方法即利用ApplicationFilterChain实现。这里看看怎么将这种半通用回显方法添加到ysoserial中。0x...

06月18日67 views评论

阅读全文

安全文章

Apache Shiro回显poc改造计划

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

06月16日24 views评论

阅读全文

安全文章

结合CVE分析Windows XPS文件漏洞攻击面

0x01 漏洞背景XPS 是一种使用 XML、开放打包约定标准来创建的电子文档，XPS 极大的提升了Windows操作系统电子文档的创建、共享、打印、查看和存档效率，Wi...

06月14日86 views评论

阅读全文

安全工具

(附下载)EHole指纹探测工具使用总结

点击上方蓝字关注我们1免责声明本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法...

06月10日543 views评论

阅读全文

代码审计

.NET 命令执行（第1课）之 ManagementObject

“dotNet安全矩阵知识星球 — 聚焦于微软.NET安全技术，关注基于.NET衍生出的各种红蓝攻防对抗技术、分享内容不限于 .NET代码审计、最新的.NET漏洞分析、反序列化漏洞研究、有...

06月09日95 views评论

阅读全文

自定义跳转函数的通用unhook方法

初识Java反序列化

nopac在MAQ=0时的利用

CISSP考试指南笔记：8.9 分布式计算

论父对象与子对象的关系

QT父子与QT对象delete

『代码审计』ysoserial URLDNS 反序列化分析(四)

ysoserial系列之添加Tomcat半通用回显payload

Apache Shiro回显poc改造计划

结合CVE分析Windows XPS文件漏洞攻击面

(附下载)EHole指纹探测工具使用总结

.NET 命令执行（第1课）之 ManagementObject

在线咨询

微信