protocol - 第 7 | CN-SEC 中文网

安全文章

内存马的攻防博弈之旅之gRPC内存马

一. 概述在内存马的攻防博弈之旅中，我们对内存马做过了一定的介绍。做个简单的总结，内存马就是在系统动态创建对外提供服务的恶意后门接口，并且整个过程没有文件落地，全都在内存中执行，...

12月01日29 views评论

阅读全文

安全百科

36张图，一次性补全网络基础知识

OSI和TCP/IP是很基础但又非常重要的知识，很多知识点都是以它们为基础去串联的，作为底层，掌握得越透彻，理解上层时会越顺畅。今天这篇网络基础科普，就...

11月29日45 views评论

阅读全文

安全文章

Weblogic Analysis Attacked by T3 Protocol From CVE (part 3)

前言继续抽空学习Weblogic CVE中有关T3协议的漏洞利用方式！环境搭建和前面的过程类似 T3+JRMP利用 CVE-2018-2628 原理这个CVE也就是前面的一种绕过，前面是在pa...

11月04日20 views评论

阅读全文

安全文章

Weblogic Analysis Attacked by T3 Protocol From CVE (part 2)

前言这篇是继上篇中的T3协议进行漏洞利用，继续分析Weblogic CVE的有关利用方式和修复手法环境搭建同样可以使用上篇中的环境搭建 T3协议的利用 CVE-2020-2883 影响 Orac...

10月26日28 views评论

阅读全文

安全文章

Weblogic Analysis Attacked by T3 Protocol From CVE (part 1)

前言 WebLogic是美国Oracle公司的主要产品之一，是商业市场上主要的 J2EE 应用服务器软件，也是世界上第一个成功商业化的J2EE应用服务器，在 Java 应用服务器中有非常广泛的部署和应...

10月13日29 views评论

阅读全文

安全工具

Wireshark 4.0.0 新版本发布

Knowledge is Power前言2022.10.4 Wireshark 4.0.0 新版本正式发布了，身处十一假期期间，自然是懒得开电脑，简单扫了下 Wireshark 4.0.0 Relea...

10月10日67 views评论

阅读全文

安全文章

CVE-2022-41343 - 通过 Phar 反序列化的 RCE

Dompdf 是 PHP 中一个流行的库，用于从 HTML 呈现 PDF 文件。Tanto Security 在 Dompdf 中披露了一个影响 2.0.0 及以下版本的漏洞。该漏洞已在 Dompdf...

10月07日329 views评论

阅读全文

安全开发

NtSocket的稳定实现，Client与Server的简单封装，以及SocketAsyncSelect的一种APC实现

本文为看雪论坛优秀文章看雪论坛作者ID：ANormalUser一NtSocket_NtClient_NtServerUsing NtCreateFile and NtDeviceIoControlFi...

10月07日94 views评论

阅读全文

安全文章

HTTP protocol for Web security

HTTP protocol for Web securityHTTP 报文基础HTTP 请求报文由3部分组成（请求行+请求头+请求体）：下面是一个实际的请求报文：「①」是请求方法，GET 和 PO...

09月25日26 views评论

阅读全文

安全漏洞

【威胁通告】Apache Tomcat 文件包含漏洞（CVE-2020-1938）威胁通告

通告编号:NS-2020-00092020-02-20TAG：Apache Tomcat、文件包含、CVE-2020-1938漏洞危害：攻击者利用此漏洞，可未授权读取任意文件。版本：1.01...

08月28日29 views评论

阅读全文

安全文章

CVE-2020-17049

CVE-2020-17049并不是唯一一个旁路计数器是敏感的。您*可以*通过“Kerberos only delegation”获得票证，而不仅仅是使用“protocol transition”先决条...

07月27日64 views评论

阅读全文

安全漏洞

Apache Tomcat文件包含漏洞通告（附poc）

Tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了...

07月21日95 views评论

阅读全文

内存马的攻防博弈之旅之gRPC内存马

36张图，一次性补全网络基础知识

Weblogic Analysis Attacked by T3 Protocol From CVE (part 3)

Weblogic Analysis Attacked by T3 Protocol From CVE (part 2)

Weblogic Analysis Attacked by T3 Protocol From CVE (part 1)

Wireshark 4.0.0 新版本发布

CVE-2022-41343 - 通过 Phar 反序列化的 RCE

NtSocket的稳定实现，Client与Server的简单封装，以及SocketAsyncSelect的一种APC实现

HTTP protocol for Web security

【威胁通告】Apache Tomcat 文件包含漏洞（CVE-2020-1938）威胁通告

CVE-2020-17049

Apache Tomcat文件包含漏洞通告（附poc）

在线咨询

微信