发表的所有文章 | CN-SEC 中文网

安全文章

JVM 内存与 K8s 容器内存不一致引发的 OOMKilled 总结

在我们日常的工作当中，通常应用都会采用 Kubernetes 进行容器化部署，但是总是会出现一些问题，例如，JVM 堆小于 Docker 容器中设置的内存大小和 Kubernetes 的内存大小，但是...

01月02日93 views评论

阅读全文

安全文章

脚本小子的良心-高频次shiro漏洞的利用&源码详细分析&关于shiro漏洞打法

关于shiro简介哈哈，我荔枝以后公众号只发发有意义有价值对各位新人有帮助的文章，今天就简单过一过shiro的基本内容吧。我们今天的靶场以vulhub为准，如果大家想复现学习的话，就拿vulhub去练...

01月02日117 views评论

阅读全文

安全文章

在VPS上面安装Cs 实现外网Shell

我们在利用cs玩耍时，最头疼的莫过于没有公网IP问题。在前面的文章中我们讲过通过内网映射或者端口转发的方式使其上线。哪么有没有更简单的方法呢？实验环境vps(轻量服务器)cs4.5远在天边的好友（甲 ...

01月02日36 views评论

阅读全文

安全闲碎

来个总结，说说ChaMd5的2022年

2022HAPPY NEW YEAR2023先来介绍下团队吧ChaMd5安全团队成立于2016年，专注于算法加解密、安全漏洞挖掘、CTF竞赛及安全人才培养。至今团队成员有200+人，分别来自阿里、滴滴...

01月02日127 views评论

阅读全文

安全工具

Log4shell漏洞扫描工具 Log4j-Scanner-Exploit

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

01月02日43 views评论

阅读全文

安全工具

Web安全测试工具 HTTPLoot

01月02日62 views评论

阅读全文

移动安全

吾爱破解安卓逆向入门教程《安卓逆向这档事》六、校验的N次方-签名校验对抗、PM理、IO重定向

作者论坛账号：正己一、课程目标1.了解APK文件签名2.了解APK常见校验及校验对抗方法3.了解PM代理和IO重定向4.smali语法之赋值二、工具1.教程Demo(更新)2.MT管理器/NP管理器3...

01月01日409 views评论

阅读全文

安全新闻

创宇安全智脑 | Atlassian Jira Netic Group Export未授权访问等20个漏洞可检测

创宇安全智脑是基于知道创宇15年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力；结合面向多个实战场景的AI智能模型，持...

01月01日361 views评论

阅读全文

安全漏洞

XStream拒绝服务漏洞风险提示（CVE-2022-41966）

漏洞公告近日，安恒信息CERT监测到XStream官方发布了安全公告，修复了XStream拒绝服务漏洞（CVE-2022-41966），CVSS评分8.2。该漏洞是由于XStream中存在堆栈溢出漏洞...

01月01日72 views评论

阅读全文

安全文章

linux跟踪技术之ebpf

ebpf简介eBPF是一项革命性的技术，起源于 Linux 内核，可以在操作系统内核等特权上下文中运行沙盒程序。它可以安全有效地扩展内核的功能，而无需更改内核源代码或加载内核模块。比如，使用ebpf可...

01月01日38 views评论

阅读全文

安全文章

安全能力强化：Fuzztag再升级！

背景前面的一次更新对 Fuzztag 进行了升级，在使用时可以用更简便的写法，而且支持了同步渲染。本篇文章将会从这两方面介绍下更新内容。Fuzztag优化使用 Fuzztag 标签时函数要与{{}}成...

01月01日26 views评论

阅读全文

安全博客

【原创】ctfshow—WEB_AK赛

[huayang] 签到_观己过滤了php意思就无法使用文件包含 [huayang]查看日志文件/var/log/nginx/access.log 有ua显示可以使用一句话 <?php @ev...

01月01日104 views评论

阅读全文

JVM 内存与 K8s 容器内存不一致引发的 OOMKilled 总结

脚本小子的良心-高频次shiro漏洞的利用&源码详细分析&关于shiro漏洞打法

在VPS上面安装Cs 实现外网Shell

来个总结，说说ChaMd5的2022年

Log4shell漏洞扫描工具 Log4j-Scanner-Exploit

Web安全测试工具 HTTPLoot

吾爱破解安卓逆向入门教程《安卓逆向这档事》六、校验的N次方-签名校验对抗、PM理、IO重定向

创宇安全智脑 | Atlassian Jira Netic Group Export未授权访问等20个漏洞可检测

XStream拒绝服务漏洞风险提示（CVE-2022-41966）

linux跟踪技术之ebpf

安全能力强化：Fuzztag再升级！

【原创】ctfshow—WEB_AK赛

在线咨询

微信