admin 发表的所有文章 | CN-SEC 中文网

一文吃透 MyBatis 执行 SQL 的全过程，附源码解析！

🎯 MyBatis执行SQL的深入分析✅ MyBatis注入链路结构[Controller] → [Service] → [DAO] → [Mapper(XML/注解)] → [SQL执行]📌 注入可...

04月25日安全开发10 views评论

阅读全文

安全文章

如何发现AI chatbot 中的RCE

引言近年来，AI聊天机器人凭借其高效的客户服务、增强的用户互动以及简化的业务运营，迅速在各行各业中流行起来。这些智能系统依托复杂的算法和自然语言处理技术，与用户实现无缝交互。然而，与所有软件一样，它们...

04月25日13 views评论

阅读全文

安全文章

加密补洞？您这是给漏水的船贴创可贴呢！

原文链接：https://xz.aliyun.com/news/17732 0x01 前言今天领导甩来一个漏洞让复测，说是业务方不认（大概初测同事写的有点问题）。结果复测时一看，好家伙！人家在原本加密...

04月25日19 views评论

阅读全文

安全文章

某次攻防演练官网首页Ueditor绕过到打穿内网出局

前言记某次攻防演练中，通过官网直接拿下靶标复盘经验总结。正文拿到目标单位名称，平时日常思路都是找子公司、下属控股、旁站等测试，均无果。心灰意冷时，意外打开目标官网插件发现存在百度Ueditor编辑器。...

04月25日15 views评论

阅读全文

安全文章

通过英特尔 ShaderCache 目录绕过 UAC

我得承认，我的 Discord 服务器启发了我最近对一种新发现的 UAC 绕过方法的研究！😸 我在 Discord 服务器上看到很多关于权限提升的讨论，这让我很想研究一些比较新的 UAC 绕过方法。我...

04月25日10 views评论

阅读全文

安全漏洞

某代理商管理系统存在RCE漏洞

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

04月25日33 views评论

阅读全文

IaaS、PaaS、SaaS云服务类型安全对比分析

以下是IaaS、PaaS和SaaS三种云服务类型在安全性方面的对比分析，结合技术架构、责任分担、数据保护及适用场景等维度展开： 1. 安全责任分担服务类型用户责任提供商责任典型引用 IaaS ...

04月25日安全百科14 views评论

阅读全文

安全漏洞

OFCMS 1.1.2 存在任意文件写入漏洞

点击上方蓝字关注我们并设为星标0x00 前言█ 该文章来自楚风安全-王傑师傅 █java 版CMS系统、基于java技术研发的内容管理系统、功能：栏目模板自定义、内容模型自定义、多个站点管理、在线模...

04月25日34 views评论

阅读全文

CTF专场

第八届封神台CTF writeup by Mini-Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的...

04月25日21 views评论

阅读全文

安全工具

Rust 中的等待线程劫持。特别感谢 @hasherezade 为了出色的 PoC

等待线程劫持技术是一种隐秘的进程注入方法，它会劫持目标进程中的等待线程来执行 Shellcode。它通过操纵线程的返回地址来规避 SuspendThread 或 SetThreadContext 等常...

04月25日15 views评论

阅读全文

安全工具

Burp 劝退篇，Yakit 刚开始用的几个小技巧～

首先我们知道，Yakit 社区各位师傅提供了丰富的插件，虽然插件质量有时候参差不齐，但是保不齐有真好用的。首先我觉得 Yakit 设计的灰常巧妙，先讲一下大致的程序运行逻辑服务端开启 yak服务器，然...

04月25日30 views评论

阅读全文

安全新闻

Tycoon2FA钓鱼工具包发布重大更新

网络安全公司Sekoia于2023年发现的Tycoon2FA钓鱼工具包近期完成升级，其反检测能力显著增强。该工具包现采用HTML5画布定制验证码、混淆JavaScript中的隐形Unicode字符及反...

04月25日18 views评论

阅读全文

admin

一文吃透 MyBatis 执行 SQL 的全过程，附源码解析！

如何发现AI chatbot 中的RCE

加密补洞？您这是给漏水的船贴创可贴呢！

某次攻防演练官网首页Ueditor绕过到打穿内网出局

通过英特尔 ShaderCache 目录绕过 UAC

某代理商管理系统存在RCE漏洞

IaaS、PaaS、SaaS云服务类型安全对比分析

OFCMS 1.1.2 存在任意文件写入漏洞

第八届封神台CTF writeup by Mini-Venom

Rust 中的等待线程劫持。特别感谢 @hasherezade 为了出色的 PoC

Burp 劝退篇，Yakit 刚开始用的几个小技巧～

Tycoon2FA钓鱼工具包发布重大更新

在线咨询

微信