admin 发表的所有文章 | CN-SEC 中文网

安全文章

记某高校渗透测试24-0506

免责声明感谢您关注SSP安全研究公众号。请注意，本文中所涉及的技术均为得到相关授权的情况下使用，本文章仅作为技术分享所用。本公众号及作者对使用信息导致的任何损失概不负责。如发现侵权问题，请及时联系我...

05月10日29 views评论

阅读全文

安全文章

PHP开发中的不安全反序列化

序列化是开发语言中将某个对象转换为一串字节流的过程，转换后的字节流可以方便存储在数据库中，也可以方便在网络中进行传输。而反序列化则是将数据库取出的字节流或从网络上接收到的字节流反向转换为对象的过程。概...

05月10日26 views评论

阅读全文

吃不到小炒肉的女科学家

媳妇是湘妹子，爱吃小炒肉，在外面吃饭时经常点这道菜。有次被外婆知道后，说这还要出去吃，家里就能炒。后来有几次，不知外婆怎么想的，媳妇不在家，她就炒这菜。慢慢地我和cby觉得这样挺有意思，就忽悠外婆，专...

05月10日安全闲碎20 views评论

阅读全文

安全文章

从 SQL 注入到远程代码执行

背景介绍还记得之前的那篇 Hello Lucee! 让我们再次黑掉Apple～吧？国外研究人员深入研究了 Lucee 的内部工作原理，并查看了 Masa/Mura CMS 的源代码，巨大的潜在攻击面...

05月10日53 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-05-10 What You Trace is What You Get

今天这篇推送是本公众号的第666篇原创内容，前几天我们的订阅读者数目也超过了16666，我们当然希望能够越来越6，这离不开大家的支持，请各位多多给我们点赞哦哈哈哈！先回顾一下我们上一个公众号（上海交大...

05月10日20 views评论

阅读全文

安全文章

记某积分商城任意金额支付漏洞分析利用及思考

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文链接：https://forum.butian.net/share/2949大部分开发人员在开...

05月10日30 views评论

阅读全文

QAX HW 蓝中二面

1. samba 漏洞有哪些永恒之蓝、远程代码执行、缓冲区溢出2. 他们的原理清楚吗......3.说一下永恒之蓝怎么过防护吧，像360，Windows defener之类的......

05月10日安全职场39 views评论

阅读全文

安全新闻

【火绒安全周报】俄罗斯黑客遭巨额悬赏/Mac用户警惕数据泄露

01LockBit俄罗斯籍头目被美国巨额悬赏勒索软件组织LockBit今年2月在Cronos行动遭受重创。近期，英国国家犯罪局（NCA）揭露LockBit组织管理和开发人员是一位名为霍罗舍夫的俄罗斯公...

05月10日29 views评论

阅读全文

安全文章

对C2 Havoc的流量检测分析含检测脚本

免责声明：本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，...

05月10日217 views评论

阅读全文

安全漏洞

【漏洞预警】Apache OFBiz 目录遍历导致RCE漏洞CVE-2024-32113

漏洞描述:Apache OFBiz是一个开源的企业资源计划系统,OFBiz支持运行Groovy代码用于编程导出数据,在18.12.13之前的版本中,ControlFilter类针对URL路径限制不当导...

05月10日108 views评论

阅读全文

信息情报

揭秘！间谍们的神秘暗语大公开

你是否曾对间谍们使用的秘密术语感到好奇？那些看似普通的词汇，背后却隐藏着惊天秘密。今天就一起探索那些间谍暗语！在谍报世界里，每一个词汇都可能隐藏着深层的含义。这些看似普通的词汇，在间谍们的交流中，却...

05月10日224 views评论

阅读全文

安全新闻

使用 MS Windows 打印机通过 Internet 打印进行持久性/命令和控制的 PoC

长话短说使用 Microsoft Windows 打印机通过 Internet 打印进行持久性/命令和控制的概念验证。对于希望在受害者网络上建立命令和控制 (C2) 通道的攻击者来说，打印系统是经常被...

05月10日24 views评论

阅读全文

admin

记某高校渗透测试24-0506

PHP开发中的不安全反序列化

吃不到小炒肉的女科学家

从 SQL 注入到远程代码执行

G.O.S.S.I.P 阅读推荐 2024-05-10 What You Trace is What You Get

记某积分商城任意金额支付漏洞分析利用及思考

QAX HW 蓝中二面

【火绒安全周报】俄罗斯黑客遭巨额悬赏/Mac用户警惕数据泄露

对C2 Havoc的流量检测分析含检测脚本

【漏洞预警】Apache OFBiz 目录遍历导致RCE漏洞CVE-2024-32113

揭秘！间谍们的神秘暗语大公开

使用 MS Windows 打印机通过 Internet 打印进行持久性/命令和控制的 PoC

在线咨询

微信