admin 发表的所有文章 | CN-SEC 中文网

安全博客

Python Pickle命令执行漏洞原理

简介Python的序列化/反序列化模块有两个，一个是Pickle、一个是cPickle，pickle 实现了对一个 Python 对象结构的二进制序列化和反序列化。 “Pickling” 是将 Pyt...

04月04日43 views评论

阅读全文

全国攻防演习的防守体系建设

0. 前言笔者于2019年入职阿里巴巴，负责某业务反入侵团队。这三年时间刚好完整参加了三次全国范围的攻防演习活动，第一次是刚入职参加的，刚了解业务，后两次攻防演习作为一号位，带领安全团队均拿下了优异的...

04月04日安全博客21 views评论

阅读全文

安全工具

IDA 技巧 (2) IDA 界面动作及如何找到它们

IDA 界面动作及如何找到它们IDA 快捷键编辑器IDA 的快捷键编辑器通过 Options->Shortcuts打开，允许您查看、添加和修改IDA中几乎所有 UI 操作的快捷键。对话框是非模态...

04月04日21 views评论

阅读全文

安全漏洞

CVE-2023-38203

免责声明：本文所涉及的信息安全技术知识仅供参考和学习之用，并不构成任何明示或暗示的保证。读者在使用本文提供的信息时，应自行判断其适用性，并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做...

04月04日50 views评论

阅读全文

安全闲碎

渗透测试报告编写详细教程

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~一、准备工作在编写渗透测试报告之前，需要进行一些准备工作，主要包括以下几...

04月04日37 views评论

阅读全文

安全博客

Ubuntu16.04.4本地提权漏洞

漏洞简介Twitter上Nikolenko发推表示ubuntu最新版本存在一个本地提权漏洞，并且提供了EXP下载地址，该漏洞在老版本中已经完成修复，但是在ubuntu16.04版本依旧可以被利用。影...

04月04日25 views评论

阅读全文

安全博客

cmd下查询3389远程桌面端口

不是什么新技术,通过读注册表来获取端口,之前用的时候一直在百度,然后用… 所以复制到自己博客来.. 可以方便点, 顺道给不知道的人科普… 在命令行下执行： REG query HKLM\SYSTEM\...

04月04日16 views评论

阅读全文

安全博客

讲讲EXIF Viewer XSS漏洞的来龙去脉

前言2016年4月21日@补天漏洞响应平台爆出 @乌云网存在存储型XSS漏洞,那些年exif插件做过的事——乌云存储型XSS（已被人批量打COOKIE）通过长图可以看到该漏洞的最终成因是因为ch...

04月04日23 views评论

阅读全文

安全博客

跟着JimmyZhou师傅学Docker

前段时间Docker爆了一个远程命令执行的漏洞，刚好自己对docker也比较感兴趣，前几天研究了一下Docker，恩，安装是没问题，概念也懂得差不多，但是尼玛完全不会用啊，于是约了我周师傅来教教我，目...

04月04日16 views评论

阅读全文

安全博客

Ubuntu14.04安装openVAS

挖洞的时候突然想到应该装一个openvas,以前都是装nessus来着,第一次装openvas不知道能不能成功~ 安装openvas首先在官网看到了ubuntu的PPA源,然后就加了一下 sudo a...

04月04日27 views评论

阅读全文

安全博客

截断在文件包含和上传中的利用

本文转自http://www.joychou.org/index.php/web/truncated.html 截断大概可以在以下情况适用 include(require) file_get_cont...

04月04日20 views评论

阅读全文

安全博客

Learn Redis & Getshell via Redis

前言redis是一个NoSQL数据库，也就是非关系型数据库（MySQL是关系型数据库），是一个基于内存，的key-value型数据库，当然他也可以保存到硬盘达到持久型。因为看各位师傅都在发关于red...

04月04日15 views评论

阅读全文

admin

在线咨询

微信