admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

CVE-2022-26923 Active Directory 域提权复现与分析

0x00漏洞简介该漏洞允许低权限用户在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory 环境中将权限提升到域管理员。现在很少有没...

07月08日33 views评论

阅读全文

代码审计

Java安全笔记-JNI 详解

JNI (Java Native Interface，JAVA 本地接口) 允许 Java 代码和其它编程语言编写的代码进行交互，主要为Java和Native层（C/C++）相互调用的接口规范，但是并...

07月08日29 views评论

阅读全文

安全漏洞

【漏洞通告】Atlassian Jira 服务端请求伪造漏洞CVE-2022-26135

漏洞名称：Atlassian Jira 服务器端请求伪造漏洞组件名称：Atlassian Jira影响范围：8.0<Jira Core Server/Jira Software Server/J...

07月08日58 views评论

阅读全文

CTF专场

神奇的 C++ 模板 —— 2022-ACTF-Nagi-Knows Writeup

Brief 很新颖的一道题目，比赛时花了将近一整天的时间做了出来（没抢到血 qaq，带哥们太猛了）。虽然 XCTF 的分站赛主办方都会公布 writeup，但还是很想记录并顺手分享一下我自己在解这道题...

07月08日45 views评论

阅读全文

未分类

Musl 程序分析和调试环境配置 && 部分源码分析

启动musl 程序这里探索了很多方式，勘误之前的启动方式实际上存在一些问题，这里终于探索到了最完备的musl 调试环境，这里特别感谢我的学弟gxh为勘误做出的贡献算是musl 学习的正式终结提示...

07月08日136 views评论

阅读全文

代码审计

JAVA反序列化之CommonCollections1利用链

0x01前言之前简单学习了JAVA反序列化和URLDNS这条利用链，讲过的基础就不再赘述了，今天来学习CommonCollections这条利用链。0x02分析由于这条链相对于URLDNS比较复杂，为...

07月08日42 views评论

阅读全文

安全文章

Shiro 历史漏洞分析

什么是Shiro Apache Shiro is a powerful and easy-to-use Java security framework that performs authentica...

07月08日81 views评论

阅读全文

安全漏洞

CVE-2019-9670：Zimbra 远程代码执行漏洞复现

漏洞简介Zimbra是著名的开源系统，提供了一套开源协同办公套件包括WebMail，日历，通信录，Web文档管理和创作。一体化地提供了邮件收发、文件共享、协同办公、即时聊天等一系列解决方案。国外安全研...

07月08日2,653 views评论

阅读全文

移动安全

对小绵羊的轰炸APP逆向分析

背景在网络上意外看到一款叫小绵羊的轰炸机APP，经过下载安装(这种未知风险的APP建议都在模拟器上去安装验证和分析功能，有安全风险问题模拟器删除即可)后确认，只要在APP界面的编辑框中输入手机号码，就...

07月08日56 views评论

阅读全文

安全漏洞

Weblogic管理控制台未授权远程命令执行(CVE-2020-14882、CVE-2020-14883)漏洞复现

概述CVE-2020-14882 允许未授权的用户绕过管理控制台的权限验证访问后台，CVE-2020-14883 允许后台任意用户通过 HTTP 协议执行任意命令。使用这两个漏洞组成的利用链，可通过一...

07月08日78 views评论

阅读全文

CVE-2022-27925Zimbra Collaboration存在路径穿越漏洞最终导致RCE

原文始发于微信公众号（）：CVE-2022-27925Zimbra Collaboration存在路径穿越漏洞最终导致RCE

07月08日安全漏洞101 views评论

阅读全文

安全新闻

网络强国，为国强网 | 第六届强网杯即将启动！

原文始发于微信公众号（白帽子程序员）：网络强国，为国强网 | 第六届“强网杯”即将启动！

07月08日56 views评论

阅读全文

admin

在线咨询

微信