admin 发表的所有文章 | CN-SEC 中文网

安全文章

【创宇小课堂】渗透测试-Fastjson各版本漏洞分析（下）

- fastjson 1.2.45 -1.2.44中对[进行了判断，我们用1.2.43的POC，然后下个JSONException的异常断点，看看是怎么判断的运行后，在com.alibaba.fast...

04月23日24 views评论

阅读全文

安全文章

docker 利用特权模式逃逸并拿下主机

在溯源反制过程中，会经常遇到一些有趣的玩法，这里给大家分享一种docker在特权模式下逃逸，并拿下主机权限的玩法。前言在一次溯源反制过程中，发现了一个主机，经过资产收集之后，发现有如下几个资产。其中9...

04月23日248 views评论

阅读全文

安全文章

死磕算法真的有必要吗？

点击蓝字关注我们我们经常说：算法是编程的灵魂。无论是 Python，还是 PHP，都离不开算法。就连很多大厂在面试时，都会出算法题。不过学习算法并不容易，且竞争压力较大，但这并不是说，你不会算法就会...

04月23日27 views评论

阅读全文

安全闲碎

德勤发布2022技术趋势

日前，德勤管理咨询正式发布报告《2022技术趋势（中文版）》，该报告不仅详解了未来18到24个月或将深远影响企业的重要技术趋势，还展示了全球诸多领先企业的数字化创新实践与心得，同时也融入德勤管理咨询中...

04月23日14 views评论

阅读全文

应急响应

勒索病毒应急响应手册

第一章概述勒索病毒传播素以传播方式快，目标性强著称，传播方式多见于利用“永恒之蓝”漏洞、爆破、钓鱼邮件等方式传播。同时勒索病毒文件一旦被用户点击打开，进入本地，就会自动运行，同时删除勒索软...

04月23日70 views评论

阅读全文

CTF专场

虎符网络安全CTF writeup分享

比赛背景虎符网络安全CTF大赛在3月19号—3月20号已经落幕了，本次比赛斗哥一共派出了两只队伍参加，经过32个小时激战后成功杀进了决赛圈，分别获得企业队第六、第十六名的名次，总共攻破7道题目（4道M...

04月23日165 views评论

阅读全文

安全文章

入门级的文件上传分析

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1200字...

04月23日70 views评论

阅读全文

安全文章

基础分析黑客是如何攻击Linux服务器的

00:前言这次是一个比较基础的分析攻击者是如何攻击Linux网站服务器的，然后检查下系统上被添加了什么恶意用户或者是操作。Try hack me房间链接为 https://tryhackme.com/...

04月23日50 views评论

阅读全文

安全闲碎

再探BeaconEye

一、写在前面1、 BeaconEye从发布到现在已经有半年多时间，本文仅是对现有的绕过以及检测方法的改进。2、特别感谢cheery师傅的指导。3、Beacon扫描代码地址: https://githu...

04月23日45 views评论

阅读全文

安全闲碎

攻防有道｜《2021攻击技术发展趋势年度报告》—— 高校推荐篇

四大高校倾情推荐是什么样的一本书，让北京航空航天大学、华中科技大学、成都信息工程大学、浙江警察学院都给出了五星好评？恰逢415国家安全教育日，小编特地邀请到了几位知名学术大佬，来听听他们看完这本书后都...

04月23日42 views评论

阅读全文

安全闲碎

为什么黑客如此钟爱跨链桥

0x1 背景介绍随着区块链及链上程序的增长，多链资金转换需求迫切，跨链桥业务随之增加，有业务的地方就会有安全问题，跨链桥为用户提供便利的同时，可能也为黑客提供了另一扇大门，Poly Network攻击...

04月23日33 views评论

阅读全文

安全文章

Java Filter型内存马入门 - Tomcat JSP内存马为例

文章首发于：火线Zone社区（https://zone.huoxian.cn/）内存马是什么顾名思义，就是运行在内存中的木马。跟传统的webshell相比，没有实体文件。个人总结是利用漏洞或上传解析的...

04月23日68 views评论

阅读全文

admin

【创宇小课堂】渗透测试-Fastjson各版本漏洞分析（下）

docker 利用特权模式逃逸并拿下主机

死磕算法真的有必要吗？

德勤发布2022技术趋势

勒索病毒应急响应手册

虎符网络安全CTF writeup分享

入门级的文件上传分析

基础分析黑客是如何攻击Linux服务器的

再探BeaconEye

攻防有道｜《2021攻击技术发展趋势年度报告》—— 高校推荐篇

为什么黑客如此钟爱跨链桥

Java Filter型内存马入门 - Tomcat JSP内存马为例

在线咨询

微信