admin 发表的所有文章 | CN-SEC 中文网

安全文章

ScheduleRunner - 隐藏计划任务

ScheduleRunner - 一个C# 工具，可更灵活地自定义计划任务，以实现红队操作中的持久性和横向移动https://github.com/netero1010/ScheduleRu...

04月23日83 views评论

阅读全文

SecIN安全技术社区

Windows原理深入学习系列-强制完整性控制

0x01 介绍强制完整性控制（Mandatory Integrity Control，MIC），它是对 discretionary access control list 的补充，并且是在 DACL...

04月23日92 views已关闭评论

阅读全文

SecIN安全技术社区

浅谈StandardServletMultipartResolver与文件上传bypass

在JavaWeb应用中，任意文件上传一直是关注的重点，攻击者通过上传恶意jsp文件，可以获取服务器权限。作为Java生态中最常使用的Spring框架，在进行文件上传解析时主要是...

04月23日180 views已关闭评论

阅读全文

安全闲碎

微兔V3.0&社区资源共享

Hello，大家好！本次更新主要内容：开发了社区资源共享平台，用户可自行上传浏览组件。集成了3D引擎，实现了3D可视化组件。集成了第三方地图（百度、腾讯），简单配置即可使用。优化了许多用户体验。社区资...

04月23日467 views评论

阅读全文

SecIN安全技术社区

java安全之CommonCollections1 TransformedMap链分析

前言本人刚刚接触java安全（纯小白），自己的东西比较少，主要还是一个复现的过程师傅们见谅. 正文普通的代码执行 java Runtime.getRuntime().exec("calc"); j...

04月23日97 views已关闭评论

阅读全文

SecIN安全技术社区

Windwos下基础免杀技术

0x01、杀软查杀原理 1、免杀的概念免杀，也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面，英文为Anti-AntiVirus（简写Virus AV），逐字翻译为“反-...

04月23日108 views已关闭评论

阅读全文

SecIN安全技术社区

java安全-jndi注入

log4j横扫世界，在爆刚出来的时候，我还不会java，最近学习java，赶紧把jndi注入学学。 0x00 什么是 JNDI? JNDI(Java Naming and Directory Inte...

04月23日53 views已关闭评论

阅读全文

SecIN安全技术社区

java安全-tomcat下的filter内存马分析

0x00 什么是内存马？内存马又名无文件马，见名知意，指的是无文件落地的webshell. 传统的Webshell都是基于文件类型的，黑客可以利用上传工具或网站漏洞植入木马，区别在于Webshell...

04月23日43 views已关闭评论

阅读全文

SecIN安全技术社区

缓冲区溢出漏洞那些事：C -gets函数

基本概念缓冲区是在数据从一个位置传输到另一个位置时临时保存数据的内存存储区域。当数据量超过内存缓冲区的存储容量时，就会发生缓冲区溢出（或缓冲区溢出）。结果，试图将数据写入缓冲区的程序会覆盖相邻的内存...

04月23日33 views已关闭评论

阅读全文

SecIN安全技术社区

HackMyVM-suidy

靶机地址：https://hackmyvm.eu/machines/machine.php?vm=suidy 主机信息 kali：192.168.85.128 suidy：192.168.85.177...

04月23日30 views已关闭评论

阅读全文

SecIN安全技术社区

CVE-2019-0808

一、漏洞信息 CVE-2019-0808是发生在win32k中的一个空指针解引用漏洞，根据网上的blog介绍该漏洞在win32k!xxxMNMouseMove中产生。二、测试环境及漏洞复现测试...

04月23日21 views已关闭评论

阅读全文

SecIN安全技术社区

一次代码审计打点

前言在一次攻防项目中遇到了一个站点，看着有点通用cms的样子，于是去资产测绘平台发现存在上千个资产，当时就想着看看资产测绘平台上的资产是否有存在源码泄露然而并没有，后续便通过网盘找到对应的系统安装包...

04月23日55 views已关闭评论

阅读全文

admin

ScheduleRunner - 隐藏计划任务

Windows原理深入学习系列-强制完整性控制

浅谈StandardServletMultipartResolver与文件上传bypass

微兔V3.0&社区资源共享

java安全之CommonCollections1 TransformedMap链分析

Windwos下基础免杀技术

java安全-jndi注入

java安全-tomcat下的filter内存马分析

缓冲区溢出漏洞那些事：C -gets函数

CVE-2019-0808

一次代码审计打点

在线咨询

微信