admin 发表的所有文章 | CN-SEC 中文网

代码审计

.NET高级代码审计(第12课) Gadget之详解ObjectDataProvider

0x01 背景有国外研发者在微软官方Github上提出废除ObjectDataProvider的建议，大家在微软社区讨论的非常热烈，提出问题者的出发点依旧是存在巨大的安全隐患，但截止目前在.NET C...

04月22日94 views评论

阅读全文

安全工具

2022-4-22 有新的CVE仓库送达！

CVE-2022相关仓库的总数量：421描述：WSO2 RCE (CVE-2022-29464) exploit.链接：https://github.com/hakivvi/CVE-20...

04月22日101 views评论

阅读全文

移动安全

app绕过root检测原理与面具+lsposed实战理论（摆烂篇）

猩红实验室欢迎投稿分享交流 ...

04月22日2,906 views评论

阅读全文

安全文章

一次简单的渗透测试记录

目标某平台系统(www.target.net)流程本次渗透测试的流程图：测试拿到站点后先做信息收集，扫描目录看看有无敏感信息寥寥无几，没有任何信息，启动burpsuite打开网站走一遍流程。在创建目标...

04月22日34 views评论

阅读全文

安全工具

干货｜GitHUB安全搬运工十九

shellcoderunnerC# shellcode加载器+自启动地址：https://github.com/youhacker55/shellcoderunnersmart-contract-at...

04月22日122 views评论

阅读全文

安全文章

渗透测试靶机练习No.82 Zday

靶机信息下载地址:https://hackmyvm.eu/machines/machine.php?vm=Zday网盘链接：https://pan.baidu.com/s/1OjMwuU6F1V98x...

04月22日84 views评论

阅读全文

安全新闻

火锅店扫码点餐收集个人信息法院判决停止侵权

文章来源：网信山西消费者的微信头像、昵称、地区和性别，是否属于法律规定的个人信息？“扫码点餐”时，餐厅擅自提取以上信息是否违法？　　近日，德阳市旌阳区法院审理了一起案件，一名消费者在火锅店就餐时被要求...

04月22日28 views评论

阅读全文

安全文章

Bypass_disable_function总结

前言disable_functions这个选项在PHP中常用来禁止某些危险函数的执行，本篇将介绍几种常见的绕过方法。ShellShockShellshock的原理是利用了Bash在导入环境变量函数时候...

04月22日41 views评论

阅读全文

安全文章

【技术分享】PHP7.1后webshell免杀的去路

严格的D盾D盾说，我是个严格的人，看到eval我就报木马，“看着像“=”就是“木马，宁可错杀一千，绝不放过一个。好了，多说无益，一起看看严格的D盾是如何错杀的。我随手写一个php文件：代码如下：<...

04月22日70 views评论

阅读全文

云安全

AWS云安全系列 6 - IAM危险策略组合 I

国内云安全培训请点击原文或访问以下链接https://www.yuque.com/u8047536/supvqp/ri4ft0前提是已经获取了相关的密钥步骤 1：将 AWS CLI配置为访问凭证aws...

04月22日75 views评论

阅读全文

安全新闻

微软Exchange服务器遭黑客攻击部署蜂巢勒索软件

4月22日，星期五，您好！中科汇能与您分享信息安全快讯：REvil的TOR网站活跃起来可以重定向到新的勒索软件操作REvil ransomware在TOR网络中的服务器在数月不活动后恢复，并重定向到一...

04月22日44 views评论

阅读全文

安全文章

Apache Struts2 远程代码执行漏洞(s2-062 CVE-2021-31805) 预警及复现

漏洞详情Apache Struts2框架是一个使用Java EE网络应用程序的Web框架。Apache Struts2官方于2022年4月13日发布安全公告，攻击者可构造恶意的OGNL表达式触发漏洞，...

04月22日85 views评论

阅读全文

admin

在线咨询

微信