发表的所有文章 | CN-SEC 中文网

安全漏洞

Adobe ColdFusion远程代码执行漏洞（CVE-2021-21087）预警

点击蓝字关注我们漏洞预警一、基本情况3月22日，Adobe发布了Adobe ColdFusion远程代码执行漏洞的风险通告，该漏洞编号：CVE-2021-21087。未经授权的攻击者通过构造恶意请求，...

02月07日29 views评论

阅读全文

安全闲碎

ServletContext、ApplicationContext、Standercontext

努力学习回答P牛的问题！只是很简单的了解了下，具体每个类提供了哪些功能没有详细描述，尤其是ApplicationContext、Standercontext，比如Standercontext中的Web...

02月07日18 views评论

阅读全文

CTF专场

Writeup | old_driver题目

old_driver官方WP本题考查选手对对抗样本及相关防御技术的了解。题目中生成对抗样本使用了经典的C&W攻击，且kappa很小，因此对抗样本会分布在两个分类的决策边界上，可以根据class...

02月07日24 views评论

阅读全文

代码审计

代码审计-BaijiaCms

学习PHP代码审计，审计一套叫做百家CMS的微商城管理系统审计前的准备看一下网站的目录：├─addons 扩展插件├─assets 静态资源文件├─attachment 附件目录├─cache 缓存...

02月07日21 views评论

阅读全文

代码审计

记一次简单的代码审计过程-74CMS后台任意文件删除

文章源自【字节脉搏社区】-字节脉搏实验室作者-樱宁i扫描下方二维码进入社区：献丑了，(╥╯^╰╥)能力有限，思路不对处还望各位斧正了啦~漏洞版本：全版本下载网址：74cms下载网址漏洞描述：下面的测试...

02月07日51 views评论

阅读全文

安全漏洞

复现：Apache ActiveMQ反序列化漏洞(CVE-2015-5254)和任意文件写入漏洞（CVE-2016-3088）

Apache ActiveMQ是Apache软件基金会的一个开源项目，是一个基于消息的通信中间件。ActiveMQ是JMS的一个具体实现，JMS（Java Message Service）是一个基于消...

02月07日68 views评论

阅读全文

安全新闻

安天针对暗云Ⅲ 的样本分析及解决方案

事件回顾安天安全研究与应急处理中心（Antiy CERT）在北京时间5月26日19时，监测到中国发生了一次大规模的DDoS攻击事件。参与攻击的源地址覆盖广泛，几乎在全国所有省市运营商的骨干网络上均有明...

02月07日45 views评论

阅读全文

安全文章

红队战术 – Windows 持久性恶意挂载

通过全新安装或升级安装 Windows 操作系统时，将执行 Windows 安装程序二进制文件。Windows 安装程序允许执行自定义脚本，例如SetupComplete.cmd和ErrorHandl...

02月07日27 views评论

阅读全文

CTF专场

安洵杯 2023 Writeup Polaris战队

REPART/1 你见过蓝色的小鲸鱼一个比较明显的BlowFish加密，使用用户名作为密钥，对应核心函数部分如下图：对应给输入密码加密在sub_451F08，简单看看就可以发现是对应的Blo...

02月07日25 views评论

阅读全文

安全工具

charles与burp的一些操作

一、联动小前提：要在安卓模拟器或者真机上安装好burp和charles证书哈打开burp127.0.0.1 8080直接就可以联动了二、charles只抓单一域名方法这两个都要选上。这样就...

02月07日51 views评论

阅读全文

安全新闻

VajraSpy恶意软件利用浪漫诈骗诱饵感染Android设备

The threat actor known as Patchwork likely used romance scam lures to trap victims in Pakistan and I...

02月07日37 views评论

阅读全文

安全新闻

天问 | PyPI 特洛伊木马

2024年2月伊始，天问Python供应链威胁监测模块发现攻击者开始利用Python包名和模块名不一致的特性，在Python包中添加常见的模块，如requests。新添加的模块会替换原有同名模块，导致...

02月07日20 views评论

阅读全文

Adobe ColdFusion远程代码执行漏洞（CVE-2021-21087）预警

ServletContext、ApplicationContext、Standercontext

Writeup | old_driver题目

代码审计-BaijiaCms

记一次简单的代码审计过程-74CMS后台任意文件删除

复现：Apache ActiveMQ反序列化漏洞(CVE-2015-5254)和任意文件写入漏洞（CVE-2016-3088）

安天针对暗云Ⅲ 的样本分析及解决方案

红队战术 – Windows 持久性恶意挂载

安洵杯 2023 Writeup Polaris战队

charles与burp的一些操作

VajraSpy恶意软件利用浪漫诈骗诱饵感染Android设备

天问 | PyPI 特洛伊木马

在线咨询

微信