发表的所有文章 | CN-SEC 中文网

安全文章

【渗透实战】任意文件上传的曲折到等待上线

文章前言经过上传替换私钥拿服务器之后，这次又碰到一个类似的，但和以往不同的是没开启私钥登录，也没有私钥文件。不同的系统，加载的同一套第三方上传框架看看对应端口打开没存在，打开是空白fuzz下上传的接口...

03月23日60 views评论

阅读全文

程序逆向

Kernel PWN从入门到提升

本文为看雪论坛精华文章看雪论坛作者ID：kotoriseed介于本人在入门kernel pwn的时候觉得当前trick种类繁多，前置知识也多得吓人，有点不知所措，且有些大佬的博客经常对一些我个人认为比...

03月23日46 views评论

阅读全文

安全文章

实战|记录一次坎坷的打靶经历

Bugku的PAR模式，渗透测试1，共11个flag，打了很多次，历时四天，最后还是只拿了10个flag（最后一个看wp做出来的）。整个打靶过程十分坎坷。在此，分享出来笔者的过程，并呈现自己的思考，同...

03月23日30 views评论

阅读全文

安全工具

Q！NPS蓝队溯源反制一键利用插件

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。工具介绍蓝队利器、溯源反制、NPS 漏洞利用、NP...

03月23日89 views评论

阅读全文

安全漏洞

【漏洞通告】Spring Framework 身份认证绕过漏洞CVE-2023-20860

漏洞名称：Spring Framework 身份认证绕过漏洞组件名称：Spring Framework影响范围：Spring Framework 6.0.x ≤ 6.0.6Spri...

03月22日361 views评论

阅读全文

安全文章

反序列化练习场之NotSoCereal-Lab

项目介绍反序列化问题是信息安全的最新趋势，它们因臭名昭著的Java反序列化错误而声名鹊起，然而这些问题不仅仅局限于一种语言，序列化和反序列化是几乎所有现代编程语言中执行的常见操作，尽管这些问题臭名昭著...

03月22日142 views评论

阅读全文

安全闲碎

【红队技巧】通过Tor + Proxychains/Proxifier 来尽可能隐藏入侵痕迹

由于微信公众号推送机制改变了，快来星标不再迷路！正文 01 本节重点快速预览什么是“洋葱路由协议”? Tor 是什么? 关于Tor 本身的一些选项用途的使用如何通过 Tor + Proxycha...

03月22日209 views评论

阅读全文

安全文章

记一次超骚的SRC漏洞挖掘思路

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！前言在这家SRC漏洞挖掘...

03月22日189 views评论

阅读全文

安全新闻

【漏洞通告】Spring MVC 通配符绕过漏洞(CVE-2023-20860)

>>>> 漏洞名称：Spring MVC 通配符绕过漏洞(CVE-2023-20860)>>>> 组件名称：Spring MVC&g...

03月22日141 views评论

阅读全文

安全新闻

ChatGPT 全球宕机 12 小时

美国时间 3 月 20 日，大量用户爆料 ChatGPT 出现宕机，当登录账户时，网站弹出报错警告，无法正常使用。值得一提的是，即使有特权的Plus账户也未能幸免。鉴于目前 ChatGPT ...

03月22日36 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-03-22 无人机坠落

两个星期前，我们为大家介绍了一篇利用无线干扰的方式破坏电动汽车正常充电的安全研究论文——G.O.S.S.I.P 阅读推荐 2023-03-08 大破CCS，今天介绍的这篇论文 Paralyz...

03月22日21 views评论

阅读全文

代码审计

详细|Java基础之Java反序列化

什么是序列化和反序列化在编程语言的世界当中,常常有这样的需求,我们需要将本地已经实例化的某个对象,通过网络传递到其他机器当中.为了满足这种需求,就有了所谓的序列化和反序列化1. 序列化:将内...

03月22日34 views评论

阅读全文

在线咨询

微信