安全博客 - 第 304 | CN-SEC 中文网

SecIN安全技术社区

AFL初体验

安装环境安装环境：（有点大，可以先换下源） bash $ sudo apt-get install clang-6.0 build-essential llvm-6.0-dev gnuplot-n...

05月10日56 views评论

阅读全文

SecIN安全技术社区

Linux下任意文件下载获取web目录的几个tips

背景当满足如下条件时： * 存在文件下载/查看功能； * 文件名参数可控，且系统未对参数进行过滤或者过滤不全； * 文件内容输出或者保存在本地。使用...

05月10日120 views评论

阅读全文

SecIN安全技术社区

DisplayLink USB显卡软件中提权攻击分析

译文声明本文是翻译文章，文章原作者Yannick Méheut，文章来源：https://offsec.almond.consulting 原文地址：https://offsec.almond.co...

05月10日114 views评论

阅读全文

SecIN安全技术社区

YZM几经周折的积累（鸡肋）审计过程

几经周折内容繁多。如果不想看，请翻到最后总结。天荒夜谈来注入，勿以成败论英雄寻找的方法方法很简单，seay源码审计系统一把梭（我还在使用上古审计工具，哪位大佬有现代化审计工具求介绍）。发现在应...

05月10日49 views评论

阅读全文

SecIN安全技术社区

DLL injection小记

什么是dll注入在Windows操作系统中，运行的每一个进程都生活在自己的程序空间中（保护模式），每一个进程都认为自己拥有整个机器的控制权，每个进程都认为自己拥有计算机的整个内存空间，这些假象都是操...

05月10日48 views评论

阅读全文

SecIN安全技术社区

从安全角度谈Java反射机制--终章

前言通过前两章的了解，大家对Java反射机制有了一定的认知。本章作为反射篇的最终章，如果从反序列化的层面来说Java反射的具体危害，需要一些反序列化的基础知识。故笔者决定从...

05月10日82 views评论

阅读全文

64位shellcode编写姿势

前言目前网上主要是各种32位的shellcode编写教程，64位的比较少，这篇文章主要讲解一下64位shellcode的编写以及介绍几种比较常见的白名单绕过方法 64位shellcode编写直接p...

05月10日SecIN安全技术社区170 views评论

阅读全文

SecIN安全技术社区

kerberos认证过程及攻击方式总结

关于kerberos认证： Kerberos是一种由MIT（麻省理工大学）提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。 Kerberos 是一种网络认...

05月10日172 views评论

阅读全文

SecIN安全技术社区

网络安全应急响应学习记录-接触

之前学习了很多理论知识与操作流程，但未进行实际验证，未避免"纸上谈兵"这一哲学问题出现，故今天“实战”验证下前期所学，不敢奢求太多，此文对伙伴们有稍许即可，更盼望伙伴可以引导与指正，共同学习、共同进步...

05月10日79 views评论

阅读全文

SecIN安全技术社区

ThinkPHP5.0.x RCE分析

漏洞分析-利用链1 漏洞复现 ``` http://127.0.0.1/think5.0.22/public/index.php?s=captcha POST： _method=__construct...

05月10日60 views评论

阅读全文

SecIN安全技术社区

记一个未完全修补的ios补丁

译文声明本文是翻译文章，文章原作者 ZECOPS RESEARCH TEAM ，文章来源：https://blog.zecops.com 原文地址：https://blog.zecops.com/v...

05月10日56 views评论

阅读全文

SecIN安全技术社区

记一次入门的PHP代码审计

系统介绍 CMS名称：新秀企业网站系统PHP版官网：www.sinsiu.com 版本：这里国光用的1.0 正式版（官网最新的版本有毒，网站安装的时候居然默认使用远程数据库？？？迷之操作那站长的...

05月10日50 views评论

阅读全文

AFL初体验

Linux下任意文件下载获取web目录的几个tips

DisplayLink USB显卡软件中提权攻击分析

YZM几经周折的积累（鸡肋）审计过程

DLL injection小记

从安全角度谈Java反射机制--终章

64位shellcode编写姿势

kerberos认证过程及攻击方式总结

网络安全应急响应学习记录-接触

ThinkPHP5.0.x RCE分析

记一个未完全修补的ios补丁

记一次入门的PHP代码审计

在线咨询

微信