安全文章 - 第 1166 | CN-SEC 中文网

安全文章

QVD-2023-45061：I Doc View在线文档预览系统RCE漏洞

关注我们❤️，添加星标🌟，一起学安全！作者：Locks_@Timeline Sec 本文字数：1042 阅读时长：2～3min 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负 0x01 简介...

12月26日87 views评论

阅读全文

安全文章

Log4j2-CVE-2021-44228

一、环境搭建机器：kali LinuxJava：jdk8python：python3.7.x二、在docker里面搭建靶机环境三、访问四、构造payload五、替换将上面构造好的反弹shell语句替换...

12月26日44 views评论

阅读全文

安全文章

回调函数执行Shellcode

回调函数就是一个被作为参数传递的函数。在C语言中，回调函数只能使用函数指针实现，说的简单点就是你去购物店里买东西，恰巧卖完了，店员告诉你货来了我通知你，在Windows系统中回调函数应用于各种场景，比...

12月26日99 views评论

阅读全文

安全文章

CVE-2013-0750详细分析

前言该漏洞属于一个整数溢出漏洞，影响范围波及firefox18.0之前的所有版本。对该漏洞的分析参考了《漏洞战争》。漏洞成因火狐浏览器的javascript引擎在进行字符串的正则替换时由于过大的...

12月26日46 views评论

阅读全文

安全文章

PlugX 恶意软件分析

译者 | 知道创宇404实验室翻译组摘要 PlugX 是一种将高级功能与逃避检测技巧相结合的恶意软件，在网络安全领域产生了深远影响。PlugX 的发展演变与网络间谍活动、有针对性的攻击以及与安全专家...

12月26日164 views评论

阅读全文

安全文章

安全牛课堂 | 常见网络钓鱼攻击的类型与识别方法

数据统计显示，网络钓鱼攻击占所有数据泄露的90%以上，远远超过恶意软件和勒索软件攻击，每年影响数百万用户。网络钓鱼攻击的主要问题是用户和组织在识别它们方面缺乏认知和培训。随着技术的进步，黑客和网络犯罪...

12月26日156 views评论

阅读全文

安全百科

详解内网隧道代理技术——ICMP隧道

ICMP隧道介绍ICMP介绍ICMP（InternetControl MessageProtocol）Internet控制报文协议。它是TCP/IP协议簇的一个子协议，用于在IP主机、路由器之间传递控...

12月26日96 views评论

阅读全文

安全百科

以太网基础：为什么需要ARP？

点击上方蓝字谈思实验室获取更多汽车网络安全资讯开发以太网的小伙伴，对ARP（Address Resolution Protocol，地址解析协议）已经见怪不怪。在控制器刚启动阶段，总线上会看到一些AR...

12月26日47 views评论

阅读全文

安全文章

通过反向代理走私 HTTP 标头

之前发过一篇HTTP协议解析问题造成的一些绕过风险利用HTTP解析器不一致进行ACL绕过，最近又发现了一些新的东东，在某些情况下，可以通过反向代理走私 HTTP 标头，即使之前已明确未设置。在某些情...

12月26日37 views评论

阅读全文

安全文章

实战｜四步拿下某流股份有限公司

一拿shell上线CS步骤一：对公网资产扫描发现主机存在CVE-2021-40539漏洞，使用脚本GetShell并得到Shell地址如下....步骤二：通过信息收集发现目标系统为Wins12R2且不...

12月26日29 views评论

阅读全文

安全文章

记一次某项目内外网渗透测试过程

声明：由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...

12月26日27 views评论

阅读全文

安全文章

漏洞实战 | 支付订单漏洞

免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识，仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识，并仅代表作者个人的观点和意见。这...

12月26日37 views评论

阅读全文

QVD-2023-45061：I Doc View在线文档预览系统RCE漏洞

Log4j2-CVE-2021-44228

回调函数执行Shellcode

CVE-2013-0750详细分析

PlugX 恶意软件分析

安全牛课堂 | 常见网络钓鱼攻击的类型与识别方法

详解内网隧道代理技术——ICMP隧道

以太网基础：为什么需要ARP？

通过反向代理走私 HTTP 标头

实战｜四步拿下某流股份有限公司

记一次某项目内外网渗透测试过程

漏洞实战 | 支付订单漏洞

在线咨询

微信