安全文章 - 第 242 | CN-SEC 中文网

安全文章

我只想要一个 CVE-2024-30085 Exploit 作为圣诞礼物

【翻译】All I Want for Christmas is a CVE-2024-30085 Exploit概述CVE-2024-30085 是一个影响 Windows 云文件迷你过滤驱动程序cl...

01月12日15 views评论

阅读全文

流程控制语句

标题: 流程控制语句作者: 苏沐鸢创建时间: 2023-01-13 00:23 修改时间: 2023-01-14 15:01 标签:java 笔记1.1 流程控制语句分类顺序结构判断和选择结构(...

01月12日安全文章5 views评论

阅读全文

安全文章

区块链智能合约安全重入漏洞

扫码领资料获网安教程本文由掌控安全学院 - 君叹投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）智能合约安全在当今数字化浪潮汹涌澎湃的时代，区块链...

01月12日4 views评论

阅读全文

安全百科

Csrf与Json劫持

Csrf概念Csrf中文名跨站请求伪造，它是通过伪造受信任用户的请求来利用受信任的网站。可以理解为攻击者盗用额了你的身份，以你的名义来发送恶意请求。比如：以你的名义发送邮件，发消息，盗号、转账等等。题...

01月12日7 views评论

阅读全文

安全文章

在spring-aop中挖掘新反序列化gadget-chain

目录• 前言• 挖掘过程• AbstractAspectJAdvice• ReflectiveMethodInvocation• JdkDynamicAopProxy• 调用链• 代码示例前言前阵子在...

01月12日13 views评论

阅读全文

安全文章

JS中的漏洞信息

forever young 不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01 背景安全小白团当我们拿到网站，但是又不知道密码，目录扫描也扫不出有效的信息...

01月12日10 views评论

阅读全文

安全文章

如何在Ansible中轻松实现复杂SSH跳转？这个参数搞定

在日常的运维工作中，我们经常会遇到需要通过跳板机来访问目标主机的情况。那么，如何高效地配置Ansible以支持多级跳转或复杂的 SSH 设置呢？ansible_ssh_common_ar...

01月12日15 views评论

阅读全文

安全文章

通过代码研究空字节和无文件方式注册表隐藏技术

这篇文章收录于《取证实录》第四季中。注册表隐藏技术通常用于恶意软件、后门程序或攻击者企图在系统中保持隐蔽，绕过安全检查和防御系统。常见的隐藏技术有：使用非法字符隐藏注册表项（如PlugX、TDL4/A...

01月12日23 views评论

阅读全文

安全文章

域环境下通过anydesk进入生产网

本文由掌控安全学院 - flysheep 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）前言作为一个资深的安服仔，经常要去客户那里做渗透测...

01月12日20 views评论

阅读全文

供应链安全

【供应链攻击】使用Proxy SwitchyOmega (V3)版本的了解一下

我使用的是旧版本V2，逃过一劫。有点没看懂，被攻击的公司Cyberhaven和Proxy SwitchyOmega(v3)有什么关系？这都能影响到？v3版本还没有解决更新问题。当网络安全公司沦为传播恶...

01月12日100 views评论

阅读全文

安全文章

使用 LeakIX 查找易受攻击的主机

LeakIX 是一个平台，专门用于识别和解决由面向 Internet 的服务中的错误配置引起的安全漏洞和数据泄漏。通过扫描互联网，它可以检测暴露的服务，并为研究人员和安全专业人员提供搜索引擎来访问这些...

01月12日40 views评论

阅读全文

安全文章

在线游戏靶场【overthewire.org】之linux基础练兵场

前言这里是bandit系列从1-33所有关卡，所以内容很多，大家可以慢慢观看，或者跳着看靶场游戏网站: https://overthewire.org/wargames/banditssh连接主机 ...

01月12日25 views评论

阅读全文

我只想要一个 CVE-2024-30085 Exploit 作为圣诞礼物

流程控制语句

区块链智能合约安全重入漏洞

Csrf与Json劫持

在spring-aop中挖掘新反序列化gadget-chain

JS中的漏洞信息

如何在Ansible中轻松实现复杂SSH跳转？这个参数搞定

通过代码研究空字节和无文件方式注册表隐藏技术

域环境下通过anydesk进入生产网

【供应链攻击】使用Proxy SwitchyOmega (V3)版本的了解一下

使用 LeakIX 查找易受攻击的主机

在线游戏靶场【overthewire.org】之linux基础练兵场

在线咨询

微信