安全文章 - 第 243 | CN-SEC 中文网

安全文章

在spring-aop中挖掘新反序列化gadget-chain

目录• 前言• 挖掘过程• AbstractAspectJAdvice• ReflectiveMethodInvocation• JdkDynamicAopProxy• 调用链• 代码示例前言前阵子在...

01月12日13 views评论

阅读全文

安全文章

JS中的漏洞信息

forever young 不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01 背景安全小白团当我们拿到网站，但是又不知道密码，目录扫描也扫不出有效的信息...

01月12日10 views评论

阅读全文

安全文章

如何在Ansible中轻松实现复杂SSH跳转？这个参数搞定

在日常的运维工作中，我们经常会遇到需要通过跳板机来访问目标主机的情况。那么，如何高效地配置Ansible以支持多级跳转或复杂的 SSH 设置呢？ansible_ssh_common_ar...

01月12日15 views评论

阅读全文

安全文章

通过代码研究空字节和无文件方式注册表隐藏技术

这篇文章收录于《取证实录》第四季中。注册表隐藏技术通常用于恶意软件、后门程序或攻击者企图在系统中保持隐蔽，绕过安全检查和防御系统。常见的隐藏技术有：使用非法字符隐藏注册表项（如PlugX、TDL4/A...

01月12日23 views评论

阅读全文

安全文章

域环境下通过anydesk进入生产网

本文由掌控安全学院 - flysheep 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）前言作为一个资深的安服仔，经常要去客户那里做渗透测...

01月12日20 views评论

阅读全文

供应链安全

【供应链攻击】使用Proxy SwitchyOmega (V3)版本的了解一下

我使用的是旧版本V2，逃过一劫。有点没看懂，被攻击的公司Cyberhaven和Proxy SwitchyOmega(v3)有什么关系？这都能影响到？v3版本还没有解决更新问题。当网络安全公司沦为传播恶...

01月12日100 views评论

阅读全文

安全文章

使用 LeakIX 查找易受攻击的主机

LeakIX 是一个平台，专门用于识别和解决由面向 Internet 的服务中的错误配置引起的安全漏洞和数据泄漏。通过扫描互联网，它可以检测暴露的服务，并为研究人员和安全专业人员提供搜索引擎来访问这些...

01月12日40 views评论

阅读全文

安全文章

在线游戏靶场【overthewire.org】之linux基础练兵场

前言这里是bandit系列从1-33所有关卡，所以内容很多，大家可以慢慢观看，或者跳着看靶场游戏网站: https://overthewire.org/wargames/banditssh连接主机 ...

01月12日25 views评论

阅读全文

安全文章

国内SRC漏洞挖掘经验和自用技巧

国内企业近年来越来越注意企业自身安全，也都开始逐步建立自己的安全应急响应中心平台。由于各家厂商情况不一和白帽子水准层次不齐，因此目前国内厂商和白帽子都还有一定的进步空间。 2015年-2017年三年整...

01月12日28 views评论

阅读全文

安全百科

计算机知识——Windows进程

原文链接：https://forum.butian.net/share/4002进程这个观念我们现在都已经很熟悉了，进程是一个程序的运行实例，进程我们可以看做是操作系统为应用程序提供的资源容器，比如内...

01月12日10 views评论

阅读全文

安全文章

某平台的万能密码 - 漏洞报告

目标 url：http://xx.com/login.aspx资产归属证明，该资产属于xxxx万能密码进入后台，万能密码')or('a'='a拥有对商店所有订单的全面查询权限，可以查看和检索所有订单的...

01月12日17 views评论

阅读全文

安全文章

红队-shell编程基础（五）

声明通过学习泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频,做出的文章如涉及侵权马上删除文章笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则...

01月12日6 views评论

阅读全文

在spring-aop中挖掘新反序列化gadget-chain

JS中的漏洞信息

如何在Ansible中轻松实现复杂SSH跳转？这个参数搞定

通过代码研究空字节和无文件方式注册表隐藏技术

域环境下通过anydesk进入生产网

【供应链攻击】使用Proxy SwitchyOmega (V3)版本的了解一下

使用 LeakIX 查找易受攻击的主机

在线游戏靶场【overthewire.org】之linux基础练兵场

国内SRC漏洞挖掘经验和自用技巧

计算机知识——Windows进程

某平台的万能密码 - 漏洞报告

红队-shell编程基础（五）

在线咨询

微信