1月份所有文章 | CN-SEC 中文网

安全文章

阿里白帽大会-红队的踩坑之路总结-Wing

这次参加阿里白帽大会,对无声的一个师傅的议题印象比较深刻,ppt暂时不知道会不会共享,我个人想做个总结,最近事情一大堆,学习的效率变慢了许多,不能让这些东西一直压着我.XD飞机刚起飞,希望到家之前能够...

01月13日677 views评论

阅读全文

安全文章

移动安全（二）|APK打包流程及签名安全机制初探

0x00、今天我们聊什么? 今天我们聊些啥？许久不见，是该聊些啥了，话不多说，先来个五毛钱得，聊一聊胡小毛的Android逆向之路吧，当然，你们想知道的一定不是走了这么远的路，胡小毛今年是...

01月13日118 views评论

阅读全文

安全文章

红队技巧－－winAPI添加用户

在平时的渗透过程中我们经常会使用net来添加用户，但也会经常遇到net无法使用的情况，这里就教大家使用winAPI来添加用户，虽然也是一个比较老的技巧了。代码原理：使用...

01月10日746 views评论

阅读全文

安全文章

恶意代码分析丨一个毫无套路的咸鱼诈骗网站

在一个百无聊赖的周三下午，还有半个钟头就要下班了，这时候赶紧准备一下，工作收收尾，我们的口号是在5点30准时打卡下班。在一切都收拾妥当发现还有20分钟，无聊的打开论坛决定水水贴，然后看到了一篇关于闲鱼...

01月09日740 views评论

阅读全文

安全文章

抖音海外版TikTok修复多个严重安全漏洞

*漏洞已经被修复，本文主要用于学习和讨论。抖音海外版TikTok作为一款成功冲出国门，走到全球的现象级产品，2019年它在全球APP下载量排名第三，在成功的同时，这也引来了繁华势力的眼红，美国海...

01月09日784 views评论

阅读全文

安全文章

技术干货 | 红蓝比赛经验小结

免责声明：本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安全+的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！前...

01月06日716 views评论

阅读全文

安全文章

原创干货 | File Upload关于图片马的思考

点击关注了解更多精彩内容！！相关背景在一次Java代码审计中，发现某业务系统进行文件上传业务时，使用了如下的方式进行文件上传的后缀检查：其中FileTypeUtil是...

01月06日1,402 views评论

阅读全文

安全文章

JAVA反序列化 - FastJson组件

No.1 声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章...

01月06日473 views评论

阅读全文

安全文章

Weblogic-T3-CVE-2019-2890-Analysis

01月02日836 views评论

阅读全文

漏洞时代

微擎普通用户权限SQL注入漏洞

漏洞文件：web/source/platform/qr.ctrl.php代码行：204左右 $_GPC['id']未过滤构造payload:

01月01日4,264 views评论

阅读全文

漏洞时代

无需登录-悟空CRM 存储型XSS

from:91ri 【via@91ri-小续】审计悟空的缘由是看见某云爆出CRM的getshell,于是就想着去挖出来瞅瞅!但可能自己把自己给局限了,就想着去挖那些无限制访问的文件...

01月01日1,038 views评论

阅读全文

cacti 0.8.8g cdef.php selected_items 存在sql注入

问题出现在文件cdef.php里面的form_actions函数里面跟进array_to_sql_or()，在/lib/database.php中发现了

01月01日漏洞时代908 views评论

阅读全文

阿里白帽大会-红队的踩坑之路总结-Wing

移动安全（二）|APK打包流程及签名安全机制初探

红队技巧－－winAPI添加用户

恶意代码分析丨一个毫无套路的咸鱼诈骗网站

抖音海外版TikTok修复多个严重安全漏洞

技术干货 | 红蓝比赛经验小结

原创干货 | File Upload关于图片马的思考

JAVA反序列化 - FastJson组件

Weblogic-T3-CVE-2019-2890-Analysis

微擎普通用户权限SQL注入漏洞

无需登录-悟空CRM 存储型XSS

cacti 0.8.8g cdef.php selected_items 存在sql注入

在线咨询

微信