2021年所有文章 | CN-SEC 中文网

先知文章

Windows Kernel Exploitation Notes(一)——HEVD Stack Overflow - ERFZE

0x00 Environment Download OSR Loader 3.0：OSROnline Download HEVD Source Code & HEVD_3.0：Github 搭...

12月31日148 views评论

阅读全文

先知文章

projectdiscovery之httpx源码学习 - w9ay

httpx is a fast and multi-purpose HTTP toolkit allows to run multiple probers using retryablehttp li...

12月31日343 views评论

阅读全文

先知文章

CVE-2021-22204 - ExifTool RCE详细分析 - u1ooy

本文描述了作者从开始到发现CVE-2021-22204的完整过程。 -> 原文链接背景最近在Hackerone上察看一个我最喜欢的漏洞赏金项目时，我发现他们正在使用ExifTool对上传的图...

12月31日261 views评论

阅读全文

Linux Kernel Pwn Part 2 - treebacker

在Part 1部分我们关闭了所有的保护方式，包括SMEP、KPTI、SMAP，本章节会逐个的开启这些保护方式，并探讨如果绕过这些机制。 Bypass SMEP 在Part1中，用于覆盖返回地址的函数...

12月31日先知文章102 views评论

阅读全文

先知文章

用一个 case 去理解 jdk8u20 原生反序列化漏洞 - panda

0x01 写在前面 jdk8u20原生反序列化漏洞是一个非常经典的漏洞，也是我分析过最复杂的漏洞之一。在这个漏洞里利用了大量的底层的基础知识，同时也要求读者对反序列化的流程、序列化的数据结构有一定的...

12月31日80 views评论

阅读全文

先知文章

# web漏洞测试工具研发-http/s请求包处理 - guimaizi

自动化躺赚系列 02 以后可能还有，哈哈哈。自动化躺赚系列 01 业务漏洞挖掘笔记 https://xz.aliyun.com/t/9028 1.自动黑盒漏洞检测思路黑盒测试，也就是盲测http请...

12月31日133 views评论

阅读全文

先知文章

Spring Boot Actuator 未授权的测试与利用思路 - xq17

Spring Boot Actuator 未授权的测试与利用思路 0x0 前言最近遇到的一个漏洞，但是因为目标关掉了一些端点导致没利用起来达到RCE的效果，不过在提升漏洞危害的时候，参考了不少文...

12月31日121 views评论

阅读全文

先知文章

Heroku反向代理隐藏C2域名 - 耳旁有首歌

声明：本文仅做技术分享，图片结果均为网络分享图片，请各位看后遵守《网络安全法》，在授权前提下进行渗透测试，学习本文技巧所有产生后果与笔者无关。话说现在隐藏C2域名的手段层出不穷，笔者参考了网上众多隐...

12月31日198 views评论

阅读全文

先知文章

脏牛提权复现以及如何得到一个完全交互的shell - sixyi

漏洞描述脏牛漏洞(CVE-2016–5195)，又叫Dirty COW，存在Linux内核中已经有长达9年的时间，在2007年发布的Linux内核版本中就已经存在此漏洞，在2016年10月18后才得...

12月31日321 views评论

阅读全文

先知文章

Shiro反序列化与Tomcat内存马注入学习 - ccdr4gon

最近在入门JAVA安全,看的第一个洞是Shiro反序列化,已经是个2016年的老洞了这个漏洞第一似乎比较适合入门,而且实战确实还能遇到几个(犄角旮旯里的系统),另外现有的注入工具注入内存马的时候可能...

12月31日314 views评论

阅读全文

先知文章

使用CDN+worker隐藏C2域名 - 耳旁有首歌

声明：本文仅做技术分享，图片结果均为网络分享图片，请各位看后遵守《网络安全法》，在授权前提下进行渗透测试，学习本文技巧所有产生后果与笔者无关。一、简介各位表哥在日常渗透中有没有遇到过被情报的场景，...

12月31日196 views评论

阅读全文

Linux Kernel Pwn Part 1 - treebacker

Protect Policy Kernel stack cookies[canaries] 同userland的栈保护机制canary类似，在内核编译时启用，并不能够禁用。 Kernel addres...

12月31日先知文章77 views评论

阅读全文

Windows Kernel Exploitation Notes(一)——HEVD Stack Overflow - ERFZE

projectdiscovery之httpx源码学习 - w9ay

CVE-2021-22204 - ExifTool RCE详细分析 - u1ooy

Linux Kernel Pwn Part 2 - treebacker

用一个 case 去理解 jdk8u20 原生反序列化漏洞 - panda

# web漏洞测试工具研发-http/s请求包处理 - guimaizi

Spring Boot Actuator 未授权的测试与利用思路 - xq17

Heroku反向代理隐藏C2域名 - 耳旁有首歌

脏牛提权复现以及如何得到一个完全交互的shell - sixyi

Shiro反序列化与Tomcat内存马注入学习 - ccdr4gon

使用CDN+worker隐藏C2域名 - 耳旁有首歌

Linux Kernel Pwn Part 1 - treebacker

在线咨询

微信