代码 - 第 43 | CN-SEC 中文网

【白帽故事】$10,000奖励：安卓平台Adobe Acrobat Reader RCE漏洞

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：今天的故事来自一位ID名为SUN...

02月14日移动安全92 views评论

阅读全文

安全闲碎

Linux内核API的复杂历史

Linux 内核是一个不断迭代的代码库，截至 2021 年，其代码行数已超过 3000 万行。然而，由于用户通常不会运行最新的顶层 Linux 内核，因此从用户的角度来看，它也是一个非常分散的代码库，...

02月14日49 views评论

阅读全文

安全闲碎

怎么才能写好技术文档？这是我的全部经验

▲ 点击上方“分布式实验室”关注公众号回复“1”抽取纸质技术书参加工作时间久一点的工程师应该有这样一个体会：自己平时代码写得再多再好，可一旦要用文档去描述或者表达某一个事情或者问题时，都感觉...

02月13日33 views评论

阅读全文

安全工具

HVV之xray高级版白嫖破解指南

网安引领时代，弥天点亮未来 0x00具体操作1.破解源码如下。2.第一个方框代码位置的意思是，遍历控制台的参数，然后拼接起来。3.第二个方框代码的位置意思...

02月12日1,472 views2

阅读全文

安全漏洞

PHP Everywhere 插件中存在严重RCE，影响数千个 WordPress 站点

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士WordPress 插件 “PHP Everywhere” 中存在多个严重漏洞，可导致攻击者在受影响系统上执行任意代码。该插件用于全球3万...

02月11日197 views评论

阅读全文

安全工具

冰蝎v3.2发布-rebeyond

文章简介由于之后有其他事情，最后的调试没有完成，提前几天发出来了，之后有什么问题可以提issus，本文是针对使用方式的详细介绍。文章内容phpphp基本上和之前3.1差别不多，针对之前出现的问题进行了...

02月10日229 views评论

阅读全文

安全闲碎

【安全圈】离职当日，删除所写代码：被判 10 个月

关键词数据信息、代码被告人：录某，男，1992年出生，原系北京B信息技术有限公司（以下简称“B公司”）员工上海A有限公司（以下简称“A公司”）系有限责任公司，B公司系A公司全资子公司。2021年3月起...

02月10日62 views评论

阅读全文

程序逆向

《VMProtect分析与还原》

VMProtect是强大的软件保护解决方案之一，历经20年不衰！可将保护后的代码放到虚拟机中运行，它不仅有很多垃圾指令，并且还使用了虚拟机保护，而且每个被它加壳后的程序，虚拟机的代码还不一样，是当前代...

02月09日281 views评论

阅读全文

Java安全log4j漏洞前置知识RMI

RMI是什么RMI远程方法调用，允许运行在一个java虚拟机上的对象调用运行另外一个远程java虚拟机上的对象的方法，RMI的使用下面以一个示例进行演示：hello 代码import java.rmi...

02月07日代码审计92 views评论

阅读全文

分享 | 文件上传漏洞之最全代码检测绕过总结

02月05日安全文章95 views评论

阅读全文

从工具OneForAll代码角度学习子域名挖掘

02月05日安全文章104 views评论

阅读全文

安全文章

PHP实现代码执行的最短Payload

<?='$_GET[1]'?>http://localhost:8000/rce.php?1=id这个payload可以被用来反映在web应用程序的很多文件中1、在元数据中 2、...

02月05日121 views评论

阅读全文

【白帽故事】$10,000奖励：安卓平台Adobe Acrobat Reader RCE漏洞

Linux内核API的复杂历史

怎么才能写好技术文档？这是我的全部经验

HVV之xray高级版白嫖破解指南

PHP Everywhere 插件中存在严重RCE，影响数千个 WordPress 站点

冰蝎v3.2发布-rebeyond

【安全圈】离职当日，删除所写代码：被判 10 个月

《VMProtect分析与还原》

Java安全log4j漏洞前置知识RMI

分享 | 文件上传漏洞之最全代码检测绕过总结

从工具OneForAll代码角度学习子域名挖掘

PHP实现代码执行的最短Payload

在线咨询

微信