函数 - 第 13 | CN-SEC 中文网

安全闲碎

白泽带你读论文｜ALASTOR

如需转载请注明出处，侵权必究。论文题目：ALASTOR: Reconstructing the Provenance of Serverless Intrusions发表会议：Security 22概...

05月12日87 views评论

阅读全文

安全文章

bypass 行业最优质的EDR

现在当我和我的红队朋友谈及进程注入的话题时，回答通常是“是的……但是……”。因为检测的风险超过了在宿主进程中“寄生”的需要。典型的进程注入技术过于突出，而且注入往往与恶意活动有关。有时，我喜欢培养这种...

05月12日180 views评论

阅读全文

安全文章

简易的JS逆向解码

学网安渗透扫码加我吧免费&进群 ...

05月07日76 views评论

阅读全文

安全文章

前端加密对抗Part2-通过CDP远程调用Debug断点函数

通过CDP远程调用Debug断点函数的作用大多时候，我们在进行断点调试网页算法的时候，会跟踪到很多莫名其妙的自己写的算法，或者是做了很多混淆的代码，这些我们自己手动转换成其他语言的算法是比较麻烦的，耗...

05月02日172 views评论

阅读全文

代码审计

PHP代码审计之命令执行篇

这是【炼石计划@PHP代码审计】知识星球第二阶段的原创基础系列文章，拿出部分课程分享给零基础的朋友学习。本系列原创基础文章涵盖了PHP代码审计中常见的十余种WEB漏洞，是匹夫老师精心的创作，欢迎关注我...

05月01日59 views评论

阅读全文

安全文章

HTTP提权漏洞CVE-2023-23410分析及PoC

2023年3月，HTTP协议被发现存在两个漏洞：本地提权漏洞和远程代码执行漏洞。本文将主要探讨本地提权漏洞CVE-2023-23410的发现和分析过程。漏洞补丁分析根据ZDI BLOG对这个月补丁的汇...

04月26日83 views评论

阅读全文

安全文章

minio信息泄露漏洞及RCE复现

1.环境配置开局一张图，内容全靠编首先clone下minio项目，然后回滚到月初的commitgit checkout 9800760cb3cd42156161c9345e4543f42ed67d0f...

04月23日131 views评论

阅读全文

安全文章

Wordpress 6.1.1 后台命令执行

0x01 前言 WordPress是使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统（CMS）来使用。...

04月20日196 views评论

阅读全文

安全闲碎

记一期恶意流量检测模型的实践探索

《恶意流量检测模型的实践》是i春秋论坛签约作家「银空飞羽」表哥分享的技术文章，公众号旨在为大家提供更多的学习方法与技能技巧，文章仅供学习参考。银空飞羽四年安全行业从业经验，目前负责反入侵安全，擅长流量...

04月20日92 views评论

阅读全文

程序逆向

IDAPython 系列 —— 画出两个函数的交叉引用图

本文为看雪论坛优秀文章看雪论坛作者ID：singhost 一直想分享些 idapython 的内容，网上现在的内容太少，都只是教了一些基础的用法，官方的文档和例子又比较散。希望我的分享能让大家更加快...

04月19日43 views评论

阅读全文

安全文章

DedeCMS v5.7 SP2后台SSTI到RCE再到GetShell

影响范围DedeCMS v5.7 SP2利用条件登陆后台(有点鸡肋，但是可以结合DedeCMS的其他漏洞进行利用)漏洞概述DedeCMS v5.7 SP2后台允许编辑模板页面，通过测试发现攻击者在登陆...

04月17日26 views评论

阅读全文

安全闲碎

精简JS应用:一种去除JavaScript库中未使用函数的方法

原文标题：Slimming javascript applications: An approach for removing unused functions from javascript lib...

04月17日23 views评论

阅读全文

白泽带你读论文｜ALASTOR

bypass 行业最优质的EDR

简易的JS逆向解码

前端加密对抗Part2-通过CDP远程调用Debug断点函数

PHP代码审计之命令执行篇

HTTP提权漏洞CVE-2023-23410分析及PoC

minio信息泄露漏洞及RCE复现

Wordpress 6.1.1 后台命令执行

记一期恶意流量检测模型的实践探索

IDAPython 系列 —— 画出两个函数的交叉引用图

DedeCMS v5.7 SP2后台SSTI到RCE再到GetShell

精简JS应用:一种去除JavaScript库中未使用函数的方法

在线咨询

微信