01、简介AdminSDHolder是一个特殊的AD容器,通常作为某些特权组成员的对象的安全模板。Active Directory将采用AdminSDHolder对象的ACL并定期将其应用于所有受保护...
Node.js些许漏洞
Node.js 原型污染漏洞原理前置知识:继承与原型链javascript没有类,只有对象。每个实例对象(object)都有一个私有属性(称之为 __proto__)指向它的构造函数的原型对...
网络安全等级保护:等级保护确定定级对象
关键词: 网络安全等级保护 定级对象 近年来,随着信息技术的高速发展和网络安全监管需求的不断提升,以传统信息系统为关注对象的《定级指南》也在实际工作中遇到一些问题,反映出一定的局限性,不能满足新形势下...
Java序列化和反序列化
Java反序列化序列化:把对象转换为字节序列的过程。反序列化:把字节序列恢复为对象的过程。JDK类库中的序列化APIjava.io.ObjectOutputStream代表对象输出流,它的writeO...
JavaScript 客户端原型污染漏洞原理讲解及分析教程
0x01 什么是JavaScript原型(prototype)JavaScript 中的每个对象都链接到某种类型的另一个对象,称为原型(prototype)。默认情况下,JavaScript 会自动将...
Numen独家: 利用函数原生指针绕过最新版V8沙箱 (附在野 exp CVE-2022-3723)
0x00 - 引言2023年7月21日,@5aelo发布了一篇新的关于v8沙箱的公开讨论文档:函数指针封装。鉴于该绕过未来将会被Chrome封装指针修复,本文公开讨论如何利用Function的nati...
万字长文解读最新版ATT&CK v13
2023年4月24日,RSAC2023 在美国旧金山召开,MITRE组织在RSAC召开第二天(北京时间:2023年4月25日22:30-23:30)也准时发布了ATT&CK v13版本。正如A...
PHP反序列化漏洞
PHP反序列化漏洞详解 今天简单介绍一下php反序列化漏洞,其实这个漏洞我们在实战中并不常见,经常在某些CTF比赛,或者是面试的时候会问到,所以这个我们还是需要了解的。本文主要讲解的是PHP的反序列化...
2023 年 OWASP 十大 API 安全风险清单
作者丨小王斯基编辑丨zhouOWASP API 安全项目旨在解决越来越多的组织将潜在敏感 API 作为其软件产品的一部分进行部署的问题,这些 API 通常用于内部任务和与第三方的接口。不幸的是,许多 ...
福昕Foxit PDF远程代码执行漏洞CVE-2023-27363分析与复现
漏洞概述福建福昕软件开发股份有限公司是一家国际化运营的PDF电子文档解决方案提供厂商,提供文档的生成、转换、显示、编辑、搜索、打印、存储、签章、表单、保护、安全分发管理等涵盖文档生命周期的产品技术与解...
Numen独家:Win32k提权漏洞CVE-2023-29936漏洞解析以EXP构造
引言:在上个月微软的安全补丁中,包含一个在野利用的 win32k 提权漏洞。该漏洞似乎不能在 win11 的系统版本上触发,仅存在于早期系统。这类漏洞的利用来源已久,此次,我们希望分析这类在当前新缓解...
Fastjson反序列化漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)
漏洞原理1.啥是json?json全称是JavaScript object notation。即JavaScript对象标记法,使用键值对进行信息的存储。举个简单的例子如下:{ ...
19