格式文件 | CN-SEC 中文网

代码审计

JavaSec | Hessian 学习分析

扫码领资料获网安教程本文由掌控安全学院 - yusi 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）Hessian 介绍hessian 是个轻量级...

01月21日8 views评论

阅读全文

安全工具

ctftools-all-in-oneV3.5发布

新版本加入了word，excel，ppt，zip，rar，7z，tar等压缩格式文件的字符串查找（采用解压后搜索模式，解决传统字符串查找工具无法查找的问题），界面重新更改（深色模式和浅色模式均能看见字...

07月07日191 views2

阅读全文

安全漏洞

【漏洞复现】华途应用安全网关ASG系统任意文件上传漏洞

该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作...

05月18日40 views评论

阅读全文

取证分析

【技术分享】常见三种安卓模拟器的取证方式

安卓模拟器作为一类常见的手机系统模拟器，能在电脑上运行并模拟安卓手机系统环境，以达到在电脑上安装、使用安卓应用程序的目的。在取证领域，安卓模拟器常被用于“对恶意应用程序逆向”的实战场景。但也有很多不法...

04月02日90 views评论

阅读全文

安全漏洞

【漏洞预警】minizip-ng<4.0.3 存在堆缓冲区溢出漏洞CVE-2023-48106

漏洞描述：minizip-ng 是一个开源的压缩库，用于创建和解压ZIP格式文件。minizip-ng 4.0.3之前版本中的 mz_os.c#mz_path_resolve 方法存在堆缓冲区溢出漏洞...

11月23日24 views评论

阅读全文

安全文章

Hessian反序列化漏洞学习记录

出品|博客(ID:moon_flower）►►►声明以下内容，来自先知社区的u21h2作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以...

01月30日26 views评论

阅读全文

代码审计

网安宝典之Hessian 反序列化漏洞学习

网安教育培养网络安全人才技术交流、学习咨询环境搭建关于 RPC：1Remote Procedure Call Protocol，远程过程调用协议，和 RMI（R...

09月15日64 views评论

阅读全文

安全漏洞

【漏洞预警】Adobe Acrobat Reader越界读取(CVE-2022-35672)

01漏洞描述PDF格式文件目前已成为数字化信息事实上的一个工业标准，越来越多的电子图书、产品说明、公司文告、网络资料、电子邮件开始使用PDF格式文件，这种文件格式与操作系统平台无关。PDF...

08月02日127 views评论

阅读全文

JavaSec | Hessian 学习分析

ctftools-all-in-oneV3.5发布

【漏洞复现】华途应用安全网关ASG系统任意文件上传漏洞

【技术分享】常见三种安卓模拟器的取证方式

【漏洞预警】minizip-ng<4.0.3 存在堆缓冲区溢出漏洞CVE-2023-48106

Hessian反序列化漏洞学习记录

网安宝典之Hessian 反序列化漏洞学习

【漏洞预警】Adobe Acrobat Reader越界读取(CVE-2022-35672)

在线咨询

微信