欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页利用链第 2 页
      安全文章

      记一次攻防演练中的代码审计和0day漏洞挖掘

      0x01 前言 在某年某月的一次攻防演练中,比赛难度较大,所有队伍都绕开了正面突破开始钓鱼和社工,场面像极了电信诈骗的现场。作为一名有传统情怀的WEB狗,还是希望能通过WEB站点寻找突破口。在对目标进...
      admin 02月13日17 views评论代码审计 反序列化
      阅读全文
      安全文章

      【渗透知识】CC1利用链分析

      免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不承担任何法律及连带责任。[ 简介 ]——  其实...
      admin 02月13日5 views评论反序列化 序列化
      阅读全文
      安全文章

      还不会利用JDBC,快来看看吧???

      免责声明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 由于传播、利用本公众号所发布的而造成的...
      admin 02月10日9 views评论rce 反序列化漏洞
      阅读全文
      安全文章

      一次JDBC反序列化漏洞

      在一次测试中遇到了数据库连接功能,这种功能点一般会存在jdbc反序列化漏洞。特征点:这种数据库连接点一般会存在jdbc反序列化漏洞打法:先试试打h2不出网利用链。该利用链需要对方服务器导入了h2依赖包...
      admin 02月09日9 views评论rce 反序列化漏洞
      阅读全文
      安全工具

      帆软bi反序列化漏洞利用工具(V3.0)

      0x01 工具介绍 帆软bi反序列漏洞利用工具 1、新增反序列化利用链2、新增数据库连接解密功能3、修复ssl证书问题 0x02 安装与使用 支持jackson、hibernate、cb反序列化链来进...
      admin 02月05日24 views评论反序列化 反序列化漏洞
      阅读全文
      安全新闻

      思科曝9.9分关键权限提升漏洞

      关键词安全漏洞近日,思科发布软件更新,解决影响会议管理的关键安全漏洞。该漏洞可能使经过身份验证的远程攻击者在易受攻击的实例上获取管理员权限。漏洞编号为CVE - 2025 - 20156,CVSS评分...
      admin 01月25日26 views评论cvss 权限提升漏洞
      阅读全文
      安全工具

      简易的Java漏洞利用工具-ysoSimple

      ysoSimple ysoSimple:简易的Java漏洞利用工具,集成Java反序列化,Hessian反序列化,XStream反序列化,SnakeYaml反序列化,Shiro550,JSF反序列化,...
      admin 01月09日14 views评论反序列化 漏洞利用
      阅读全文
      安全文章

      漏洞分析 | 利用 CodeQL 分析 fastjson 1.2.80 利用链

      前言前阵子浅蓝师傅在Kcon2022上公开了fastjson 1.2.80漏洞的利用思路和Gadget,根据漏洞利用思路,本文分析下如何利用CodeQL去挖掘fastjson 1.2.80的这些利用链...
      admin 01月02日9 views评论fastjson 反序列化
      阅读全文
      代码审计

      commons-collections反序列化利用链分析(1)

      1. 序列化 与 反序列化定义:序列化指 将 对象/数据结构的状态信息 转换为可以存储或传输的形式的过程,其反过程称为反序列化。作用:将对象持久化到存储介质以便再次使用使对象能在网络中传输如序列化格式...
      admin 01月02日4 views评论反序列化 序列化
      阅读全文
      代码审计

      一文学会shiro反序列化

      目录漏洞原理Apache shiro是一个广泛使用的Java应用程序安全框架,其中的会话管理和权限控制功能,依赖于序列化、AES加密和base64编码,shiro反序列化漏洞主要利用Java反序列化机...
      admin 12月09日18 views评论shiro 序列化
      阅读全文
      安全文章

      CVE-2024-22399 - SwingLazyValue利用链构造分析

      前言通过Apache Seata Hessian反序列化漏洞(CVE-2024-22399)来分析一下该漏洞中所用到的SwingLazyValue利用链的构造过程分析过程序列化代码,将序列化后的数据保...
      admin 12月06日16 views评论invoke output
      阅读全文
      安全文章

      一条新的glibc IO_FILE利用链:__printf_buffer_as_file_overflow利用分析

      前言之前听说glibc2.37删除了_IO_obstack_jumps这个vtable。但是在源码里还看到obstack结构体存在,那么glibc2.37真的不能再调用_IO_obstack_jump...
      admin 11月24日10 views评论stack struct
      阅读全文
      9

      文章导航

      1 2 3 4 5 6 … 9

      最新文章

      •  nextjs中间件权限绕过漏洞(CVE-2025-29927) 04/14 0 views
      • 如何从 0 在不断调试中挖掘一条新利用链 04/14 1 views
      • Google Hacking 语法插件 - google-hacking-assistant 04/14 1 views
      • GeoServer-Tools-CVE-2024-36401内存马利用工具 04/14 1 views
      • 【VulnHub靶场】超全详解DC-9提权渗透 04/14 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141051
      • 分类47
      • 标签151228
      • 留言688
      • 链接0
      • 浏览21351259
      • 今日46
      • 本周46
      • 运行6466 天
      • 更新2025-4-14

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141051 留言 688 访客21351259

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141051
      • 分类47
      • 标签151228
      • 留言688
      • 链接0
      • 浏览21351259
      • 今日46
      • 本周46
      • 运行3303 天
      • 更新2025-4-14
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码