欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页利用链第 4 页
      代码审计

      【JAVA安全】URLDNS反序列化链

      unsetunset前言unsetunsetURLDNS是ysoserial中的一条利用链,通常用于检测是否存在Java反序列化漏洞,该利用链具有如下特点:只能发起 DNS 请求,并不能进行其它利用不...
      admin 10月21日25 views评论hashmap 利用链
      阅读全文
      安全文章

      Hibernate反序列化利用链分析(1)

      分析了ysoserial一系列利用链后发现每一链都是由一些小的点串起来才构成了有每条完整的利用链的,此次分析的hibernate反序列化利用链也不例外,所以打算以每一个小点为中心写一下hibernat...
      admin 10月14日22 views评论利用链 反序列化
      阅读全文
      安全文章

      用友反序列化漏洞黑名单绕过浅析

      Ha1ey@深蓝攻防实验室 前言 相信大家实战项目中遇到过很多某友NC或者NCCloud,关于这个产品的漏洞也是层出不穷,最多的就是反序列化漏洞了。 在NC6.5这个产品版本的时候大家常用的一条利用链...
      admin 10月12日74 views评论反序列化 反序列化漏洞
      阅读全文
      安全文章

      手把手带你挖掘spring-cloud-gateway新链

      twcjw  师傅的文章,转一下!CVE-2022-22947 从漏洞挖掘的角度看JAVA的漏洞链调试一、前言拜读且听安全公号的CVE-2022-22947分析,尝试复现过程中,有一些新的发现。个人技...
      admin 10月07日8 views评论filter 过滤器
      阅读全文
      代码审计

      URLDNS反序列化利用链

      一漏洞复现实验环境◆DNSLog:http://ceye.io◆Java序列化payload生成:https://github.com/0ofo/Deswing◆JDK1.8复现步骤1. 先在DNSL...
      admin 09月13日20 views评论反序列化 序列化
      阅读全文

      Amazon 某 App 的敏感信息窃取利用链

      概要报告时间:2021 年 11 月补丁日期:2021 年 12 月类型:越权REWARD: $1000影响范围:原文始发于微信公众号(秃头的逆向痴想):Amazon 某 App 的敏感信息窃取利用链
      admin 09月09日安全新闻14 views评论信息窃取 利用链
      阅读全文
      安全开发

      Fastjson反序列化利用链分析

      一实验环境◆jdk1.8◆windows10pom依赖 <dependency> <groupId>com.alibaba</groupId> <artifa...
      admin 08月31日22 views评论fastjson payload
      阅读全文
      安全漏洞

      Joern In RealWorld (1) - Acutators + CVE-2022-21724

      这个系列会记录我用Joern复现真实漏洞的一些过程,同样也是对Joern的深入探索。这里我选用Java-sec-code的范例代码做第一部分,这篇文章记录了两个比较经典的漏洞Springboot Ac...
      admin 08月20日53 views评论postgresql sec
      阅读全文
      安全文章

      Fastjson分析系列1.2.22-1.2.24反序列化漏洞分析

      前言 本文为Fastjson1.2.22-1.2.24反序列化漏洞分析。 主要利用链分为基于TemplateImpl的利用链和基于JdbcRowSetImpl的利用链 TemplateImpl利用链 ...
      admin 08月18日15 viewsFastjson分析系列1.2.22-1.2.24反序列化漏洞分析已关闭评论fastjson 反序列化漏洞
      阅读全文
      代码审计

      FastJson1&FastJson2反序列化利用链分析

      前言 写这篇文章的起因是在二开ysoserial的时候突然发现在Y4er师傅的ysoserial当中有两条关于FastJson的利用链,分别是FastJson1&FastJson2但是这两条利...
      admin 08月05日37 views评论fastjson ysoserial
      阅读全文
      代码审计

      『代码审计』ysoserial CC7 利用链分析

      作者:ICDAT介绍:这篇文章主要是对ysoserial中CC7反序列化利用链进行分析。 0x00 前言 上一篇文章本来是该分析CC7利用链的,但是因为遇到了Jdk7u21利用链的漏洞,就先进行了Jd...
      admin 07月19日13 views评论chain collection
      阅读全文
      代码审计

      一条新的glibc IO_FILE利用链:_IO_obstack_jumps利用分析

      前言 众所周知,由于移除了__malloc_hook/__free_hook/__realloc_hook等等一众hook全局变量,高版本glibc想要劫持程序流,离不开攻击_IO_FILE。而笔者近...
      admin 07月16日15 views评论stack struct
      阅读全文
      10

      文章导航

      1 2 3 4 5 6 7 8 … 10

      最新文章

      •  bladex框架的一次渗透测试 05/30 1 views
      • 渗透测试密码字典生成 05/30 1 views
      • 腾讯云对象存储COS(Cloud Object Storage)攻防 05/30 0 views
      • 新型选择劫持攻击:恶意充电器可入侵安卓与iOS设备 05/30 4 views
      • 凡诺企业网站管理系统 4.0 存在SQL注入漏洞 05/30 2 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144852
      • 分类48
      • 标签155345
      • 留言708
      • 链接0
      • 浏览22100513
      • 今日129
      • 本周721
      • 运行6512 天
      • 更新2025-5-30

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章144852 留言 708 访客22100513

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144852
      • 分类48
      • 标签155345
      • 留言708
      • 链接0
      • 浏览22100513
      • 今日129
      • 本周721
      • 运行3349 天
      • 更新2025-5-30
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码