欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页利用链第 5 页
      代码审计

      Java安全-CC6反序列化

      漏洞介绍使用了3.2.1版本的Commons Collections从mvnrepository上搜索发现该版本已被提示存在两个风险点进去看到关联到两个CVE(CVE-2015-7501、CVE-20...
      admin 07月15日19 views评论collection 反序列化
      阅读全文
      代码审计

      Shiro有key但无回显利用链子-JRMP大法

      注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他...
      admin 07月03日119 views评论exploit getshell
      阅读全文
      安全文章

      某OA业务逻辑缺陷导致RCE的利用链解析

      一前  言随着网络安全攻防演练活动的推进,国内许多厂商产品的安全性越来越高,传统的漏洞挖掘思路已经不太容易能挖到漏洞了,许多时候需要分析代码的业务逻辑,将多个业务逻辑组合起来形成一个完整的漏洞利用。本...
      admin 06月07日10 views评论rce servlet
      阅读全文
      代码审计

      JAVA代码审计:深入分析Java中TemplatesImpl类加载动态字节码的过程

      点击蓝字 关注我们(本文由小貂快跑代发,原作者为“IntSheep”)00前言Java代码审计的学习过程中离不开TemplatesImpl这个类。如果你恰好跟着P牛的《Java安全漫谈》学习代码审计的...
      admin 05月15日21 views评论代码审计 字节码
      阅读全文
      安全漏洞

      【漏洞情报 | 扩展】JumpServer未授权访问扩展利用链

      免责声明文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。产品简介JumpServer 是广受欢迎...
      admin 04月23日49 views评论jumpserver 未授权访问
      阅读全文
      代码审计

      『代码审计』ysoserial CB1 无依赖反序列化利用链分析

      点击蓝字,关注我们日期:2024-03-11作者:ICDAT介绍:这篇文章主要是对 ysoserial CB1 的无依赖反序列化无利用链进行分析。0x00 前言我们上一篇文章分析了ysoserial中...
      admin 03月13日38 views评论代码审计 反序列化
      阅读全文
      安全工具

      CVE-2021-3129 Laravel远程代码执行利用工具

      发现github上有的工具不太好用,针对现有工具进行了下优化加了几个利用链,重写了log判断地址https://github.com/Axianke/CVE-2021-3129使用方法python3 ...
      admin 03月05日97 views评论利用工具 远程代码执行
      阅读全文
      代码审计

      【Fastjson】- 初识Fastjson-1.2.24反序列化漏洞

      前言本地环境搭建Fastjson 使用    将对象序列化为json字符串    将json字符串反序列化为对象反序列化漏洞成因及利用链    漏洞成因    TemplatesImpl 反序列化链 ...
      admin 02月16日17 views评论payload 反序列化
      阅读全文
      代码审计

      一条新的glibc IO_FILE利用链:_IO_obstack_jumps利用分析

      前言 众所周知,由于移除了__malloc_hook/__free_hook/__realloc_hook等等一众hook全局变量,高版本glibc想要劫持程序流,离不开攻击_IO_FILE。而笔者近...
      admin 02月15日37 views评论stack struct
      阅读全文
      代码审计

      『代码审计』ysoserial CB1 反序列化分析

      点击蓝字 关注我们 日期:2023-11-14作者:ICDAT介绍:这篇文章主要是对ysoserial CB1反序列化利用链进行分析。0x00 前言最近打了比较多的攻防演练,发现shiro反序列化漏洞...
      admin 02月14日26 views评论shiro 代码审计
      阅读全文
      安全新闻

      CISA 提醒注意已遭活跃利用的 Juniper 预认证 RCE 利用链

      聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士今天,CISA 提醒联邦机构称,本周五前应修复四个已组合成预认证利用链的用于远程代码执行 (RCE) 攻击中的漏洞。一周前,Juniper 更新其安全...
      admin 02月11日28 views评论cisa rce
      阅读全文
      安全文章

      成果分享|Java反序列化漏洞自动化挖掘和可利用性验证

      元喜迎2024旦    复旦大学系统软件与安全实验室在开源代码治理方面取得新进展。本团队为Java反序列化漏洞的挖掘和利用上提供了一套高效的端到端的新方案和工具...
      admin 12月31日120 views评论利用链 反序列化漏洞
      阅读全文
      10

      文章导航

      1 2 3 4 5 6 7 8 9 10

      最新文章

      •  bladex框架的一次渗透测试 05/30 1 views
      • 渗透测试密码字典生成 05/30 1 views
      • 腾讯云对象存储COS(Cloud Object Storage)攻防 05/30 0 views
      • 新型选择劫持攻击:恶意充电器可入侵安卓与iOS设备 05/30 4 views
      • 凡诺企业网站管理系统 4.0 存在SQL注入漏洞 05/30 2 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144852
      • 分类48
      • 标签155345
      • 留言708
      • 链接0
      • 浏览22100513
      • 今日129
      • 本周721
      • 运行6512 天
      • 更新2025-5-30

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章144852 留言 708 访客22100513

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144852
      • 分类48
      • 标签155345
      • 留言708
      • 链接0
      • 浏览22100513
      • 今日129
      • 本周721
      • 运行3349 天
      • 更新2025-5-30
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码