欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页利用链第 5 页
      安全工具

      CVE-2021-3129 Laravel远程代码执行利用工具

      发现github上有的工具不太好用,针对现有工具进行了下优化加了几个利用链,重写了log判断地址https://github.com/Axianke/CVE-2021-3129使用方法python3 ...
      admin 03月05日87 views评论利用工具 远程代码执行
      阅读全文
      代码审计

      【Fastjson】- 初识Fastjson-1.2.24反序列化漏洞

      前言本地环境搭建Fastjson 使用    将对象序列化为json字符串    将json字符串反序列化为对象反序列化漏洞成因及利用链    漏洞成因    TemplatesImpl 反序列化链 ...
      admin 02月16日14 views评论payload 反序列化
      阅读全文
      代码审计

      一条新的glibc IO_FILE利用链:_IO_obstack_jumps利用分析

      前言 众所周知,由于移除了__malloc_hook/__free_hook/__realloc_hook等等一众hook全局变量,高版本glibc想要劫持程序流,离不开攻击_IO_FILE。而笔者近...
      admin 02月15日29 views评论stack struct
      阅读全文
      代码审计

      『代码审计』ysoserial CB1 反序列化分析

      点击蓝字 关注我们 日期:2023-11-14作者:ICDAT介绍:这篇文章主要是对ysoserial CB1反序列化利用链进行分析。0x00 前言最近打了比较多的攻防演练,发现shiro反序列化漏洞...
      admin 02月14日23 views评论shiro 代码审计
      阅读全文
      安全新闻

      CISA 提醒注意已遭活跃利用的 Juniper 预认证 RCE 利用链

      聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士今天,CISA 提醒联邦机构称,本周五前应修复四个已组合成预认证利用链的用于远程代码执行 (RCE) 攻击中的漏洞。一周前,Juniper 更新其安全...
      admin 02月11日27 views评论cisa rce
      阅读全文
      安全文章

      成果分享|Java反序列化漏洞自动化挖掘和可利用性验证

      元喜迎2024旦    复旦大学系统软件与安全实验室在开源代码治理方面取得新进展。本团队为Java反序列化漏洞的挖掘和利用上提供了一套高效的端到端的新方案和工具...
      admin 12月31日113 views评论利用链 反序列化漏洞
      阅读全文
      安全文章

      浅说AMF反序列化及利用链构造

      点击上方·关注我们吧首先查看常规项目中,amf的配置入口,MessageBrokerServlet类处理/messagebroker/*请求接下来跟下去查看流程,在MessageBrokerServl...
      admin 12月21日218 views评论servlet 反序列化
      阅读全文
      代码审计

      shiro无依赖利用链

      shiro无依赖利用链CommonsBeanutils与无commons-collections的Shiro反序列化利用在Shiro中使用无CommonsCollections依赖的CommonsBe...
      admin 11月30日34 views评论shiro 利用链
      阅读全文
      安全文章

      漏洞分析|Adobe ColdFusion WDDX 序列化漏洞利用

      Goby社区第 31 篇技术分享文章全文共:2544字   预计阅读时间:9 分钟 01 概述在上一篇有关 Adobe ...
      admin 09月05日22 views评论序列化 漏洞利用
      阅读全文
      代码审计

      Java安全之cc4,cc2,cc5,cc7

      前言 前面我们都是学的利用链使用commons.collections都是3版本的,我们今天来看一下4版本有哪些利用方式。下面我们会把cc4,cc2,cc5,cc7都进行探讨。声明:文章中涉及的内容可...
      admin 08月20日23 views评论collection dependency
      阅读全文
      安全工具

      java rmi漏洞利用工具

      推荐一款rmi利用工具 Java rmi 洞似乎被人遗忘了,往往被测试人员忽略 attackRmi 利用lookup registry触发的反序列,比起bind能多打一些版本,无需出网无需落地文件。目...
      admin 08月13日180 views评论rmi 漏洞利用工具
      阅读全文
      安全文章

      某开源项目管理软件 命令执行漏洞分析

      影响版本 禅道版本开源版17.4 ~ 18.0.beta1旗舰版3.4 ~ 4.0.beta企业版7.4 ~ 8.0beta1 8.0beta2利用条件 代码库的创建及编辑权限环境搭建 下载源码版本,...
      admin 07月13日31 views评论module 命令执行漏洞
      阅读全文
      9

      文章导航

      1 2 3 4 5 6 7 8 9

      最新文章

      •  PyTorch 中存在严重的RCE漏洞 04/21 0 views
      • MIPS栈溢出漏洞实战解析:从DVRF题目看ROP链构造 04/21 0 views
      • 网络资产精细化识别系列(一)-关键设备中的版本识别技术实践 04/21 0 views
      • Midnight Blizzard部署新的GrapeLoader恶意软件 04/21 1 views
      • CVE-2025-22457:基于堆栈的远程缓冲区溢出的POC验证脚本 04/21 9 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141532
      • 分类47
      • 标签151844
      • 留言696
      • 链接0
      • 浏览21464205
      • 今日106
      • 本周106
      • 运行6473 天
      • 更新2025-4-21

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141532 留言 696 访客21464205

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141532
      • 分类47
      • 标签151844
      • 留言696
      • 链接0
      • 浏览21464205
      • 今日106
      • 本周106
      • 运行3310 天
      • 更新2025-4-21
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码