漏洞原理 - 第 2 | CN-SEC 中文网

程序逆向

Chrome v8 Issue 1203122：IC类型混淆漏洞原理

问题出现场景：假设对象A，其偏移+10的地方有一个属性x，这个属性为数字，同时存在一个B对象，这个对象偏移+10的地方是一个Object对象地址。(v8在性能优化的时候会使用对象地址加偏移的方法来直接...

11月08日2 views评论

阅读全文

安全闲碎

原创 | 我对Web安全和Web漏洞的理解

什么是Web安全？ Web 安全属于网络信息安全的一个分支。WWW （World Wide Web）即全球广域网，也称为万维网，它是一种基于超文本和 HTTP 的、全球性的、动态交互的、跨平台的分布式...

07月17日14 views评论

阅读全文

CTF专场

CTFHub技能树通关教程——SSRF漏洞原理攻击与防御（二）（上传文件，FastCGI，Redis协议，URL Bypass）

CTFHub技能树通关教程——SSRF漏洞原理攻击与防御（二）（上传文件，FastCGI，Redis协议，URL Bypass）上传文件题目：这次需要上传一个文件到flag.php了.祝你好运访问内网...

06月20日21 views评论

阅读全文

CTF专场

CTFHub技能树通关教程——SSRF漏洞原理攻击与防御（一）(超详细总结)

CTFHub技能树通关教程——SSRF漏洞原理攻击与防御（一）(超详细总结)什么是SSRF？即服务器端请求伪造（Server-Side Request Forgery），是一种网络攻击技术，攻击者利用...

06月16日38 views评论

阅读全文

程序逆向

0day 2期-更新第7章：Windows服务漏洞原理讲解

本周更新7.1：理解rpc/com接口漏洞挖掘技能是一项非常重要的技能，它可以帮助企业发现并修复系统中的漏洞，从而提高系统的安全性，保护企业的重要数据和资产。同时，它也能帮助企业降低安全风险，避免因为...

05月06日27 views评论

阅读全文

XXE漏洞原理挖掘

XXE漏洞全称为XML外部实体注入漏洞，它发生在应用程序解析XML输入时，没有禁止外部实体的加载，导致可加载恶意外部文件，造成文件读取、命令执行。XXE漏洞触发的点出现在系统可以上传XML文件的位置，...

04月28日安全百科15 views评论

阅读全文

安全文章

RFD漏洞原理浅析

基本介绍RFD(Reflected File Download)即反射型文件下载漏洞，2014年在BlackHat中被提出，该漏洞在原理上类似XSS，在危害上类似DDE，攻击者可以通过一个URL地址使...

04月26日24 views评论

阅读全文

安全职场

安全面经｜土拨鼠的应用安全面经(二)

简介漏洞挖掘、利用及修复常规应用漏洞业务逻辑漏洞常用协议漏洞漏洞处置漏洞自动化发现白盒SAST灰盒IAST安全评估与解决方案安全评估安全方案前端安全移动应用安全简介应用安全往往是各家企业都有配置资源建...

04月22日36 views评论

阅读全文

安全博客

GenixCMS某处SQL注入漏洞

GenixCMS介绍GenixCMS一款简单和轻量级的移动商务内容管理系统，官网：http://genixcms.org/ 漏洞原理程序根目录下的register.php中，第116行到118行： i...

04月04日8 views评论

阅读全文

代码审计

JAVA代码审计之XSS漏洞

Part1 漏洞案例demo：没有java代码审计XSS漏洞拿赏金的案例。所以将就看看demo吧漏洞原理：关于XSS漏洞的漏洞原理核心其实没啥好说的，网上一查一大堆。反射性XSS漏洞 <...

02月24日13 views评论

阅读全文

CTF专场

CTF/AWD竞赛标准参考书+实战指南

随着网络安全问题日益凸显，国家对网络安全人才的需求持续增长，其中，网络安全竞赛在国家以及企业的人才培养和选拔中扮演着至关重要的角色。在数字化时代，企业为了应对日益增长的攻击威胁，一般都在大量部署安全产...

02月23日165 views评论

阅读全文

代码审计

Fastjson反序列化漏洞原理与漏洞复现

漏洞原理1.啥是json?json全称是JavaScript object notation。即JavaScript对象标记法，使用键值对进行信息的存储。举个简单的例子如下：{ "name":"Bos...

02月05日27 views评论

阅读全文

Chrome v8 Issue 1203122：IC类型混淆漏洞原理

原创 | 我对Web安全和Web漏洞的理解

CTFHub技能树通关教程——SSRF漏洞原理攻击与防御（二）（上传文件，FastCGI，Redis协议，URL Bypass）

CTFHub技能树通关教程——SSRF漏洞原理攻击与防御（一）(超详细总结)

0day 2期-更新第7章：Windows服务漏洞原理讲解

XXE漏洞原理挖掘

RFD漏洞原理浅析

安全面经｜土拨鼠的应用安全面经(二)

GenixCMS某处SQL注入漏洞

JAVA代码审计之XSS漏洞

CTF/AWD竞赛标准参考书+实战指南

Fastjson反序列化漏洞原理与漏洞复现

在线咨询

微信