触发 | CN-SEC 中文网

安全文章

netty内存马探究

0x01 前言基于netty动态创建pipeline的特性，其内存马的构造思路与tomcat有一定的区别，目前网上有关netty内存马的文章都围绕CVE-2022-22947和XXL-JOB两种场景展...

06月07日11 views评论

阅读全文

安全新闻

【紧急预警】微信新出闪退Bug

晚上被一张图片刷屏了，只要点开微信就会闪退就是上图这个二维码，点开之后微信就会崩溃退出手机微信点开也是直接闪退，转发也会闪退，次数多了会触发微信的安全模式也有一些手机电脑不会崩溃，暂时不清楚原因...

04月23日686 views已关闭评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-03-17 XGuard

又到了“G.O.S.S.I.P和朋友”时间，今天推荐的这篇CCS 2022论文 Understanding and Mitigating Remote Code Execution Vuln...

03月18日86 views评论

阅读全文

安全博客

php反序列化整理

反序列化漏洞主要是反序列化的过程中某些参数可控，传入一些精心构造的字符串，从而控制内部的变量设置函数，执行想要的操作。序列化反序列化常见方法1234567891011__wakeup() //使用u...

01月06日60 views评论

阅读全文

先知文章

浅谈XSS漏洞挖掘 - 爱吃猫的闲鱼

前言 XSS是owasp top10中比较重要的一类漏洞，也是我们在日常工作中常遇见的漏洞。测试XSS的原则就是有输入的地方就去试试，基于此笔者对可以触发XSS的地方做了一个简单的总结一输入即输出...

12月31日119 views评论

阅读全文

安全漏洞

微软披露Windows TCP/IP高危漏洞，无需交互及身份验证即可远程触发

近日，微软发布2月份的漏洞补丁程序，其中包含3个Windows TCP/IP漏洞，这些漏洞无需交互及身份认证且可远程触发，成功利用这些漏洞可导致目标系统宕机或远程代码执行。漏洞为：CVE-2021-2...

02月10日143 views评论

阅读全文

安全博客

记layui动态添加的元素使用click等事件触发不了的问题

layuijs layui用循环添加的html片段，用传统的click触发不了。用全局的document来监控 '#item' 元素，如下：

01月20日266 views评论

阅读全文

逆向工程

CVE-2016-0165 Win32k漏洞分析笔记

本文为看雪论坛精华文章看雪论坛作者ID：0x2l目录配置漏洞触发环境漏洞原理定位漏洞&nbs...

09月04日284 views评论

阅读全文

安全文章

渗透测试中获取 fastjson 精确版本号的方法

背景上个月天天打游戏一直没更文，也没啥研究成果，这次就随便发点小技巧。没有技术含量，但在某些场景下也是可以运用得到。目前来看是可以影响到最新版本（1.2.73）的。细节之前在找 fastjson 漏洞...

08月09日668 views评论

阅读全文

安全文章

Windows Telemetry Service提权漏洞分析

0x00 前言在本文中，我们将分析“Connected User Experiences and Telemetry Service”（互联用户体验和遥测服务），也就是diagtrack服务。本...

07月06日386 views评论

阅读全文

Wordpress < 4.1.2 存储型XSS分析与稳定POC

from:http://www.leavesongs.com/HTML/wordpress-4-1-stored-xss.htmlWordpress这个XSS实际上是很好用的，匿名...

01月01日漏洞时代378 views评论

阅读全文

gh0st_cn

组合拳出击-Self型XSS变废为宝

作者：米斯特安全攻防实验室-Vulkey_Chen博客：gh0st.cn这是一个鸡肋性质的研究，也许有些标题党，请见谅～

11月24日458 views评论

阅读全文

在线咨询

微信