调用链 | CN-SEC 中文网

安全文章

JavaSec | fastjson反序列化调用链分析

扫码领资料获网安教程本文由掌控安全学院 - fupanc 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）这里来调试分析一下fastjson原生反...

05月06日5 views评论

阅读全文

代码审计

JAVA 安全 | BeanShell1 反序列化链分析

BeanShell1 反序列化链分析代码执行 Demo回调函数调用链路分析危险方法链式调用链路开端 -> readObjectBeanShell1 @pwntester, @c...

05月05日14 views评论

阅读全文

程序逆向

zyxel路由器CVE-2024-9200漏洞调用链分析

本文主要是针对于zyxel厂商的路由器的zhttpd程序进行漏洞分析，作者在挖掘zyxel设备漏洞时，翻到一篇较新的漏洞公告：Zyxel security advisory for buffer ov...

05月05日9 views评论

阅读全文

代码审计

代码审计|SpringKill如何用CodeAuditAssistant挖掘0day教程公布

如何快速复现 / 挖掘一个漏洞？CodeAuditAssistant 高阶技巧SpringKill，网络安全建设 | SAST/IAST研究员 | 开源安全工具开发者，专注于静态分析(SAST)、动态...

04月21日23 views评论

阅读全文

代码审计

审计技巧 | TP框架的系统如何快速高效挖掘漏洞

点击上方蓝字关注我们并设为星标0x00 前言我们系统整理了PHP的审计技巧及ThinkPHP框架的审计技巧。通过对这些文章的深入研究，结合其他权威资源，我们提取了一系列实用的代码审计方法和技...

03月31日29 views评论

阅读全文

安全文章

原创 Paper | 基于污点分析的 AI 自动化漏洞挖掘尝试

作者：longofo@知道创宇404实验室时间：2025年2月16日本文为知道创宇404实验室内部分享沙龙“404 Open Day”的议题内容，作为目前团队AI安全研究系列的一部分，分享出来与大家一...

02月20日106 views评论

阅读全文

代码审计

导致Log4j Rce的JNDI注入

前言记前奏，复现分析了史诗级漏洞Log4j Rce漏洞，并且搞明白了调用链，发现后面是利用的JNDI注入漏洞，问了其他师傅，其他好多漏洞都是因为这个漏洞。为了总结完美一点，一定要补上本文，熟悉...

01月03日20 views评论

阅读全文

程序逆向

Syscall入门之Hellsgate分析

0x00 前言从现在杀软对抗的角度和技术来讲，syscall 可以说是 loader 中一个不可缺少的技术。为什么 syscall 逐渐成为主流？很早之前杀软其实只会对 kernel32 中（R3...

12月21日36 views评论

阅读全文

安全文章

WebLogic CVE-2021-2394 RCE 漏洞分析

漏洞简述2021年3月15日墨云安全V-Lab实验室向Oracle官方报告了Weblogic Server RCE漏洞,2021年7月21日Oracle发布了致谢信息。这是一个二次反序列化漏洞,是cv...

12月17日11 views评论

阅读全文

代码审计

JavaSec | JDBC反序列化原理和调用链细节分析

扫码领资料获网安教程本文由掌控安全学院 - nn0nkey 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）基础知识JDBC简介JDBC（Jav...

11月20日21 views评论

阅读全文

代码审计

Java安全-URLDNS链审计

一、什么是URLDNS链 URLDNS链是Java安全中比较简单的一条利用链，无需使用任何第三方库，全依靠Java内置的一些类实现，但无法进行命令执行，只能实现对URl的访问探测（发起DNS请求），...

09月28日17 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-09-27 Android 在野漏洞 Exploit 分析

提醒一下大家，今天推荐的内容，部分是国内读者不应该看的——《中华人民共和国计算机信息网络国际联网管理暂行规定》第六条规定“计算机信息网络直接进行国际联网，必须使用邮电部国家公用电信网提供的国际出入口信...

05月13日17 views评论

阅读全文

JavaSec | fastjson反序列化调用链分析

JAVA 安全 | BeanShell1 反序列化链分析

zyxel路由器CVE-2024-9200漏洞调用链分析

代码审计|SpringKill如何用CodeAuditAssistant挖掘0day教程公布

审计技巧 | TP框架的系统如何快速高效挖掘漏洞

原创 Paper | 基于污点分析的 AI 自动化漏洞挖掘尝试

导致Log4j Rce的JNDI注入

Syscall入门之Hellsgate分析

WebLogic CVE-2021-2394 RCE 漏洞分析

JavaSec | JDBC反序列化原理和调用链细节分析

Java安全-URLDNS链审计

G.O.S.S.I.P 阅读推荐 2023-09-27 Android 在野漏洞 Exploit 分析

在线咨询

微信