调用链 | CN-SEC 中文网

代码审计

审计技巧 | TP框架的系统如何快速高效挖掘漏洞

点击上方蓝字关注我们并设为星标0x00 前言我们系统整理了PHP的审计技巧及ThinkPHP框架的审计技巧。通过对这些文章的深入研究，结合其他权威资源，我们提取了一系列实用的代码审计方法和技...

03月31日26 views评论

阅读全文

安全文章

原创 Paper | 基于污点分析的 AI 自动化漏洞挖掘尝试

作者：longofo@知道创宇404实验室时间：2025年2月16日本文为知道创宇404实验室内部分享沙龙“404 Open Day”的议题内容，作为目前团队AI安全研究系列的一部分，分享出来与大家一...

02月20日77 views评论

阅读全文

代码审计

导致Log4j Rce的JNDI注入

前言记前奏，复现分析了史诗级漏洞Log4j Rce漏洞，并且搞明白了调用链，发现后面是利用的JNDI注入漏洞，问了其他师傅，其他好多漏洞都是因为这个漏洞。为了总结完美一点，一定要补上本文，熟悉...

01月03日18 views评论

阅读全文

程序逆向

Syscall入门之Hellsgate分析

0x00 前言从现在杀软对抗的角度和技术来讲，syscall 可以说是 loader 中一个不可缺少的技术。为什么 syscall 逐渐成为主流？很早之前杀软其实只会对 kernel32 中（R3...

12月21日32 views评论

阅读全文

安全文章

WebLogic CVE-2021-2394 RCE 漏洞分析

漏洞简述2021年3月15日墨云安全V-Lab实验室向Oracle官方报告了Weblogic Server RCE漏洞,2021年7月21日Oracle发布了致谢信息。这是一个二次反序列化漏洞,是cv...

12月17日10 views评论

阅读全文

代码审计

JavaSec | JDBC反序列化原理和调用链细节分析

扫码领资料获网安教程本文由掌控安全学院 - nn0nkey 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）基础知识JDBC简介JDBC（Jav...

11月20日18 views评论

阅读全文

代码审计

Java安全-URLDNS链审计

一、什么是URLDNS链 URLDNS链是Java安全中比较简单的一条利用链，无需使用任何第三方库，全依靠Java内置的一些类实现，但无法进行命令执行，只能实现对URl的访问探测（发起DNS请求），...

09月28日17 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-09-27 Android 在野漏洞 Exploit 分析

提醒一下大家，今天推荐的内容，部分是国内读者不应该看的——《中华人民共和国计算机信息网络国际联网管理暂行规定》第六条规定“计算机信息网络直接进行国际联网，必须使用邮电部国家公用电信网提供的国际出入口信...

05月13日16 views评论

阅读全文

动态对抗杀软总结

想第一时间看到我们的大图推送吗？赶紧把我们设为星标吧！这样您就不会错过任何精彩内容啦！感谢您的支持！🌟免责声明文章所涉及内容，仅供安全研究教学使用，由于传播、利用本文所提供的信息而造成的...

04月18日安全文章85 views评论

阅读全文

安全文章

JsSSA与网络请求解析

前言当想对浏览器某个页面的的内容进行分析时，通常会进行一个网页跳转的HTTP请求并对服务器响应进行拦截，并获取网页内容，再解析对应的Js代码和Js文件。webpack处理后的js文件中有着各种网络请...

02月22日24 views评论

阅读全文

安全文章

成果分享｜Java反序列化漏洞自动化挖掘和可利用性验证

元喜迎2024旦复旦大学系统软件与安全实验室在开源代码治理方面取得新进展。本团队为Java反序列化漏洞的挖掘和利用上提供了一套高效的端到端的新方案和工具...

12月31日113 views评论

阅读全文

安全文章

WebLogic 远程代码执行漏洞分析

VLab-实验室Weblogic最近的补丁日更新了多个远程代码执行漏洞，笔者对比最新的补丁发现黑名单列表中新增了“com.fasterxml.jackson.databind.node”。前段时间有c...

10月30日25 views评论

阅读全文

审计技巧 | TP框架的系统如何快速高效挖掘漏洞

原创 Paper | 基于污点分析的 AI 自动化漏洞挖掘尝试

导致Log4j Rce的JNDI注入

Syscall入门之Hellsgate分析

WebLogic CVE-2021-2394 RCE 漏洞分析

JavaSec | JDBC反序列化原理和调用链细节分析

Java安全-URLDNS链审计

G.O.S.S.I.P 阅读推荐 2023-09-27 Android 在野漏洞 Exploit 分析

动态对抗杀软总结

JsSSA与网络请求解析

成果分享｜Java反序列化漏洞自动化挖掘和可利用性验证

WebLogic 远程代码执行漏洞分析

在线咨询

微信