alla | CN-SEC 中文网

安全博客

第十三届全国大学生信息安全竞赛 WEB Writeup

目录 easyphprcemelittlegamebabyunserializeeasytrick easyphpfuzz寻找到一个符合参数条件的即可： 1bool is_callable ( cal...

12月24日5 views评论

阅读全文

安全新闻

攻击者可在 29 秒内找到新的 API

由于 API 已成为现代商业的基石，它们也越来越成为威胁者最青睐的目标，他们希望获得敏感数据的初始访问权限或破坏服务。API安全供应商 Wallarm本周发布的一份报告说明了黑客的攻击性有多强。研究人...

12月19日9 views评论

阅读全文

安全漏洞

万户ezOFFICE协同管理平台 GeneralWeb XXE to RCE

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

09月30日49 views评论

阅读全文

通过Gtest访问C++静态、私有、保护变量和方法

1，通常情况在工作目录主目录下建立目录src进入src下建立TestAll.cpp测试主文件.#include "gtest/gtest.h"#include <iostream>usin...

07月04日安全开发39 views评论

阅读全文

安全文章

记一次某edu挖洞过程

在信息收集过程中找到了某学院的公众号，发现了财务收费平台 Google语法找到了部分教师工号，直接获取验证码抓包看到用户名和手机号一起发的就得试一试验证码劫持，直接修改为自己的手机号成功发送，必...

05月17日16 views评论

阅读全文

ATT&CK - 网络信息发现

网络信息发现攻击者可能会使用设备传感器来收集有关附近网络（例如Wi-Fi和蓝牙）的信息。标签 ID编号： T1507 战术类型：事后访问设备策略：收集平台： Android 程序示例名称...

04月15日ATTACK6 views评论

阅读全文

安全漏洞

SideCopy利用WinRAR缺陷对印度政府进行攻击

摘要 2021/11/09 近日，疑似与巴基斯坦有关的威胁行为者SideCopy在针对印度政府实体的攻击中利用最近的WinRAR安全漏洞，提供各种远程访问木马，如AllaKore RAT、Ares ...

02月15日20 views评论

阅读全文

Java定时任务把CPU资源都吃完了?看看如何优雅的写多线程定时任务吧！

前言最近有很多同学和我交流说在生产环境中使用原生的线程池会出现一些不可避免的上下文切换开销过大或者任务调度不均衡的情况。其实在java的jav...

01月28日安全开发45 views评论

阅读全文

安全新闻

新型AllaKore RAT恶意软件针对墨西哥企业进行攻击

Mexican financial institutions are under the radar of a new spear-phishing campaign that delivers a ...

01月28日33 views评论

阅读全文

安全文章

Proving Grounds Practice-Walla

前言在未来将会持续更新Proving Grounds Practice内的靶机Write Up，近期本人也通过了OSCP考试，所以将打靶的所有笔记共享出来，所有的靶机推荐来源于以下链接：https:/...

10月14日26 views评论

阅读全文

安全漏洞

万户rce

<?xml version="1.0" encoding="UTF-8"?> <beans>  <servi...

10月08日208 views评论

阅读全文

SecIN安全技术社区

细谈使用CodeQL进行反序列化链的挖掘过程

前言学习了一下CodeQL的各种使用方式，决定使用CodeQL细谈一下CC链挖掘，通过一步一步的朝着我们既定的目标进行靠近，最终成功的找到了一条鸡肋的二次反序列化的入口 :sob::sob::sob...

03月12日31 views已关闭评论

阅读全文

第十三届全国大学生信息安全竞赛 WEB Writeup

攻击者可在 29 秒内找到新的 API

万户ezOFFICE协同管理平台 GeneralWeb XXE to RCE

通过Gtest访问C++静态、私有、保护变量和方法

记一次某edu挖洞过程

ATT&CK - 网络信息发现

SideCopy利用WinRAR缺陷对印度政府进行攻击

Java定时任务把CPU资源都吃完了?看看如何优雅的写多线程定时任务吧！

新型AllaKore RAT恶意软件针对墨西哥企业进行攻击

Proving Grounds Practice-Walla

万户rce

细谈使用CodeQL进行反序列化链的挖掘过程

在线咨询

微信