apr | CN-SEC 中文网

安全文章

PHP Composer命令注入漏洞详情及利用方式

转自：SecTr安全团队概述Composer是PHP社区的依赖项管理器，它简化了安装，更新和使用第三方程序包的过程。Composer使用Packagist在线服务来确定正确的软件包下载供应链。据估计，...

02月15日11 views评论

阅读全文

安全闲碎

Apache HTTP Server 安装教程

Apache HTTP Server（简称Apache或httpd）是互联网上广泛使用的Web服务器软件。本文将详细介绍如何在CentOS系统上在线安装和离线安装Apache HTTPD，以及一些常见...

01月20日11 views评论

阅读全文

安全文章

FortiGate多个堆溢出漏洞分析

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）1概述2022年12月，Fortinet官方发布了一个FortiGate sslvp...

10月11日52 views评论

阅读全文

安全文章

渗透过程中日志信息分析示例！

渗透过程中，我们可能用普通账号进到了系统，在提权或者进一步信息收集的过程中，我们会获得一些日志文件，根据这些日志文件我们需要进一步的分析。下面是kali官方给的日志文件，根据这个日志，讲述一下信息收集...

09月28日4 views评论

阅读全文

安全文章

Apache CVE-2023-25690 漏洞手动调试分析

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

08月16日32 views评论

阅读全文

安全文章

渗透实战：记一次JP web服务RCE到内网

注：本文仅做技术假设分享，禁止对外非法渗透，违者后果自负1.信息收集前段时间很火的东正洗衣机rce漏洞语法fofa: body="tosei_login_check.php"页面长这样poc如下后台常...

06月03日16 views评论

阅读全文

程序逆向

现代 Tucson破解

两年前我购买了一辆现代途胜2020用于测试，最近发现greenluigi1发表了一系列关于如何破解现代Ioniq2021的文章。但是尝试复现均复现失败。测试车运行的是上一代D-Audio，与gre...

04月19日22 views评论

阅读全文

安全文章

CVE-2021-40438 Apache mod_proxy SSRF

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~前言最近开始深入了解一些Web服务器的漏洞，感觉Apache mod_p...

12月04日69 views评论

阅读全文

安全文章

Proving Grounds Practice-zino

前言在未来将会持续更新Proving Grounds Practice内的靶机Write Up，近期本人也通过了OSCP考试，所以将打靶的所有笔记共享出来，所有的靶机推荐来源于以下链接：https:/...

09月23日28 views评论

阅读全文

安全闲碎

利用现有补丁和相似代码的自动化程序修复

原文标题：Shaping program repair space with existing patches and similar code原文作者：Jiang J, Xiong Y, Zhang...

06月05日49 views评论

阅读全文

安全闲碎

SeqTrans：通过序列到序列学习自动修复漏洞

原文标题：SeqTrans: Automatic Vulnerability Fix via Sequence to Sequence Learning原文作者：Jianlei Chi, Yu Qu,...

04月18日111 views评论

阅读全文

安全文章

【技术分享】供应链攻击之PHP Composer漏洞

简单概括本文的内容为：PHP包管理器Composer中，程序包来源下载URL部分的处理方式不当，导致了远程命令执行漏洞。攻击者可利用参数注入构建恶意的Mercurial库URL，并利用其alias选项...

03月28日27 views评论

阅读全文