attribute | CN-SEC 中文网

安全文章

WebLogic CVE-2021-2394 RCE 漏洞分析

漏洞简述2021年3月15日墨云安全V-Lab实验室向Oracle官方报告了Weblogic Server RCE漏洞,2021年7月21日Oracle发布了致谢信息。这是一个二次反序列化漏洞,是cv...

12月17日9 views评论

阅读全文

IoT工控物联网

深入了解SAML协议及常见安全问题

点击蓝字关注我们深入了解SAML协议及常见安全问题在数字化时代，网络安全变得至关重要。安全断言标记语言（SAML）是一个关键技术标准，通过简化用户登录过程，帮助企业实现基于Web的单点登录（SSO）...

12月16日32 views评论

阅读全文

移动安全

安卓逆向内核Hook

0x0 前言随着安卓逆向研究已经开始进入内核时代，现在内核相关的开发软件和资料也是越来越多。最近发现apatch的kpm挺好用的，不依赖内核源码，编译也很方便，还有现成的几种内核hook方式。但是在学...

11月23日49 views评论

阅读全文

安全博客

Apache-ActiveMQ-Jolokia远程代码执行不依赖JDK打法

Apache ActiveMQ Jolokia远程代码执行不依赖JDK打法想着最近连写了几篇加密博客有点对不起看我博客的粉丝了，今天抽空简单分享一个姿势影响版本大概测了一下Apache ActiveM...

10月29日9 views评论

阅读全文

安全博客

探寻Java文件上传流量层面waf绕过姿势系列二

探寻Java文件上传流量层面waf绕过姿势系列二写在前面这篇和上篇不同的是上篇更多关注于RFC文档规范的部分，而这篇更关注于如何从代码层面上的利用来绕过，具体内容请接着往下看正文tomcat灵活的pa...

10月29日8 views评论

阅读全文

安全文章

LayeredSyscall - 滥用向量异常处理来绕过 EDR

通过滥用矢量异常处理 (VEH) 来绕过 Windows 中的用户态 EDR 挂钩，从而生成合法的调用堆栈框架以及间接系统调用。随附的博客文章可以在此处找到：LayeredSyscall – 滥用 V...

10月10日33 views评论

阅读全文

安全文章

CVE-2024-44902 Thinkphp反序列化漏洞复现和分析

漏洞介绍Thinkphp v6.1.3至v8.0.4版本中存在反序列化漏洞，攻击者可利用此漏洞执行任意代码。影响版本v6.1.3 <= thinkphp <= v8.0.4漏洞复现先自己构...

09月15日216 views评论

阅读全文

安全漏洞

CVE-2024-30088 Windows内核漏洞分析

漏洞背景首先，让我们简单了解一下这个漏洞的背景。该漏洞存在于Windows内核的AuthzBasepCopyoutInternalSecurityAttributes函数中，当内核将当前令牌对象的_A...

06月30日58 views评论

阅读全文

安全文章

核心交换弱口令利用的小技巧

引言前几天有个兄弟，拿到了某品牌的边界交换的弱口令，同时扫到了Vpn的开放端口，因为可能是对网络设备不熟悉，没法进一步深入。了解些网络原理其实很容易搞通。给大家的思路，就是通过各类人工智能聊天的工具，...

06月29日11 views评论

阅读全文

安全漏洞

Windows最新BUG提权CVE-2024-30088 EXP

漏洞点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯...

06月28日78 views评论

阅读全文

安全新闻

CVE-2024-30088 Windows内核提权漏洞（附EXP）

0x01 前言当内核将当前令牌对象的 _SEMBERZBASEP_SECURITY_ATTRIBUTES_INFORMATION 复制到用户模式时，AuthzBasepCopyoutInternal...

06月27日85 views评论

阅读全文

安全文章

记一次磕磕绊绊的sql注入漏洞挖掘

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文首发在奇安信攻防社区https://forum.butian.net/share/30810x...

06月19日17 views评论

阅读全文

WebLogic CVE-2021-2394 RCE 漏洞分析

深入了解SAML协议及常见安全问题

安卓逆向内核Hook

Apache-ActiveMQ-Jolokia远程代码执行不依赖JDK打法

探寻Java文件上传流量层面waf绕过姿势系列二

LayeredSyscall - 滥用向量异常处理来绕过 EDR

CVE-2024-44902 Thinkphp反序列化漏洞复现和分析

CVE-2024-30088 Windows内核漏洞分析

核心交换弱口令利用的小技巧

Windows最新BUG提权CVE-2024-30088 EXP

CVE-2024-30088 Windows内核提权漏洞（附EXP）

记一次磕磕绊绊的sql注入漏洞挖掘

在线咨询

微信