av - 第 4 | CN-SEC 中文网

JavaWeb安全开发

SQL注入 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，其主要原因是程序没...

04月17日javasec_cn181 views评论

阅读全文

javasec_cn

常见JAVA组件安全-Turning your data into code execution

不多说，直接上封面，末尾附下载：下载链接： java_marshalsec.pdf

04月17日227 views评论

阅读全文

javasec_cn

JAVA RMI反序列化知识详解

Author: Alpha@天融信阿尔法实验室在Java反序列化漏洞挖掘或利用的时候经常会遇见RMI,本文会讲述什么是RMI、RMI攻击方法、JEP290限制、绕过JEP290限制...

04月17日63 views评论

阅读全文

安全文章

AVTECH未授权信息泄露漏洞

POST /cgi-bin/supervisor/adcommand.cgi HTTP/1.1User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:52...

04月17日173 views评论

阅读全文

用javascript实现代替marquee的滚动字幕效果代码

文章来源于lcx.cc:用javascript实现代替marquee的滚动字幕效果代码相关推荐: 网络战争的专家悖论及解决方法网络战争的专家悖论及解决方法，某老教授原文，邮址：jiafengye@16...

04月03日lcx83 views评论

阅读全文

lcx

Javascript 字符串截断 with DOM XSS

在IE中javascript的字符串可以被NULL字符截断,不过仅仅是getValue的时候截断. 测试代码: alert('abc def') 如果只是这样最多就是spoofing,但配合IE( I...

04月03日182 views评论

阅读全文

【Exp】Avast! 4.7 aavmker4.sys privilege escalation

#!/usr/bin/python # avast! 4.7 aavmker4.sys privilege escalation # # CVE-2008-1625 # Tested on ...

04月03日lcx64 views评论

阅读全文

【Html】使用 Java 脚本获取当前页面所有框架

Html 使用Java脚本获取当前页面所有框架： javascript:var h="";for(i=0; i";x=window.open("about");x.document.write(h);...

04月03日lcx87 views评论

阅读全文

【文章】4.6 团体签名: David Chaum - Trent

4.6 团体签名 David Chaum在[330]中提出了下述问题：一个公司有几台计算机，每台都连在局域网上。公司的每个部门有它自己的打印机（也连在局域网上），并且只有本部门的人员...

04月03日lcx43 views评论

阅读全文

vBulletin 3.8.x eggavatar.php 注入漏洞

EggAvatar for vBulletin 3.8.x SQL Injection Vulnerability： #!/usr/bin/env perl use LWP::UserAgent; s...

04月03日lcx54 views评论

阅读全文

安全文章

一种 Powershell 的混淆方式绕过 AMSI 检测

这篇文章将是关于通过 PowerShell 混淆来规避大多数 AV。这不是什么新鲜事，但很多人问我如何真正隐藏，或者如何混淆现有的有效载荷或 PowerShell 的反向外壳，这些负载已经可以检测到。...

03月25日57 views评论

阅读全文

安全文章

分而治之：一种绕过NextGen AV的技术

概述在这篇文章中，我将跟大家介绍我在红队安全评估中所使用的一种通用技术，通俗一点来说就是一种“分而治之”的思想吧！这种技术可以用来绕过基于行为的NextGen AV检测，而它的工作原理主要是将恶意操作...

02月04日152 views评论

阅读全文

JavaWeb安全开发

常见JAVA组件安全-Turning your data into code execution

JAVA RMI反序列化知识详解

AVTECH未授权信息泄露漏洞

用javascript实现代替marquee的滚动字幕效果代码

Javascript 字符串截断 with DOM XSS

【Exp】Avast! 4.7 aavmker4.sys privilege escalation

【Html】使用 Java 脚本获取当前页面所有框架

【文章】4.6 团体签名: David Chaum - Trent

vBulletin 3.8.x eggavatar.php 注入漏洞

一种 Powershell 的混淆方式绕过 AMSI 检测

分而治之：一种绕过NextGen AV的技术

在线咨询

微信