cc - 第 2 | CN-SEC 中文网

安全文章

Weblogic安全漫谈(三)

本篇介绍coherence.jar中的漏洞利用链及后续绕过。经历2015到2018的3年迭代后，Weblogic的黑名单逐渐完善，废掉CC反序列化更是釜底抽薪。另一方面也促使研究员去挖掘新组件新利用链...

03月15日51 views评论

阅读全文

程序逆向

windows下的反调试

明明VirtualProtect，也hook成功了，但用另一个程序调用此函数时，发现它处于原始状态(未hook)，实在是摸不着头脑，找不到原因，一...

02月25日83 views评论

阅读全文

代码审计

CC链1-TransformedMap链学习

原创文章web安全渗透技术原创声明：转载本文请标注出处和作者，望尊重作者劳动成果！感谢！前言：公众号回复“20230223”，获取原格式PDF文章和相关工具。一、环境准备 1、创...

02月23日33 views评论

阅读全文

CTF专场

有趣的Crackme分析分享01-snake

前言曾经试图挑战160个cm练习，但是很快又放弃了，这次重新归来，由于很多cm很重复没啥意思，所以就挑着有趣的或者有价值的来论坛发帖跟大家分享分享（当然，也会有其他来源的cm）对于其他的cm分析，有兴...

02月17日41 views评论

阅读全文

代码审计

JAVA安全|Gadget篇：CC8 CC9链

0x00 前言 JAVA安全系列文章主要为了回顾之前学过的java知识，构建自己的java知识体系，并实际地将java用起来，达到熟练掌握ja...

02月13日292 views评论

阅读全文

安全新闻

Netcomm和TP-Link路由器中发现的关键安全漏洞

Netcomm和TP-Link路由器中已经披露了安全漏洞，其中一些可以武器化以实现远程代码执行。这些漏洞（跟踪为 CVE-2022-4873 和 CVE-2022-4874）涉及基于堆栈的缓冲区溢出和...

01月19日102 views评论

阅读全文

安全文章

自动化恶意软件分析操作 (MAOps)

我相信自动化分析是所有恶意软件分析师都在努力应对的挑战，以便更有效地进行日常事件调查。基于云的技术（CI/CD、无服务器、IaC 等）是可以高效自动化 MAOps 的出色解决方案。在本文中，我将根据以...

01月12日42 views评论

阅读全文

代码审计

JAVA安全|Gadget篇：无JDK版本限制的CC6链

0x00 前言 JAVA安全系列文章主要为了回顾之前学过的java知识，构建自己的java知识体系，并实际地将java用起来，达到熟练掌握ja...

01月11日124 views评论

阅读全文

安全文章

nmap os detection原理及golang实现

近期对nmap的操作系统识别功能造了个轮子，用golang实现了一遍，想未来能用于扫描器，资产发现/管理系统，网络空间引擎中。本文记录一些原理和踩过的坑。造轮子也是一次深入理解它原理的过程，造完轮子后...

12月31日14 views评论

阅读全文

安全工具

eCapture|Android https明文抓包

基于eBPF技术实现TLS加密的明文捕获，无需CA证书eCapture支持tls、bash、mysqld、postgres等模块的信息提取与捕获支持Linux系统内核4.15以上版本，支持Androi...

11月20日253 views评论

阅读全文

AFL源码分析（一）

a.alf-gcc.c1.find_as这个函数的功能是获取使用的汇编器。首先获取环境变量AFL_PATH，如果这个环境变量存在的话，接着把他和/as拼接，并判断次路径下的as文件是否存在。如果存在，...

11月19日程序逆向58 views评论

阅读全文

代码审计

Java反序列篇-浅谈Shiro利用分析

前言在前面几篇文章中从最容易入手的URLDNS链条，再到CC6，CC1，CC2基本可以说把所有CC链都学完了，其他的CC链的出现也是为了解决黑名单的问题。借用P牛的一段话，我们既然已经有C...

06月23日150 views评论

阅读全文