chain - 第 15 | CN-SEC 中文网

代码审计

【yso】- CC3反序列化分析

前言学习ysoserial中CommonsCollections3反序列化利用链。ysoserial 中的 CC3 payload构造先看下yso中cc3这条链的payload是怎么构造的，后续我们再...

05月05日103 views评论

阅读全文

Oracle发布2022年4月的安全公告

安全公告编号:CNTA-2022-00112022年4月20日，Oracle发布了2022年4月份的安全更新，修复了其多款产品存在的520个安全漏洞。受影响的产品包括：Oracle Database ...

04月25日安全新闻78 views评论

阅读全文

代码审计

java代码审计之CC1链（一）

前言 Apache Commons Collections是一个扩展了Java标准库里的Collection结构的第三方基础库，它提供了很多强大的数据结构类型和实现了各种集合工具类。作为A...

04月23日99 views评论

阅读全文

安全闲碎

生死时速：对AnySwap项目救援行动的记录与思考

2022年1月18日，我们的异常交易监测系统检测到了针对AnySwap项目（即Multichain）的攻击。由于anySwapOutUnderlyingWithPermit()函数未能正确地实现相关校...

04月05日39 views评论

阅读全文

安全文章

java内存马分析(五) weblogic注入内存马

前言简单提一下weblogic注入filter内存马。本文主要就是提及一些思路，其流程和tomcat的差不多就是关键对象不一样而已。小弟水平有限，如有不对欢迎指出，以免误人子弟。相关代码都放在 htt...

04月03日238 views评论

阅读全文

安全新闻

从kill-chain的角度检测APT攻击

点击蓝色关注我们前言最近一直在考虑如何结合kill chain检测APT攻击。出发点是因为尽管APT是一种特殊、高级攻击手段，但是它还是会具有攻击的common feature，只要可以把握住共同特征...

04月01日69 views评论

阅读全文

安全文章

java内存马分析(三) Servlet内存马

前言昨天突然爆了spring的洞，断了一下，今天继续。代码已经到controller马了，但是文章才更新到Filter。有基础的最好跟着代码进度走，如果基础差点就跟着我文章来吧。我代码里面注释也写的比...

03月31日79 views评论

阅读全文

代码审计

『代码审计』ysoserial CommonsCollections 5 反序列化分析(二)

“ 点击蓝字关注我们日期：2022-03-21作者：ICDAT介绍：这篇文章主要是对之前ysoserial CommonsCollections 5反序列化(一)...

03月23日83 views评论

阅读全文

Web3 里的几个安全陷阱（一）

玩 Blockchain/Crypto/Web3 常见到的几个安全陷阱：1. Code Is Law2. Not Your Keys, Not Your Coins3. In Blockchain W...

02月27日安全文章74 views评论

阅读全文

关于内部作恶

我这些年所在的区块链生态，无论叫法是 Blockchain、还是 Crypto、还是 Web3、还是其他什么正经不正经的。反正就是这样的一个行业，速度非常快，创新有多少，乱象可能就有多少。作恶方式数不...

02月21日安全闲碎53 views评论

阅读全文

安全漏洞

【最新漏洞预警】CVE-2022-23307 Apache Log4j Chainsaw反序列化漏洞分析与复现

关注公众号回复“漏洞”获取研究环境或工具漏洞信息2022年1月18日，Apache发布安全公告披露了3个Log4j的新漏洞，均影响Apache Log4j 1.x版本。其中CVE-2022-23307...

01月23日2,150 views评论

阅读全文

Kill-Chain

Kill-Chain，亦写作Cyber-Kill-Chain，中文为网络攻击杀伤链。杀伤链源自军事领域，它是一个描述攻击环节的模型，理论上也可以用来预防此类攻击（即反杀伤链）。网络攻击杀伤链由洛克希德...

06月03日安全百科477 views已关闭评论

阅读全文

【yso】- CC3反序列化分析

Oracle发布2022年4月的安全公告

java代码审计之CC1链（一）

生死时速：对AnySwap项目救援行动的记录与思考

java内存马分析(五) weblogic注入内存马

从kill-chain的角度检测APT攻击

java内存马分析(三) Servlet内存马

『代码审计』ysoserial CommonsCollections 5 反序列化分析(二)

Web3 里的几个安全陷阱（一）

关于内部作恶

【最新漏洞预警】CVE-2022-23307 Apache Log4j Chainsaw反序列化漏洞分析与复现

Kill-Chain

在线咨询

微信