channel | CN-SEC 中文网

安全文章

帆软Finebi_V5.1.10_channel反序列化漏洞复现

1.安装复现版本:FineBI V5.1.10安装后，后台地址 webroot/decision/login2.反编译找到所有以fine开头的包，复制到单独文件夹进行反编译3.漏洞复现在fine-de...

01月07日43 views评论

阅读全文

安全文章

浅析Dubbo Kryo/FST反序列化漏洞（CVE-2021-25641）

0x00 前言学习下最近爆出的Dubbo漏洞。0x01 漏洞原理Dubbo Provider即服务提供方默认使用dubbo协议来进行RPC通信，而dubbo协议默认是使用Hessian2序列化格式进行...

12月28日8 views评论

阅读全文

IoT工控物联网

多核通信的一种IPC通信方案

点击上方蓝字谈思实验室获取更多汽车网络安全资讯目前，主流的车载芯片都已支持多核系统（multi-core systems），多核通信最为关注的当属数据同步（synchronization）问题。多核通...

12月08日21 views评论

阅读全文

安全文章

ObjRef链

1.什么是ObjRef我们先来个省流版分析。要研究这个链子，还是得先回到.NET Remoting。还记得我们前面演示的时候，用于传递的类需要实现一个MarshalByRefObject吗？Marsh...

11月12日4 views评论

阅读全文

CTF专场

网鼎杯 2024 Writeup

本次第四届"网鼎杯"网络安全大赛，我们 Polaris 战队排名第31。Webweb01小明在对某单位系统进行测试中发现了安全漏洞，想进一步利用，但始终无法成功，请你帮忙分析原因，并对漏洞进行利用。e...

11月06日22 views评论

阅读全文

IoT工控物联网

一网打尽AUTOSAR MCAL模块

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01简介MCAL：微控制器抽象层；位于BSW层中的最下层；MCAL细分，可将驱动分为：微控制器驱动、存储器驱动、通信驱动、IO驱动：02MCAL的配置（E...

11月04日133 views评论

阅读全文

安全文章

14.1.ObjRef链

10月31日16 views评论

阅读全文

安全文章

14.net remoting安全问题（未完结）

1.Remoting机制的使用什么是Remoting，网上找到的比较标准的介绍如下：简而言之，我们可以将其看作是一种分布式处理方式。Microsoft .NET Remoting 提供了一种允许对象通...

10月30日11 views评论

阅读全文

安全文章

漏洞分析｜死磕Jenkins漏洞回显与利用效果

Goby社区第28篇技术分享文章全文共：9135字预计阅读时间：20分钟01背景近期我们发起了一个 Goby 漏洞挑战赛的活动，在活动期间收到了大量的反馈信息，延伸出一系列在编写 PoC 漏洞检测与利...

10月29日26 views评论

阅读全文

安全开发

用Python实现Telegram自动化OSINT威胁情报监控

Telegram因为其加密和高隐私性，成为很多组织或个人传播信息的渠道，一些企业的内部信息可能会在Telegram的群组中流转。对企业可能会勾层安全威胁。本文将介绍如何使用Telethon构建Pyth...

10月10日81 views评论

阅读全文

安全文章

如何为任意 YouTube 频道提供验证徽章

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

09月21日15 views评论

阅读全文

代码审计

[代码审计]*软channel反序列化hsql浅析利用

免责声明本公众号所发布的所有内容，包括但不限于信息、工具、项目以及文章，均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息，侵权...

09月12日41 views评论

阅读全文

帆软Finebi_V5.1.10_channel反序列化漏洞复现

浅析Dubbo Kryo/FST反序列化漏洞（CVE-2021-25641）

多核通信的一种IPC通信方案

ObjRef链

网鼎杯 2024 Writeup

一网打尽AUTOSAR MCAL模块

14.1.ObjRef链

14.net remoting安全问题（未完结）

漏洞分析｜死磕Jenkins漏洞回显与利用效果

用Python实现Telegram自动化OSINT威胁情报监控

如何为任意 YouTube 频道提供验证徽章

[代码审计]*软channel反序列化hsql浅析利用

在线咨询

微信