close - 第 2 | CN-SEC 中文网

安全漏洞

CVE-2024-40075：Laravel v11.x 中发现 XXE 漏洞

Laravel v11.x 中发现了一个重大漏洞，该框架是一款流行的 PHP Web 框架，以构建现代、优雅的 Web 应用程序而闻名。此漏洞被指定为CVE-2024-40075，是一个 XML 外部...

07月31日171 views评论

阅读全文

安全文章

从k0师傅的博客中获得 Pwn2Own full exploit的灵感

小漏洞大作为：CVE-2024-30089 是一个细微的内核漏洞，我利用它成功攻破了一台完全更新的Windows 11机器（启用了所有虚拟化安全和硬件安全缓解措施），并在今年的Pwn2Own比赛中首次...

07月31日46 views评论

阅读全文

安全文章

利用 XSS 在 Textpattern 4.8.7 中获取 RCE

作为我们对开源安全持续承诺的一部分，Pentest Ltd 对 Textpattern 版本 4.8.7 进行了一项研究项目。Textpattern 是一款免费的开源 PHP 和 MySQL 内容管理...

05月30日15 views评论

阅读全文

安全漏洞

Craft CMS 远程代码执行漏洞(CVE-2023-41892)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Pixel＆tonic Craft CMS是美国Pix...

05月14日27 views评论

阅读全文

安全漏洞

CVE-2023-41892远程代码执行漏洞 (附EXP)

05月13日43 views评论

阅读全文

安全漏洞

Craft CMS 远程代码执行漏洞复现（附nuclei POC）

一、免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号望雪阁及作者...

04月28日107 views评论

阅读全文

安全文章

关于Linux内核条件竞争的探讨

前言在linux内核中，条件竞争一直是一个经久不息的问题，本文就几种简单的条件竞争模式进行探讨，希望能起到抛砖引玉的效果。一未加锁 CVE-2016-2546就是一个未正确加锁导致的条件竞...

02月28日26 views评论

阅读全文

安全工具

免杀Neo-reGeorg隧道工具-0查杀率修改完成

来自 https://github.com/L-codes/Neo-reGeorg L-codes师傅的原版隧道工具之后Se7en师傅改写的一个免杀版Neo-reGeorg 只改了aspx的免杀 h...

02月22日281 views评论

阅读全文

安全漏洞

QDocs Smart School SQL注入漏洞复现 (付nuclei poc)

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称QDocs Sm...

02月10日70 views评论

阅读全文

应急响应

记录两次恶意邮件分析排查记录

01 背景一次攻防演练值守期间，收到客户上报两起邮件相关的安全事件，收到事件上报后立即展开排查处理事件一，一员工在清理邮箱历史邮件时，触发了天擎的病毒实时查杀告警，提示该邮件为病毒邮件...

02月05日73 views评论

阅读全文

CTF专场

ciscn2019_华北赛区_web1_phar反序列化_php代码审计

这个题难在对代码的把握与理解对于身经百战的老师傅来说，可能很快就拿下了不过对于初学者来说可能比较难本文视频：https://www.bilibili.com/video/BV1GK411i7EQ/注册...

01月14日27 views评论

阅读全文

安全开发

IO FILE 之fclose 详解

总体概览还是首先把fclose的总体的流程描述一遍，从fopen的流程中，我们知道了fopen主要是建立了FILE结构体以及将其链接进入了_IO_list_all链表中，同时fread或fwrite会...

01月06日26 views评论

阅读全文

CVE-2024-40075：Laravel v11.x 中发现 XXE 漏洞

从k0师傅的博客中获得 Pwn2Own full exploit的灵感

利用 XSS 在 Textpattern 4.8.7 中获取 RCE

Craft CMS 远程代码执行漏洞(CVE-2023-41892)

CVE-2023-41892远程代码执行漏洞 (附EXP)

Craft CMS 远程代码执行漏洞复现（附nuclei POC）

关于Linux内核条件竞争的探讨

免杀Neo-reGeorg隧道工具-0查杀率修改完成

QDocs Smart School SQL注入漏洞复现 (付nuclei poc)

记录两次恶意邮件分析排查记录

IO FILE 之fclose 详解

在线咨询

微信