commit - 第 4 | CN-SEC 中文网

安全文章

从历史漏洞学习漏洞挖掘

本篇文章会从复现mrdoc任意文件读取漏洞为入口，记录一下怎么用类似的思路去寻找其他的漏洞。影响版本:commit提交记录是2月一号，但是最近一次 release版本时 2个月前v0.9.2,大概 v...

03月20日30 views评论

阅读全文

安全文章

Apache ActiveMQ RCE 分析

中午吃饭的时候看到赛博昆仑发了 Apache ActiveMQ 的漏洞通告, 于是去翻了翻 github commit第⼀眼看感觉跟之前那个 spring-amqp 的漏洞差不多就偷个懒没复现, 后来...

02月17日30 views评论

阅读全文

应急响应

[溯源篇] github获取个人邮箱记录

注：本文中提到的漏洞验证 poc 或工具仅用于授权测试，任何未经授权的测试均属于非法行为。任何人不得利用本文中的技术手段或工具进行非法攻击和侵犯他人的隐私和财产权利。一旦发生任何违法行为，责任自负。 ...

02月16日57 views评论

阅读全文

程序逆向

记一次有教益的 vs2022 内存分配失败崩溃分析

原以为64位进程很难出现内存分配异常，因为64位进程的虚拟内存空间非常大（总共64位，目前只用了48位，也就是256TB，用户态可以使用一半，也就是128TB）。没想到，前一阵子居然遇到了vs2022...

02月16日36 views评论

阅读全文

CVE-2023-5550｜Moodle CMS多个代码执行漏洞

0x00 前言Moodle是一个开源课程管理系统（CMS），也被称为学习管理系统（LMS）或虚拟学习环境（VLE）。它已成为深受世界各地教育工作者喜爱的一种为学生建立网上动态网站的工具。Moodle ...

02月10日安全漏洞157 views评论

阅读全文

程序逆向

Windows堆初探

Windows堆概述很多应用程序都会有内存需求，而这些应用程序的内存需求通常是频繁且零散的，如果应用程序每次有内存需求都通过内存管理器来申请，势必会有很大资源开销，影响系统性能。因此，用户层的堆管理方...

02月04日14 views评论

阅读全文

安全漏洞

CVE-2023-51467：Apache OFBiz未授权RCE漏洞分析

关注我们❤️，添加星标🌟，一起学安全！作者：Ku1pla@Timeline Sec 本文字数：2311 阅读时长：3～5min 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介Ap...

01月22日59 views评论

阅读全文

安全工具

Github账号查询邮件GUI工具（自编写）

0x01 前言技术是老技术了，网上搜一下github账号查询作者邮件有很多方法，但是在实际使用的过程中遇到了一些问题，并对这些问题进行一些改进方法查询。0x02 手动查github作者邮箱的方法搜索得...

12月19日39 views评论

阅读全文

安全漏洞

【后门】PHP 8.1.0-dev 命令执行漏洞

免责声明：本文所涉及的技术和方法仅供合法合规的目的参考和学习使用。严禁利用本文内容从事任何违法或未经授权的活动。如因个人非法使用所造成的任何不良后果，作者及本公众号概不负责今天，继续讲一个鲜为人知但...

12月19日135 views评论

阅读全文

安全文章

docker逃逸漏洞的复现

1.docker逃逸漏洞利用条件 1.Docker Version <18.09.2 2.RunC Version <1.0-rc6 3.攻击者具有容器文件上传权限&管理员使用ex...

12月16日43 views评论

阅读全文

安全博客

Apache Dubbo CVE-2023-23638 分析

Apache Dubbo CVE-2023-23638 的另外一种利用方式一些参考链接 https://lists.apache.org/thread/8h6zscfzj482z512d2v5ft6...

12月16日26 views评论

阅读全文

Git 学习笔记

Git 学习笔记基本操作初始化仓库 git init 添加文件到暂存区 git add file 提交到版本库 git commit -m 'text' 比较文件 git diff file 日志查...

12月14日安全博客41 views评论

阅读全文

从历史漏洞学习漏洞挖掘

Apache ActiveMQ RCE 分析

[溯源篇] github获取个人邮箱记录

记一次有教益的 vs2022 内存分配失败崩溃分析

CVE-2023-5550｜Moodle CMS多个代码执行漏洞

Windows堆初探

CVE-2023-51467：Apache OFBiz未授权RCE漏洞分析

Github账号查询邮件GUI工具（自编写）

【后门】PHP 8.1.0-dev 命令执行漏洞

docker逃逸漏洞的复现

Apache Dubbo CVE-2023-23638 分析

Git 学习笔记

在线咨询

微信