conn - 第 4 | CN-SEC 中文网

安全文章

MySQL反序列化学习

0x01 前言脚蹬麻袋！又菜又爱玩的java小菜又来了，今天给大家带来的是本人复现mysql反序列化漏洞的学习过程，留作日后学习笔记，与君共勉。本篇文章可能又臭又长，可以按需食用。0x02 漏洞分析0...

01月07日30 views评论

阅读全文

ISCC(ISCLab) Pwn3

ISCC(ISCLab) Pwn3 前两天就写好了，整理了一下，现在发上来。没有写到exp那部分，只写了任意内存读写的module。环境依旧是Python 2。 from pwn import * ...

01月04日安全博客19 views评论

阅读全文

VMWare ESXi 6.5 部分常见Bug和Workround合集

VMWare ESXi 6.5 部分常见Bug和Workround合集最近在折腾实验室的ESXi，出了点大大小小的问题，记录如下。设备热插拔导致VCSA数据库异常现象：对开机的虚拟机，用VCSA...

01月04日安全博客77 views评论

阅读全文

ACCESS数据库注入

我们想来了解一下access数据库 Access注入是暴力猜解 Access数据结构（access只有一个数据库） Access数据库　　表名　　　　列名　　　　　　数据没有库这个概念只有表...

12月09日安全新闻31 views评论

阅读全文

安全新闻

L4LB网络中间件DPVS在FNAT TOA模式存在IP伪造漏洞

在2023年10月24日，笔者公开过一个IP伪造的视频演示IP 伪造演示，之后一直忙于工作，没有时间推进这事。近期已上报至国家相应漏洞平台，并与DPVS作者讨论修复方案。由于DPVS的搭建部署有一定成...

12月06日264 views评论

阅读全文

代码审计

JDBC反序列化漏洞分析

扫码领资料获网安教程免费&进群0x01 JDBC简介Java数据库连接，（Java Database Connectivity，简称JDBC），它是java程序与数据库交互的一组A...

11月22日46 views评论

阅读全文

安全工具

灯塔(ARL)指纹识别和POC编写

一、简介ARL(Asset Reconnaissance Lighthouse)旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄...

07月09日5,975 views评论

阅读全文

安全开发

Go netpoll （下篇）- 数据接收发送和关闭

接收 TCP 连接流程 TCP 连接对象type TCPConn struct { conn}type conn struct&...

06月16日24 views评论

阅读全文

安全开发

Go netpoll （上篇）- 数据结构和初始化

概述下面是一个基础的服务器网络程序，主要包含如下功能:监听 TCP 连接，绑定 8888 端口收到新的客户端连接后，启动一个新的 goroutine 进行处理收到客户端的数据后，不做任何处理，原样返...

06月13日15 views评论

阅读全文

安全文章

SQL注入&预编译

本文主要讲述在使用预编译时仍然可能存在SQL注入的情况SQL注入&预编译这篇文章来源于被预编译搞的头疼，捡垃圾的我只是想捡个注入，然鹅随着使用预编译的广泛使用，让我这个捡垃圾的捡不到注入了。但...

05月04日23 views评论

阅读全文

安全百科

【答疑解惑】2023年了，预编译真的可以完美解决SQL注入漏洞吗？

答案很明确：不行！SQL注入&预编译渗透测试本文主要讲述在使用预编译时仍然可能存在SQL注入的情况SQL注入&预编译这篇文章来源于被预编译搞的头疼，捡垃圾的我只是想捡个注入，然鹅随着使...

04月23日107 views评论

阅读全文

CTF专场

2022西湖论剑 IoT-AWD 赛题官方 WriteUp （下篇）：三号固件

点击蓝字关注我们本届西湖论剑比赛延续了在IoT真实硬件设备上进行解题的竞赛风格，采用了 AWD 攻防赛模式，比赛期间为每个参赛队伍提供一个海特开源路由设备（HatLab Gateboar...

03月28日173 views评论

阅读全文

MySQL反序列化学习

ISCC(ISCLab) Pwn3

VMWare ESXi 6.5 部分常见Bug和Workround合集

ACCESS数据库注入

L4LB网络中间件DPVS在FNAT TOA模式存在IP伪造漏洞

JDBC反序列化漏洞分析

灯塔(ARL)指纹识别和POC编写

Go netpoll （下篇）- 数据接收发送和关闭

Go netpoll （上篇）- 数据结构和初始化

SQL注入&预编译

【答疑解惑】2023年了，预编译真的可以完美解决SQL注入漏洞吗？

2022西湖论剑 IoT-AWD 赛题官方 WriteUp （下篇）：三号固件

在线咨询

微信