欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页context
      安全开发

      JNDIExploit 改写内存马适配冰蝎3.0以及魔改

      序 最近复现学习Fastjson反序列化漏洞利用的时候,用JNDIExploit注入内存马发现连接不上,得魔改冰蝎,再仔细搜索了几篇文档发现新版的冰蝎已经不用魔改也可以连接了,但是目前开源的JNDIE...
      admin 11月13日13 views评论exploit servlet
      阅读全文
      安全闲碎

      有私钥为什么无法解密https流量

      前言 相信很多小伙伴在工作中都经常会和HTTPS流量打交道,那么在应对https协议的流量时都要注意些什么呢? 0x01哪些HTTPS流量无法被解密? 使用RAS加密套件加密的HTTPS流量可以被私钥...
      admin 09月29日80 views评论密钥 流量
      阅读全文
      移动安全

      李跳跳使用、逆向、脱壳和原理介绍

      前言你可以独善其身 但你不能兼济天下简介其实这部分是使用教程,github上面有备份的下载链接,只是可能不更新了,V2.2安装之后一把快刀,很简洁的界面点击界面里面的开启按钮即可,我这里就是在无障碍里...
      admin 05月19日82 views评论context 反编译
      阅读全文
      安全文章

      Nodejs中的VM2沙箱逃逸利用方式探讨

      在Node.js中,我们可以使用vm模块创建一个沙箱环境,用于执行不受信任的代码。然而,原始的vm模块存在一些隔离功能上的缺陷,并不能完全满足安全性的需求。为了解决这个问题,Node.js进行了升级,...
      admin 03月06日39 views评论js 代码
      阅读全文
      程序逆向

      免杀那点事之上下文菜单持久化后门(四)

      事情是这么回事,在我写一个类似于静态PE文件检测工具的时候,想在上下文菜单中加入使用xxx进行查杀功能,于是就写了一个com控件来进行注册,实现类似功能。 在上下文菜单中,我们要需要使用IShellE...
      admin 02月28日19 views评论context 计数
      阅读全文
      安全漏洞

      天府杯 2023”Chrome WebAudio 错误条目中的释放后使用漏洞 (CVE-2023-5996 [1497859])

      漏洞描述: 在Google Chrome中,发现了一个影响渲染器进程的漏洞,主要涉及到AudioContext的功能。在正常情况下,AudioContext在没有用户交互的情况下不会进行音频渲染,相应...
      admin 02月13日48 views评论context handler
      阅读全文
      安全漏洞

      漏洞速递 | CVE-2024-20931 Weblogic RCE漏洞

      文章来源:TtTeam Oracle Fusion Middleware的Oracle WebLogic Server产品存在漏洞(组件:Core)。受影响的支持版本为12.2.1.4.0和14.1....
      admin 02月04日131 views评论oracle weblogic
      阅读全文
      程序逆向

      AOSP源码定制-so注入并集成hook框架

      AOSP源码定制-so注入并集成hook框架介绍最近研究so的hook相关,看到了一些文章,尝试配合修改系统源码进行so注入hook,配合sandhook框架对测试app进行hook。下面还是用AOS...
      admin 12月29日135 views评论context 源码
      阅读全文
      安全文章

      .NET系统|看我如何一步到位注入内存马

      01 前言 本次议题是上篇文章的补充,本来是想用靶场来搞一下,没想到,在项目中遇到了,通过真实场景来攻击,变得更有意思了。 打开链接,吆,aspx的(由于背景图和logo太明显了,f12去掉了背景图)...
      admin 12月20日219 views评论context 内存马
      阅读全文

      MSSQL 读取文件

      MSSQL 读取文件 注意反斜杠转义. 需要 SA 或 BULK INSERT 权限. create table test( context ntext ); BULK INSERT test FRO...
      admin 12月15日安全博客38 views评论context mssql
      阅读全文
      安全文章

      寻找Http Module内存马并ysoserial.net武器化

      ysoserial.net加载过程ysoserial.net使用Ghostwebshell命令如下.ysoserial.exe -p ViewState -g ActivitySurrogateSel...
      admin 11月14日173 views评论webshell 内存马
      阅读全文
      安全漏洞

      CVE-2023-38035 RCE漏洞

      0x01 前言   由于 Apache HTTPD 配置限制不足,Ivanti MobileIron Sentry 版本 9.18.0 及更低版本中的 MICS 管理门户中存在安全...
      admin 11月07日271 views评论context rce
      阅读全文

      文章导航

      1 2 3 … 14

      最新文章

      • 车载网络通信CAN总线的安全与漏洞 05/22 3 views
      • LockBit内部数据泄露:揭秘勒索软件联盟的运作内幕 05/22 4 views
      • FortiOS TACACS+身份认证绕过漏洞(CVE-2025-22252) 05/22 3 views
      • SK电信称恶意软件入侵持续3年,影响2700万个号码 05/22 4 views
      • 赛博花柳借Wallpaper Engine入侵——剖析Steam盗号产业链 05/22 6 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143887
      • 分类48
      • 标签154566
      • 留言708
      • 链接0
      • 浏览21852265
      • 今日17
      • 本周275
      • 运行6504 天
      • 更新2025-5-22

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章143887 留言 708 访客21852265

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143887
      • 分类48
      • 标签154566
      • 留言708
      • 链接0
      • 浏览21852265
      • 今日17
      • 本周275
      • 运行3341 天
      • 更新2025-5-22
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码