context - 第 7 | CN-SEC 中文网

安全文章

Weblogic T3/IIOP反序列化命令执行漏洞

0x00 简介:WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式...

01月18日324 views评论

阅读全文

安全文章

Weblogic LinkRef 远程命令执行漏洞

0x00 简介:Oracle WebLogic Server 是美国甲骨文（Oracle）公司的一款适用于云环境和传统环境的应用服务中间件，WebLogic 是用于开发、集成、部署和管理大型分布式 W...

01月18日176 views评论

阅读全文

安全闲碎

Linux内核的SELinux安全机制分析

01前言‍‍‍‍SELinux(Security-Enhanced Linux-安全增强型Linux)，是一个在Linux内核中实践的强制存取控制安全性机制，也是Linux的一个安全子系统。02‍基本...

01月13日134 views评论

阅读全文

安全开发

一文读懂 Go Http Server 原理

hello大家好呀，我是小楼，这是系列文《Go底层原理剖析》的第二篇，依旧是分析 Http 模块，话不多说，开始。从一个 Demo 入手俗话说万事开头难，但用 Go 实现一个 Http Server ...

01月11日48 views评论

阅读全文

安全文章

【漏洞复现】S2-015 远程代码执行漏洞(CVE-2013-2134)

1 漏洞信息漏洞名称远程代码执行漏洞漏洞编号CVE-2013-2134危害等级高危漏洞类型中间件漏洞漏洞厂商Apache漏洞组件Struts2受影响版本2.0.0 <= Struts2 <...

01月10日103 views评论

阅读全文

程序逆向

病毒木马常用手段之自我创建

本文为看雪论坛优秀文章看雪论坛作者ID：寒江独钓_在分析样本时，我们会遇到各种骚操作，自我创建就是其中一种，简而言之就是将自身作为子进程运行，并且以子进程运行时会有不同的动作，如套娃创建子进程，执行s...

01月02日38 views评论

阅读全文

安全工具

patchless amsi学习

前言传统的通过patch内存AmsiScanBuffer,这个网上有很多文章，而且相对也比较简单，这里就不再解释了，但是patch这个动作势必会有一定的敏感性，比如你需要修改关键位置内存属性。本文要讲...

12月28日22 views评论

阅读全文

安全文章

简单操作实现冰蝎jsp webshell 阿里云免杀

前言前段时间模仿csroad师傅思路写了一个webhsell免杀生成工具但在某云 webshell检测平台败北，无意间在先知社区文章评论下发现一个哥斯拉的免杀思路，虽然当时给出的哥斯拉webshell...

12月20日114 views评论

阅读全文

安全文章

CVE-2022-35803 Windows CLFS权限提升漏洞分析

背景Windows在内核中通过clfs.sys驱动来实现Common Log File System(CLFS)。由于日志文件由驱动解析以及其本身结构的复杂性，clfs.sys在这些年来出现了很多安全...

12月14日116 views评论

阅读全文

安全文章

Tomcat容器攻防笔记之Servlet内存马

欢迎光临鲸落的杂货铺背景：基于现阶段红蓝对抗强度的提升，诸如WAF动态防御、态势感知、IDS恶意流量分析监测、文件多维特征监测、日志监测等手段，能够及时有效地检测、告警甚至阻断针对传统通过文件上传落地...

12月10日45 views评论

阅读全文

安全文章

InfinityHook 实践纪录武侠版

本文为看雪论坛优秀文章看雪论坛作者ID：慢热型网上资料1：在我折腾InfinityHook的时候我发现2004下系统没啥作用，原因是在2004系统上 WMI_LOGGER_CONTEXT->Ge...

12月09日97 views评论

阅读全文

CTF专场

【原创】python-shellcode常用库（pwntools、socket、os、nc）

[huayang] pwntools 连接本地（process） p = process('./stack') 连接远程（remote） p = remote("111.231.70.44",2801...

12月03日158 views评论

阅读全文

Weblogic T3/IIOP反序列化命令执行漏洞

Weblogic LinkRef 远程命令执行漏洞

Linux内核的SELinux安全机制分析

一文读懂 Go Http Server 原理

【漏洞复现】S2-015 远程代码执行漏洞(CVE-2013-2134)

病毒木马常用手段之自我创建

patchless amsi学习

简单操作实现冰蝎jsp webshell 阿里云免杀

CVE-2022-35803 Windows CLFS权限提升漏洞分析

Tomcat容器攻防笔记之Servlet内存马

InfinityHook 实践纪录武侠版

【原创】python-shellcode常用库（pwntools、socket、os、nc）

在线咨询

微信