dis - 第 3 | CN-SEC 中文网

安全漏洞

【已复现】用友 YonBIP ServiceDispatcher 反序列化漏洞风险提示

漏洞公告近日，安恒信息CERT监测到用友安全中心2024年01月04日发布了2个安全公告，经安恒研究院分析，有1个高危漏洞，攻击者通过此漏洞可以发送恶意数据包，导致系统被攻击与控制。安恒研究院卫兵实验...

01月06日989 views评论

阅读全文

Struts2 框架执行流程

- Title: Struts2 框架执行流程 - Link: http://sh3ll.me/archives/201703141928.txt - Published: 2017-03-14 19...

01月05日安全博客15 views评论

阅读全文

安全新闻

如何应对新兴技术带来的安全隐患

在信息技术领域，交互、信息和计算这三个要素一直在稳步演进。可以合理地认为，信息技术的未来将沿着这三个轨道的向前推动，朝着三个特定的、趋于融合的终极目标迈进：简单性、智能性和丰富性。组织领导者的任务不是...

12月27日140 views评论

阅读全文

安全博客

ThinkPHP5 远程代码执行漏洞动态分析

0x01 前言这个漏洞已经过去了十多天了，最近比较忙，一直没有写分析的文章。今天抽点时间出来写一篇动态分析的文章，远程执行漏洞用动态分析比较方便也看出整个执行的过程和一些变量参数。 ThinkPHP...

12月14日20 views评论

阅读全文

【漏洞通告】用友 U8Cloud ServiceDispatcher 反序列化漏洞

0x01 漏洞信息漏洞名称：用友 U8Cloud ServiceDispatcher 反序列化漏洞漏洞编号：无漏洞等级：高披漏时间：2023年09月20日0x02 漏洞描述用友U8...

10月18日安全漏洞71 views评论

阅读全文

安全漏洞

【已复现】用友U8Cloud ServiceDispatcher反序列化漏洞安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称用友U8Cloud ServiceDispatcher反序列化漏洞漏洞编号QVD-2023-22491公开时间2023-08-31...

09月21日327 views评论

阅读全文

洞见简报【2023/9/20】

2023-09-20 微信公众号精选安全技术文章总览洞见网安 2023-09-20 0x1 【漏洞复现】用友U8Cloud ServiceDispatcher反序列化漏洞天擎攻防实验室 20...

09月21日安全新闻72 views评论

阅读全文

安全文章

【漏洞复现】用友U8Cloud ServiceDispatcher反序列化漏洞

0x01 阅读须知天擎攻防实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算...

09月21日867 views评论

阅读全文

程序逆向

精准型消息断点

前文作为系列的开篇，我们站在Notepad.exe的视角，看它接过系统传来的消息，交由Notepad的窗口处理函数(WndProc)进行处理的过程。User32.dll!DispatchMessage...

06月13日32 views评论

阅读全文

安全工具

Chrome插件：切图压缩工具

前言在前端项目开发中，尤其是活动项目，大量使用未压缩的图片必将会影响页面打开速度，降低用户体验。因此，我们需要对下载的切图进行压缩处理。常见的图片压缩工具有 TinyPNG 和 PP鸭，但这两款软件是...

05月16日33 views评论

阅读全文

寻找变形Python解释器中opcode映射关系的思路

创建: 2023-05-08 21:04更新: 2023-05-09 10:39https://scz.617.cn/python/202305082104.t...

05月09日安全开发32 views评论

阅读全文

代码审计

Laravel_5.4.0_8.6.9_反序列化链_RCE1

0x00 漏洞环境https://github.com/N0puple/php-unserialize-lib进入对应的文件夹执行如下命令启动环境：docker-compose up -d访问 htt...

02月16日59 views评论

阅读全文

在线咨询

微信