dis - 第 4 | CN-SEC 中文网

代码审计

Laravel_5.4.0_8.6.9_反序列化链_RCE1

0x00 漏洞环境https://github.com/N0puple/php-unserialize-lib进入对应的文件夹执行如下命令启动环境：docker-compose up -d访问 htt...

02月16日59 views评论

阅读全文

IoT工控物联网

【技术分享】针对物联网路由协议的Spam DIS攻击

01Abstract低功耗有损网络（LLN）由一组在通信、计算、内存和能源方面受资源限制的节点组成，在实现无处不在的计算和通信范例中起着至关重要的作用。为了提供有效和可靠的通信，并使资源受限的节点集成...

02月09日33 views评论

阅读全文

代码审计

Laravel三处全版本RCE链分析

0x00 漏洞环境https://github.com/N0puple/php-unserialize-lib进入对应的文件夹执行如下命令启动环境：docker-compose up -d访问 htt...

09月20日106 views评论

阅读全文

程序逆向

在射击游戏中防止玩家作弊

在射击游戏中防止玩家作弊前言本篇继续阅读学习《有趣的二进制：软件安全与逆向分析》，本章是在射击游戏中防止玩家作弊，学习内存转储和如何保护软件不被破解一、内存转储借用一个小游戏进行学习内存转储的知识1、...

06月17日26 views评论

阅读全文

代码审计

Thinkphp 5.x getshell漏洞分析

0x00. 漏洞简介近日，thinkphp官方发布了5.x版本一处安全更新，修复了路由中controller部分过滤不严从而导致getshell的安全漏洞。漏洞影响范围：<5.1.31 或5.0...

05月16日58 views评论

阅读全文

安全漏洞

【漏洞通告】Linux提权漏洞Nimbuspwn

0x00 漏洞概述2022年4月26日，微软披露了其在Linux系统中发现的多个安全漏洞，这些漏洞统称为“Nimbuspwn“，综合利用可将权限提升为 root。 0x01 漏洞详情这些漏洞...

05月03日155 views评论

阅读全文

未分类

高危 | Nimbuspwn 多个安全漏洞

点击上方订阅话题第一时间了...

05月03日74 views评论

阅读全文

安全漏洞

Linux 提权漏洞 Nimbuspwn

点击蓝字关注我们声明本文作者：CKCsec安全研究院本文字数：912阅读时长：3 分钟项目/链接：文末获取本文属于【CKCsec安全研究院】原创文章，未经许可禁止转载遵纪守法任何...

04月29日140 views评论

阅读全文

代码审计

【创宇小课堂】代码审计-Spring框架安全

Spring框架安全作者:t4reega1.1. Spring简介Spring是目前Java应用最广泛的框架之一，是拥有着IoC和AOP的优秀机制的容器框架。而Spring MVC，则是S...

04月27日70 views评论

阅读全文

代码审计

Laravel 5.5 RCE分析(四条链)

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们第一条链子（和5.4一样的链子）依然是找到destr...

02月13日87 views评论

阅读全文

在线咨询

微信