environ | CN-SEC 中文网

安全开发

mybatis

JDBCJDBC（Java Database Connectivity，Java数据库连接）是一种用于Java编程语言的标准API，它允许Java程序执行对各种数据库的SQL语句调用。通过JDBC，J...

03月20日12 views评论

阅读全文

安全文章

钓鱼木马宏病毒研究（一）

简介相信哥几个都有看到过一些文章写的宏病毒钓鱼上线然后干穿目标内网的文章，但是没看到别人是咋写的。因笔者才疏学浅，就分章节来分享一下宏病毒的一些研究，当然更新也会跟之前一样不稳定（又双叒叕开新坑了）。...

03月15日4 views评论

阅读全文

安全闲碎

docker pull image 设置代理

今天在拉取镜像的时候出现连接超时的问题，一看原来是长城防火墙拦截导致的，所以需要设置代理，设置代理的方式有很多，可以全局可以终端代理等等，最快捷方便的方式还是给docker设置代理，看了几篇国内的文...

03月05日6 views评论

阅读全文

安全文章

常见框架漏洞复现——Spring

文章首发于：火线Zone社区（https://zone.huoxian.cn/）Spring简介Spring框架是一个开放源代码的J2EE应用程序框架，是针对bean的生命周期进行管理的轻量级容器。S...

02月15日13 views评论

阅读全文

人工智能安全

DeepSeek(R1) vs Gpt-o3-mini(-high)

昨儿看到 gpt 放出了 o3-mini 和 o3-mini-high 模型，用两年前问 gpt4 的漏洞 demo 丢给 dsr1 和 o3 测了下。问题：下面是一个 web 程序，其中可能存在一些...

02月05日96 views评论

阅读全文

CTF专场

CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(liunx)

一：文件读取漏洞常见读取路径Linux系统1．flag名称（相对路径）比赛过程中，有时fuzz一下flag名称便可以得到答案。2．服务器信息（绝对路径）(1) /etc目录/etc目录下多是各种应用或...

01月16日37 views评论

阅读全文

安全闲碎

Enumeration and lateral movement in GCP environments(译文)

点击蓝字 / 关注我们在这篇文章中，我们将为读者详细介绍在某次渗透测试过程中，我们是如何用本地的GCP工具来进行态势感知和横向移动，从而成功地拿下了一个混合型GCP托管的基础设施的。在我们继续之前，我...

01月12日6 views评论

阅读全文

安全闲碎

Enumeration and lateral movement in GCP environments(译文)

在这篇文章中，我们将为读者详细介绍在某次渗透测试过程中，我们是如何用本地的GCP工具来进行态势感知和横向移动，从而成功地拿下了一个混合型GCP托管的基础设施的。在我们继续之前，我想说的是，这里用到的...

01月11日6 views评论

阅读全文

安全漏洞

Spring Properties 远程代码执行

Remote Code Execution with Spring Properties Spring Properties 远程代码执行最近，一位以前的学生向我展示了一个非常有趣的 Spring 应...

12月09日25 views评论

阅读全文

安全文章

如何获取Spring env中带*的密码-项目小记

1、概述Spring是啥就不再介绍了之前文章也写过，在很多时候做项目都能够遇到，就在前两天还碰到了，感觉遇见的概率还挺大的，今天就如标题，简单说一下。2、内容对于env是可以获取系统全部环境属性的，访...

11月11日17 views评论

阅读全文

安全工具

【开源工具】- Docker版Windows

【🔔】互联网资料/工具，安全性未知，需要自行研判安全性。 1. 介绍 Docker 容器内的 Windows！ 2. 地址 https://github.com/dockur/windows 3. 特...

11月11日26 views评论

阅读全文

安全博客

SpringCloud-SnakeYAML-RCE

SpringCloud-SnakeYAML-RCE利用条件Ps：支持/env的post的好像必须要springCloud，springBoot我怎么都不可以搜了网上一堆也不行，有大佬知道可以说说为什么...

10月28日5 views评论

阅读全文

mybatis

钓鱼木马宏病毒研究（一）

docker pull image 设置代理

常见框架漏洞复现——Spring

DeepSeek(R1) vs Gpt-o3-mini(-high)

CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(liunx)

Enumeration and lateral movement in GCP environments(译文)

Enumeration and lateral movement in GCP environments(译文)

Spring Properties 远程代码执行

如何获取Spring env中带*的密码-项目小记

【开源工具】- Docker版Windows

SpringCloud-SnakeYAML-RCE

在线咨询

微信