et | CN-SEC 中文网

安全文章

23.学习ysoserial.net的plugins第二弹（Resx以及实战应用）

1.Resx（原理部分）这个插件与.resx和.resources文件的安全问题有关，感觉实战里还是有很多机会应用的上的，师傅们可以酌情研究一下。除了原理部分，还会提供几个应用场景，可以切到第二第三...

11月28日7 views评论

阅读全文

安全文章

【RCE剖析】从0-1讲解RCE漏洞绕过，Windows与Linux/RCE漏洞绕过方式总结----实战解析

本文讲解了windows/linux的常见命令以及命令执行漏洞的绕过方式，靶场环境为ctfhub，分别有命令注入、cat过滤、空格过滤、过滤目录分隔符、运算符过滤，这几种绕过方式 Windows 我们...

08月13日48 views已关闭评论

阅读全文

安全文章

安全运营-Suricata规则学习

前言本文为安全运营篇的入侵检测基础篇，主要介绍suricata的规则库来源以及订阅渠道，包括如何进行规则的管理并根据实际中的业务环境对规则做到优化取舍，IDS/IPS最核心的也就是规则，规则的丰富度和...

03月14日181 views评论

阅读全文

服务器禁外网

大多数服务器是不通外网的，一旦服务器通外网，被入侵的风险将成几何级数增加。如果不信，可以开放一个端口并打开日志功能。从访问日志可以观察到每天有海量的匿名访问，IP范围覆盖到国内外。内网服务器一般是通过...

01月01日安全闲碎40 views评论

阅读全文

安全文章

AV/EPP/EDR Windows API hook list

CrowdStrike_EPP_EDRHooks redirect to "EDR hooking.dll" >> umppc*****.dll for example umppc1660...

04月17日179 views评论

阅读全文

代码审计

Fastjson：我一路向北，离开有你的季节（下）

点击上方“蓝字”，关注更多精彩 bypass waf 近几年waf的是反序列化漏洞头号大敌，面对waf的封禁，我们又该何去何从勒？利用Fastjson默认会去除键、值外的空格、b、n、r、f等特性，...

03月06日30 views评论

阅读全文

安全工具

CFC：一种功能强大的中心化防火墙控制工具

关于CFC CFC，全称为Centralized Firewall Control，即中心化防火墙控制，该工具给广大研究人员提供了一种中心化的方法来管理运行了iptable的多台服务器或多个负载均衡器...

03月04日62 views评论

阅读全文

安全文章

【漏洞复现】fastjson反序列化漏洞(CNVD-2019-22238)

漏洞简介事项描述漏洞概述fastjson于1.2.24版本后增加了反序列化白名单，而在1.2.48以前的版本中，攻击者可以利用特殊构造的json字符串绕过白名单检测，成功执行任意命令。影响范围1.2....

02月07日58 views评论

阅读全文

安全文章

IMC加密数据库解密方法分享

从前种种，譬如昨日死；从后种种，譬如今日生。——《了凡四训》偶然看到，便寥寥写下。如何判断是此种加密方式，类型如“-xxx-xxx...”的，或者对于安装了IMC工具的服务器，会存在某些特征，比如特征...

07月01日2,022 views已关闭评论

阅读全文

安全新闻

回看2017 | 威胁情报看威胁

去年做了个总结（点我查看），今年继续，但换个方式。随着威胁情报的爆发，不但有很多新加入者，也有很多做了很多年的开源信息开始重新火热。过去近2年的时间里，这里我一直在汇总各种数据，这里，我抽取2017年...

04月25日34 views评论

阅读全文

23.学习ysoserial.net的plugins第二弹（Resx以及实战应用）

【RCE剖析】从0-1讲解RCE漏洞绕过，Windows与Linux/RCE漏洞绕过方式总结----实战解析

安全运营-Suricata规则学习

服务器禁外网

AV/EPP/EDR Windows API hook list

Fastjson：我一路向北，离开有你的季节（下）

CFC：一种功能强大的中心化防火墙控制工具

【漏洞复现】fastjson反序列化漏洞(CNVD-2019-22238)

IMC加密数据库解密方法分享

回看2017 | 威胁情报看威胁

在线咨询

微信