eval - 第 20 | CN-SEC 中文网

安全文章

分享 | 菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析

原文作者：小帽子summer 原文地址：https://www.freebuf.com/articles/web/324622.html前言在工作中经常会遇到各种websehll，黑客通常...

04月06日262 views评论

阅读全文

安全文章

【实战技巧】Webshell免杀小技巧

声明本文由Tide安全团队成员“CSeroad”首发于FreeBuf TideSec专栏：https://zhuanlan.freebuf.com/column/index/...

04月01日252 views评论

阅读全文

安全文章

Spring Cloud Function SPEL RCE 1day 漏洞分析

0x00 漏洞情况当Spring Cloud Function 启用动态路由functionRouter时， HTTP请求头 spring....

03月30日129 views评论

阅读全文

安全新闻

Spring Cloud (SPEL) 中发现 RCE 0-day 漏洞

点击上方蓝字“Ots安全”一起玩耍近日，Spring Cloud Function 官方测试用例曝光了 Spring Cloud Function SPEL 表达式注入漏洞，可利用该漏洞通过注入 SP...

03月30日426 views评论

阅读全文

安全文章

漏洞复现-Spring Cloud Function SpEL表达式注入

漏洞描述Spring Cloud Function 是基于Spring Boot 的函数计算框架（FaaS），当其启用动态路由functionRouter时， HTTP请求头 spring.cloud...

03月29日552 views评论

阅读全文

安全文章

SpringCloudFunction漏洞分析

前言SpringCloudFunction是一个SpringBoot开发的Servless中间件（FAAS），支持基于SpEL的函数式动态路由。在特定配置下，3 <= 版本 <= 3.2....

03月27日95 views评论

阅读全文

安全漏洞

Redis Lua沙盒绕过命令执行漏洞（CVE-2022-0543）预警及复现

Redis（Remote Dictionary Server )，即远程字典服务，是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，同时...

03月11日535 views评论

阅读全文

安全漏洞

Clash_for_Windows RCE漏洞复现

一、Clash介绍A rule-based tunnel in Go二、漏洞POC原漏洞发现作者及POC链接：https://github.com/Fndroid/clash_for_windows_...

03月05日3 views评论

阅读全文

安全闲碎

[AI安全论文] 13.英文SCI论文审稿意见及应对策略学习笔记总结

前一篇介绍英文论文实验评估（Evaluation）部分，即Experimental Evaluation。这篇文章将分享英文论文审稿意见及应对策略的学习笔记，参考各位老师的学习和回答。作于一个科研比较...

02月21日176 views评论

阅读全文

安全文章

WebShell免杀之JSP

前言其他类型的webshell容易免杀的一个主要原因是有eval函数，能够把我们的加密几层后的payload进行解密然后用eval执行，从而绕过杀软的检测。然而由于JSP的语法没有所谓的eval函数，...

01月25日727 views评论

阅读全文

安全文章

一次编码WebShell bypass D盾的分析尝试

前言webshell是获得网站的控制权后方便进行之后的入侵行为的重要工具，一个好的webshell应该具备较好的隐蔽性能绕过检测，最近偶然间捕获到了一个webshell的样本经过了4次编码来绕过检测感...

01月21日147 views评论

阅读全文

安全文章

【收藏】实战技巧 | WebShell多种方法免杀

webshell这个东西对于web方向的还是极其重要的，getshell被杀了很难受，于是来研究一波自己的免杀马儿，毕竟别人没有自己的好用，而且分享出来分分钟被杀。在本篇文章中将会介绍一些常用的木马免...

01月13日94 views评论

阅读全文

分享 | 菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析

【实战技巧】Webshell免杀小技巧

Redis Lua沙盒绕过命令执行漏洞（CVE-2022-0543）预警及复现

Clash_for_Windows RCE漏洞复现

[AI安全论文] 13.英文SCI论文审稿意见及应对策略学习笔记总结

WebShell免杀之JSP

一次编码WebShell bypass D盾的分析尝试

【收藏】实战技巧 | WebShell多种方法免杀

在线咨询

微信