eval - 第 7 | CN-SEC 中文网

代码审计

某软报表|SpringKill对0day模板注入的代审分析（无POC）

此文章由SpringKiller安全研究师傅产出，这位佬是一个能独立开发一款企业级IAST，伸手0day伸脚1day，能手搓操作系统用脚逆向的师傅，还是OWASP的代码贡献者之一。哦，差点忘了，这个师...

07月31日25 views评论

阅读全文

安全新闻

实战解读：Llama Guard 3 & Prompt Guard

前序研究：实战解读：Llama 3 安全性对抗分析近日，腾讯朱雀实验室又针对 Llama 3.1 安全性做了进一步解读。2024年7月23日晚，随着Llama3.1的发布，Meta正式提出了“Llam...

07月30日140 views评论

阅读全文

安全文章

CVE-2024-36401 JDK 11-22 通杀内存马

前言在看到 yzddMr6 师傅的《GeoServer property RCE注入内存马》之后的第一反应是，在 JDK 15 之后不再默认包含 JS 引擎的解析包了，这也就意味着 JDK 15 ...

07月25日205 views评论

阅读全文

安全文章

玄机靶场应急响应系列（第一章）

第一章应急响应Linux 入侵排查简介1.web目录存在木马，请找到木马的密码提交2.服务器疑似存在不死马，请找到不死马的密码提交3.不死马是通过哪个文件生成的，请提交文件名4.黑客留下了木马文件，...

07月19日76 views评论

阅读全文

安全工具

CVE-2024-4879 POC&批量扫描工具

ServiceNow-UI存在Jelly模板注入漏洞(CVE-2024-4879) ServiceNow是一家提供企业级云计算服务的公司，其产品是一种基于云的服务管理解决方案，旨在帮助组织简化和自动化...

07月15日74 views评论

阅读全文

安全漏洞

Remote Code Execution RCE漏洞详解

本文由uuwan翻译《Bug Bounty Bootcamp The Guide to Finding and Reporting Web Vulnerabilities》 by Vickie Li，...

07月08日47 views评论

阅读全文

安全新闻

Linux 内核权限提升漏洞 (CVE-2024-0193) 的 PoC 漏洞利用已发布

一名安全研究人员发布了针对Linux 内核中高危漏洞( CVE-2024-0193 ) 的概念验证 (PoC) 漏洞代码。netfilter 子系统中的这个释放后使用漏洞在 CVSS 评分中为7.8，...

07月02日139 views评论

阅读全文

代码审计

原创 | PHP代码执行漏洞函数详解

PHP提供代码执行漏洞是方便开发人员处理各类数据和各种业务场景，但是在开发人员不能合理使用的时候，就会产生安全风险，则很容易被攻击者利用执行远程的PHP恶意代码，威胁到系统安全。 PHP代码里包含ev...

06月27日80 views评论

阅读全文

WEB前端逆向随笔

WEB前端逆向初学者的若干备忘。不管用啥办法，得尽早设法F12调试，否则进展困难。正常js不太可能用eval这类狗屎函数，Ctrl-Shift-F，全局搜索eval，命中的js都需要手工检视。有两类常...

06月26日安全文章19 views评论

阅读全文

安全工具

魔改哥斯拉 02：webshell特征检测及修改

哥斯拉流量特征分析原版哥斯拉的生成流程生成shell的设置为四个参数：添加（连接）shell的时候可以设置的参数分为基础配置和请求配置：基础配置（四个参数与生成shell设置相同）：...

06月25日140 views评论

阅读全文

安全职场

渗透面试分享(含答案)-HVV特别版

“ 安全从业者的知识宝库”特别版—"蓝队重点检查 - 红队记得魔改"蚁剑的特征？支持自定义加密，但shell不稳定，且对JSP兼容性比较差特征码为data:("display_errors" AND ...

06月17日55 views评论

阅读全文

安全文章

PDF.js插件漏洞[PoC]

0x00 前言 PDF.js 是一个使用 HTML5 构建的便携式文档格式查看器。pdf.js 是社区驱动的，并由 Mozilla 支持。我们的目标是为解析和呈现 PDF 创建一个通用的、基于 Web...

05月24日138 views评论

阅读全文

某软报表|SpringKill对0day模板注入的代审分析（无POC）

实战解读：Llama Guard 3 & Prompt Guard

CVE-2024-36401 JDK 11-22 通杀内存马

玄机靶场应急响应系列（第一章）

CVE-2024-4879 POC&批量扫描工具

Remote Code Execution RCE漏洞详解

Linux 内核权限提升漏洞 (CVE-2024-0193) 的 PoC 漏洞利用已发布

原创 | PHP代码执行漏洞函数详解

WEB前端逆向随笔

魔改哥斯拉 02：webshell特征检测及修改

渗透面试分享(含答案)-HVV特别版

PDF.js插件漏洞[PoC]

在线咨询

微信