exception - 第 3 | CN-SEC 中文网

安全新闻

揭秘Flask Session伪造攻击

Flask的Session存储在客户端，并通过HTTP请求头的Cookie字段获取。值得注意的是，Flask仅对数据进行签名，而未进行加密。因此，在客户端可以读取Session的全部内容，这可能引发一...

05月20日20 views评论

阅读全文

安全文章

哥斯拉代码分析

一 webshell代码生成逻辑 ui下面看命名是一些界面，找到GenerateShellLoder 其中generateButtonClick（）为用户点击后的操作这里是默认内置的加密算法其中加...

05月19日27 views评论

阅读全文

程序逆向

记一次基于 SO 解密 Jar 包的反编译破解思路

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

05月14日32 views评论

阅读全文

CTF专场

从一道题初接触RASP

前言逛公众号的时候看到的一些接触的很少的东西，顺带着学习学习。 JDK17限制反射在JDK9至JDK16版本之中，Java.*依赖包下所有的非公共字段和方法在进行反射调用的时候，会出现关于非法反射...

03月07日54 views评论

阅读全文

安全工具

Apache ActiveMQ < 5.18.3 远程代码执行漏洞分析

简介Apache ActiveMQ 是美国阿帕奇（Apache）基金会的一套开源的消息中间件，它支持Java消息服务、集群、Spring Framework等。10月 24 日，ActiveMQ发布5...

02月17日40 views评论

阅读全文

安全文章

Apache ActiveMQ RCE 分析

中午吃饭的时候看到赛博昆仑发了 Apache ActiveMQ 的漏洞通告, 于是去翻了翻 github commit第⼀眼看感觉跟之前那个 spring-amqp 的漏洞差不多就偷个懒没复现, 后来...

02月17日27 views评论

阅读全文

安全漏洞

Apache ActiveMQ RCE漏洞分析 (CNVD-2023-69477)

漏洞概述Apache ActiveMQ 中存在远程代码执行漏洞，具有 Apache ActiveMQ 服务器TCP端口（默认为61616）访问权限的远程攻击者可以通过发送恶意数据到服务器从而执行任意代...

02月15日27 views评论

阅读全文

安全文章

SpringWeb内存马变型

• 一、前言• 二、路由分析• 2.1 获取HandlerExecutionChain• 2.2 获取HandlerAdapter• 2.3 执行• 2.4 路由俯瞰图• 三、变型• 3.1 获取Di...

02月14日18 views评论

阅读全文

安全漏洞

天府杯 2023”Chrome WebAudio 错误条目中的释放后使用漏洞（CVE-2023-5996 [1497859]）

漏洞描述：在Google Chrome中，发现了一个影响渲染器进程的漏洞，主要涉及到AudioContext的功能。在正常情况下，AudioContext在没有用户交互的情况下不会进行音频渲染，相应...

02月13日44 views评论

阅读全文

安全漏洞

Apache ActiveMQ RCE

扫码领资料获网安教程免费&进群影响版本Apache ActiveMQ < 5.18.3利用条件需要访问到61616端口(默认)。漏洞分析这里需要的是Apache ActiveMQ <...

02月09日26 views评论

阅读全文

取证分析

Windows 11EXCEPTION_ILLEGAL_INSTRUCTION的修复方法

本文由小茆同学编译，由Roe校对，转载请注明。摘要：当应用程序崩溃时，Windows11上会出现EXCEPTION_ILLEGAL_INSTRUCTION错误。发生这种情况有多种原因，如游戏文件损坏、...

02月09日47 views评论

阅读全文

揭秘Flask Session伪造攻击

哥斯拉代码分析

记一次基于 SO 解密 Jar 包的反编译破解思路

从一道题初接触RASP

最新VEHsyscall开源项目

Apache ActiveMQ < 5.18.3 远程代码执行漏洞分析

Apache ActiveMQ RCE 分析

Apache ActiveMQ RCE漏洞分析 (CNVD-2023-69477)

SpringWeb内存马变型

天府杯 2023”Chrome WebAudio 错误条目中的释放后使用漏洞（CVE-2023-5996 [1497859]）

Apache ActiveMQ RCE

Windows 11EXCEPTION_ILLEGAL_INSTRUCTION的修复方法

在线咨询

微信