execute - 第 6 | CN-SEC 中文网

代码审计

技术说｜Confluence远程代码执行漏洞(setup-restore)分析 CVE-2023-22518

目录一、环境搭建二、漏洞分析1. Confluence鉴权逻辑2. 请求头X-Atlassian-Token3. holderAware.validate验证4. SetupRestoreAction...

11月21日75 views评论

阅读全文

安全新闻

云原生安全资讯｜Falco检测K8S容器逃逸行为

本文同步发布于 https://github.com/cloud-native-security-news/cloud-native-security-news1. 简介Falco (CNCF孵化项目...

11月06日17 views评论

阅读全文

安全文章

Apache ActiveMQ NMS RCE 漏洞分析

漏洞信息漏洞描述ZDIThis vulnerability allows remote attackers to execute arbitrary code on affected installa...

09月12日37 views评论

阅读全文

安全闲碎

破解Auto GPT并实现Docker逃逸

Docker逃逸是指攻击者通过利用Docker容器中的漏洞或弱点，成功地从容器中逃脱并进入宿主机系统。这种攻击方式可能会导致严重的安全问题，例如攻击者可以访问宿主机上的敏感数据、执行恶意代码等。关于破...

09月10日26 views评论

阅读全文

神兵利器 - SharpSphere 攻击 vSphere 基础架构

#############################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成...

08月21日安全工具63 views已关闭评论

阅读全文

HW&HVV

某市级HW复盘总结

本文章是某市级HW的复盘总结，主要分享内网的一些打法以及思路，文中内容已做脱敏处理。文章所发的工具均来自互联网收集，请勿使用于非法测试。文中部分工具请关注微信公众号“极致攻防实验室”回复关键字获取。...

08月08日124 views评论

阅读全文

安全文章

怎么在无EXECUTE权限的内存上执行shellcode

前言各种shellcode loader总是避免不掉一个问题，申请具备EXECUTE权限的内存来执行shellcode。这是shellcode loader永远的痛，也是检测的重灾区，怎么避免这个内存...

07月12日54 views评论

阅读全文

代码审计

Java安全-Groovy

简述Groovy是Apache 旗下的一种基于JVM的面向对象编程语言，既可以用于面向对象编程，也可以用作纯粹的脚本语言。在语言的设计上它吸纳了Python、Ruby 和 Smalltalk 语言的优...

05月30日76 views评论

阅读全文

安全文章

甲方视角下的SQL注入修复方式分析

文章前言近期在对公司协同源代码进行审计的过程中发现一个很奇怪的点就是很多研发人员认为对于JDBC类的SQL语句防注入只需要使用PreparedStatement即可实现对SQL注入的有效防御，而不管被...

04月01日33 views评论

阅读全文

安全闲碎

windows内存管理详解

前言只有我们知道了windows如何管理内存空间，才能够得心应手的进行对抗，所以了解windows内存管理是很有必要的。内存管理 VAD VAD处于EPROCESS的0x11c偏移处，它是一个二叉...

03月18日24 views评论

阅读全文

安全文章

数据库注入提权总结（下）

点击蓝字关注我们接上一篇数据库注入提权总结时间盲注dbms_pipe.receive_message ()DBMS_LOCK.SLEEP()函数可以让一个过程休眠很多秒，但使用该函数存在许...

03月13日21 views评论

阅读全文

安全文章

浅谈SQL database的各种技巧(四)

前言前面几篇主要是关注的是Mysql这个关系型数据库，这篇主要针对的是SqlServer这个数据库的注入手法与getshell方法 SqlServer 基础内置数据库： 4个系统库：master、...

03月12日22 views已关闭评论

阅读全文

在线咨询

微信