execute - 第 6 | CN-SEC 中文网

安全工具

【红队】一款横向移动的无文件命令执行工具

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有...

12月13日27 views评论

阅读全文

ACCESS数据库注入

我们想来了解一下access数据库 Access注入是暴力猜解 Access数据结构（access只有一个数据库） Access数据库　　表名　　　　列名　　　　　　数据没有库这个概念只有表...

12月09日安全新闻30 views评论

阅读全文

安全文章

实战 | 万户GeneralWeb组合Bypass Rasp

0x01 前言最近碰到了个万户OA，是存在GeneralWeb xxe漏洞的，同时可以搭配打axis部署service。目前看到的主要是以下几个利用，可以自行搜索下。org.apache.axis.h...

11月24日140 views评论

阅读全文

代码审计

技术说｜Confluence远程代码执行漏洞(setup-restore)分析 CVE-2023-22518

目录一、环境搭建二、漏洞分析1. Confluence鉴权逻辑2. 请求头X-Atlassian-Token3. holderAware.validate验证4. SetupRestoreAction...

11月21日81 views评论

阅读全文

安全新闻

云原生安全资讯｜Falco检测K8S容器逃逸行为

本文同步发布于 https://github.com/cloud-native-security-news/cloud-native-security-news1. 简介Falco (CNCF孵化项目...

11月06日17 views评论

阅读全文

安全文章

Apache ActiveMQ NMS RCE 漏洞分析

漏洞信息漏洞描述ZDIThis vulnerability allows remote attackers to execute arbitrary code on affected installa...

09月12日37 views评论

阅读全文

安全闲碎

破解Auto GPT并实现Docker逃逸

Docker逃逸是指攻击者通过利用Docker容器中的漏洞或弱点，成功地从容器中逃脱并进入宿主机系统。这种攻击方式可能会导致严重的安全问题，例如攻击者可以访问宿主机上的敏感数据、执行恶意代码等。关于破...

09月10日28 views评论

阅读全文

神兵利器 - SharpSphere 攻击 vSphere 基础架构

#############################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成...

08月21日安全工具63 views已关闭评论

阅读全文

HW&HVV

某市级HW复盘总结

本文章是某市级HW的复盘总结，主要分享内网的一些打法以及思路，文中内容已做脱敏处理。文章所发的工具均来自互联网收集，请勿使用于非法测试。文中部分工具请关注微信公众号“极致攻防实验室”回复关键字获取。...

08月08日129 views评论

阅读全文

安全文章

怎么在无EXECUTE权限的内存上执行shellcode

前言各种shellcode loader总是避免不掉一个问题，申请具备EXECUTE权限的内存来执行shellcode。这是shellcode loader永远的痛，也是检测的重灾区，怎么避免这个内存...

07月12日55 views评论

阅读全文

代码审计

Java安全-Groovy

简述Groovy是Apache 旗下的一种基于JVM的面向对象编程语言，既可以用于面向对象编程，也可以用作纯粹的脚本语言。在语言的设计上它吸纳了Python、Ruby 和 Smalltalk 语言的优...

05月30日80 views评论

阅读全文

安全文章

甲方视角下的SQL注入修复方式分析

文章前言近期在对公司协同源代码进行审计的过程中发现一个很奇怪的点就是很多研发人员认为对于JDBC类的SQL语句防注入只需要使用PreparedStatement即可实现对SQL注入的有效防御，而不管被...

04月01日33 views评论

阅读全文

在线咨询

微信