f - 第 7 | CN-SEC 中文网

安全闲碎

生于俄罗斯的 Web 服务器 Nginx，对俄罗斯竟然动手了！

作者 | 苏宓出品 | CSDN（ID：CSDNnews）不久之前，一些底层工具、软件、开源项目相继宣布在俄罗斯停服，彼时也有不少开发者呼吁 Nginx 是时候进行反限制了。万万没想到，就在国际局势发...

03月27日111 views评论

阅读全文

安全文章

通过DWARF Expression将代码隐藏在栈展开过程中

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：天水姜伯约一引言当触发一个异常时，程序会沿着调用链不断向上进行栈展开，直到寻找到能处理这个异常的catch块。栈展开的过程也是一个程序运行状态恢复的过程，...

03月27日134 views评论

阅读全文

安全文章

初级域渗透系列

from:https://www.t00ls.net/viewthread.php?tid=30541&highlight=%E5%9F%9F%E6%B8%97%E9%80%8Fhttps:/...

03月22日99 views评论

阅读全文

代码审计

实战中的快速代码审计

文章来源｜MS08067 红队培训班第5期本文作者：山（红队培训班5期学员）目录步骤一获取源码 1. F12-开发者工具 2. 源码网站 3. 网站找盗版源码 4. 简单粗暴法 5. 家里有...

01月25日100 views评论

阅读全文

先知文章

.net反序列化之Nancy cookie反序列化及攻击链ToolboxItemContainer - Y4er

Nancy Nancy是一个轻量级web框架，其cookie中NCSRF字段使用binaryformatter进行序列化反序列化，造成rce。本文主要讲解其反序列化漏洞及ToolboxItemCont...

12月31日102 views评论

阅读全文

安全工具

2021年部分漏洞整合+检测工具

2021年已进入到尾声，出现的漏洞五花八门，令人眼花缭乱，其中确实有很多值得思考和学习，所以今天总结出9个比较有代表性、危害范围比较广泛的漏洞进行介绍，以及使用脚本进行检测grafana任意文件读取漏...

12月17日126 views已关闭评论

阅读全文

安全文章

实战 | 通过F12审计来完成一次登录绕过

前言“ 申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！本篇文章来自M78安全团队成员 M78Sec_伊电童身边M78团队的师傅们都太优秀了！！！！” Part 1“ 首先拿到...

09月24日444 views评论

阅读全文

安全漏洞

【漏洞通告】Microsoft 7月多个安全漏洞

0x00 漏洞概述2021年7月13日，Microsoft发布了7月份的安全更新，本次发布的安全更新共计修复了117个安全漏洞，其中有13个漏洞评级为严重，103个漏洞评级为高危，1个漏洞评级为中危，...

09月04日89 views评论

阅读全文

逆向工程

某卫生CTF-web-WriteUP

1.签到直接右键查看源代码，over2.easy_web13.easy_web2抄的我p神的思路POST /?shell=.%20%2F%3F%3F%3F%2F%3F%3F%3F%3F%3F%3F%3...

07月12日156 views评论

阅读全文

安全新闻

黑客利用F5 BIG-IP漏洞传播Linux挖矿病毒

安全分析与研究专注于全球恶意软件的分析与研究漏洞简介F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。近日，F5的安全公告更新了BIG-I...

07月09日156 views评论

阅读全文

安全文章

F5 BIG-IP iControl 未授权远程代码执行漏洞

0x01 漏洞介绍 F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。BIG-IP提供了应用...

06月26日111 views评论

阅读全文

安全文章

渗透某针对女性的杀猪盘

不废话，直接进入正题。顺手输几个字符串使其报错。thinkphp5.0.5二次开发。无RCE，应该存在反序列化链，但要自己去审POP链出来，等找到反序列化入口再说。注册一个账户登录，web页面为手机页...

05月24日138 views评论

阅读全文

生于俄罗斯的 Web 服务器 Nginx，对俄罗斯竟然动手了！

通过DWARF Expression将代码隐藏在栈展开过程中

初级域渗透系列

实战中的快速代码审计

.net反序列化之Nancy cookie反序列化及攻击链ToolboxItemContainer - Y4er

2021年部分漏洞整合+检测工具

实战 | 通过F12审计来完成一次登录绕过

【漏洞通告】Microsoft 7月多个安全漏洞

某卫生CTF-web-WriteUP

黑客利用F5 BIG-IP漏洞传播Linux挖矿病毒

F5 BIG-IP iControl 未授权远程代码执行漏洞

渗透某针对女性的杀猪盘

在线咨询

微信