factory - 第 2 | CN-SEC 中文网

安全文章

JNDI的基础利用总结（下篇）

JNDI核心原理详细分析 01 加载远程codebase中的reference 适用前提：目标出网 jdk<8u191 举例分析此处使用的是ldap协议，因此受影响的版本即8u...

11月14日8 views评论

阅读全文

安全漏洞

Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989

Apache Shiro是一个强大且易用的Java安全框架，它可以用来执行身份验证、授权、密码和会话管理。目前常见集成于各种应用中进行身份验证，授权等。漏洞详情腾讯安全玄武实验室研究员发现在Apach...

11月01日41 views评论

阅读全文

安全文章

Biswap攻击复现

简要的攻击流程第一次调用migrate函数，输入真的pair合约和假的token，mint地址是受害者。transferFrom函数将受害者LPtoken发到升级合约中。销毁LPtoken，获取两种代...

10月20日17 views评论

阅读全文

安全文章

渗透测试指北

后渗透阶段：代码审计相关：打点相关：对抗相关：公众号回复“渗透测试指北”获取下载链接原文始发于微信公众号（TIPFactory情报工厂）：渗透测试指北

10月16日8 views评论

阅读全文

CTF专场

UKFC2024 SCTF WP

本次比赛，ukfc排名23位，pwn方向差一题ak。PwnFactory按照对size的定义来说，i最多可以只可以达到0x10，但是可以通过循环写入修改 i 的值可以去实现攻击可以在这个位置覆盖 i ...

10月08日13 views评论

阅读全文

安全文章

xxl-job Hessian2反序列化漏洞深入利用

前言 xxl-job Hessian2反序列化漏洞本身是一个挺老的漏洞了，影响版本也比较老，在一次项目中碰到了xxl-job，其/api接口可以未授权访问存在hessian2反序列化漏洞...

10月08日91 views评论

阅读全文

安全漏洞

Windows 错误报告服务特权提升漏洞 CVE-2023-36874 PoC

此存储库包含一个用 C++ 编写的概念验证漏洞，演示了如何利用影响 Windows 错误报告 (WER) 组件的漏洞。该漏洞利用展示了触发漏洞所涉及的步骤，仅用于教育目的。严格禁止恶意或不道德地使用此...

10月07日34 views评论

阅读全文

安全新闻

【PoC】CVE-2024-38106(7)：0day Windows 内核漏洞遭野外利用

最近，PixiePoint Security 的安全研究员Sergey Kornienko发布了针对 Windows 内核中一个关键零日漏洞（编号为 CVE-2024-38106）的分析和概念验证 (...

09月25日96 views评论

阅读全文

安全开发

Fastjson反序列化利用链分析

一实验环境◆jdk1.8◆windows10pom依赖 <dependency> <groupId>com.alibaba</groupId> <artifa...

08月31日21 views评论

阅读全文

供应链安全

JFrog Artifactory 缺陷导致软件供应链易受缓存投毒攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士JFrog 为 Artifactory 平台发布关键安全公告，修复了一个严重漏洞CVE-2024-6915（CVSS 评分9.3）。该漏洞影响JFro...

08月08日26 views评论

阅读全文

安全文章

改机系列-字符串打印

改机系列-字符串打印字符串打印有时候可以辅助我们分析日志和应用开发的bug，在涉及不同的引擎中（比如游戏unity引擎中可以通过Il2CppString* il2cpp_string_new(con...

08月05日13 views评论

阅读全文

安全文章

通过 MemoryUserDatabaseFactory 中的路径操作进行 JNDI 注入远程代码执行

在这篇博文中，我将描述一个相对较新向量通过我独立于其他研究人员发现的 JNDI 注入实现远程代码执行。利用对象查找过程进行 JNDI 注入的概念并不是什么新鲜事。如果您不熟悉这一点，我建议您阅读Mic...

07月23日11 views评论

阅读全文

在线咨询

微信