factory - 第 4 | CN-SEC 中文网

安全新闻

深度伪造威胁：GoldFactory发布先进的银行木马

A threat actor codenamed GoldFactory has been attributed to the development of highly sophisticated ...

02月19日65 views评论

阅读全文

安全漏洞

大华智慧园区综合管理平台SQL注入

0x01.技术文章仅供参考学习，请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本...

02月15日24 views评论

阅读全文

安全漏洞

漏洞速递 | CVE-2024-20931 Weblogic RCE漏洞

文章来源：TtTeam Oracle Fusion Middleware的Oracle WebLogic Server产品存在漏洞(组件:Core)。受影响的支持版本为12.2.1.4.0和14.1....

02月04日129 views评论

阅读全文

安全漏洞

CVE-2024-20931 基于Weblogic T3\IIOP协议的Oracle RCE vuln

Oracle Fusion Middleware的Oracle WebLogic Server产品存在漏洞(组件:Core)。受影响的支持版本为12.2.1.4.0和14.1.1.0....

02月04日95 views评论

阅读全文

基础漏洞之xxe漏洞

今天看了两个小时的代码，就发现一点xxe注入的痕迹（还没有验证），然后顺带复习一下。我以为的xxe这个漏洞本身能命令执行。结果并不是0-0漏洞原理XXE在允许引入外部实体并且对外部实体解析成功的情况下...

12月15日安全百科43 views评论

阅读全文

安全开发

chatGPT生成的简单工厂模式代码教学

喜欢就关注我吧，订阅更多最新消息 """ 在这个示例代码中，我们使用了简单工厂模式来创建不同的运算对象。首先，我们定义了一个 Operation 类作为运算类的基类，其中包含两个操作数 num1 和 ...

12月10日34 views评论

阅读全文

安全漏洞

xxl-rpc - 分布式服务框架反序列化 - CVE-2023-45146

概括XXL-RPC是一个高性能、分布式RPC框架。有了它，就可以使用Netty框架和Hessian序列化机制来搭建TCP服务器了。使用此类配置时，攻击者可能能够连接到服务器并提供恶意序列化对象，这些对...

10月19日153 views评论

阅读全文

安全文章

绕过高版本JDK限制的JNDI注入

在JDK 6u132 7u122 8u113开始，trustURLCodebase默认为了false，其实意思就是不能加载远程RMI代码了。本篇主要是讲解BeanFactory绕过方式//检索此引用引...

05月25日33 views评论

阅读全文

代码审计

记一次完整的PHP代码审计——yccms v3.4审计

一、环境搭建与使用工具（一）环境搭建打开源码查看安装要求PHP 5.4+，Mysql 5.0.*，直接使用phpstudy配置即可查看源码目录结构，发现是mvc模式的，那么我们重点关注的就是contr...

05月09日56 views评论

阅读全文

安全文章

分享一下最近挖的src的几个漏洞

无语死啦,都是一些正常操作，没有思路，无脑挖就好了，没啥技术含量src漏洞分享某src的rce案例（1）1发现特征是spring的站，然后就扫了一下目录/actuator/jolokia，有这个目录，...

04月17日52 views评论

阅读全文

安全文章

操纵预言机(ApplePool WP)

引言智能合约所运行在的虚拟机是一个封闭的环境，智能合约无法自发地获取外界信息，必须通过EOA(外部账户)调用合约中的函数来传入信息或改变状态。在去中心化金融(DeFi)中，通常需要获取各种toke...

04月02日23 views评论

阅读全文

安全文章

JNDI的基础利用总结（上篇）

ps：在java版本大于1.8u191之后版本存在trustCodebaseURL的限制，只能信任已有的codebase地址，不再能够从指定codebase中下载字节码PART.1JNDI常见sink...

03月23日36 views评论

阅读全文

深度伪造威胁：GoldFactory发布先进的银行木马

大华智慧园区综合管理平台SQL注入

漏洞速递 | CVE-2024-20931 Weblogic RCE漏洞

CVE-2024-20931 基于Weblogic T3\IIOP协议的Oracle RCE vuln

基础漏洞之xxe漏洞

chatGPT生成的简单工厂模式代码教学

xxl-rpc - 分布式服务框架反序列化 - CVE-2023-45146

绕过高版本JDK限制的JNDI注入

记一次完整的PHP代码审计——yccms v3.4审计

分享一下最近挖的src的几个漏洞

操纵预言机(ApplePool WP)

JNDI的基础利用总结（上篇）

在线咨询

微信