fast | CN-SEC 中文网

程序逆向

PWN入门：FastBin与DoubleFree降妖

1针对fastbin的攻击在GLibC的管理概念中，fast bin是极其特殊的一个，这种特殊体现在多个方面。◆第一点就是存放的位置，它和tcache是唯二拥有单独存放区域的链表。像unsorted ...

05月12日11 views评论

阅读全文

IoT工控物联网

栈溢出从复现到挖掘-CVE-2018-16333漏洞复现详解

此文章首发至先知社区https://xz.aliyun.com/news/17940启动程序的方式与上一篇文章相同，此处不进行赘述漏洞点位分析漏洞成因是web服务在处理post请求时，对ssid参数直...

05月12日7 views评论

阅读全文

安全文章

windows rookit防护-权限提升

项目地址：https://github.com/ZeroMemoryEx/Chaos-Rootkit权限提升测试环境：原理剖析其实可以手动实现这个过程首先打开一个cmd.exe结构体中表示权限的是一个...

05月09日7 views评论

阅读全文

安全文章

Web篇 | Fastjson反序列化漏洞深度剖析：成因、挖掘思路与防范攻略（上）

免责声明！本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法。大纲Fastjson介绍相关概念及Fastjson反序列化...

04月10日22 views评论

阅读全文

安全新闻

五眼联盟预警Fast flux黑客规避技术

五眼联盟警告：老旧DNS技术变身网络威胁"隐身衣"4月3日，美国、英国、加拿大、澳大利亚、新西兰五国网络安全机构联合发布紧急警报，揭露一项存在20年的DNS技术——“快速通量”（Fast Flux）正...

04月06日18 views评论

阅读全文

安全漏洞

FastAdmin最新XSS漏洞（CNVD-2025-03743）

FastAdmin是一款基于ThinkPHP的开源后台管理框架，专为快速开发设计。它结合了Bootstrap和AdminLTE技术，提供现代化的界面体验。作为一个轻量级且高效的框架，FastAdmin...

03月20日77 views评论

阅读全文

安全文章

漏洞挖掘的九种思维

No.0推荐语本地知识库里，看到的一位大佬的分享，内容很优秀，认真通读一遍，深切的体会到了自己与大佬之间的差距，其中避免原子性思维真的让我茅塞洞开，分享给喜欢挖洞的同学。，我是前言漏洞挖掘-思想建设最...

03月19日9 views评论

阅读全文

安全开发

【开发笔记】FastAdmin多数据库管理

FastAdmin 是一款基于 PHP + Bootstrap 开源后台框架。它可根据数据表，一键自动生成控制器、模型、视图、JS、语言包、菜单、回收站等，可以有效提高开发者的开发效率。但是，默认情况...

03月19日25 views评论

阅读全文

安全文章

从任意文件读取到上线CS

01前言记录一次稍微有点崎岖的渗透实战，看我如何从任意文件读取，绕过模块禁用，到上线CS02渗透过程01信息收集一顿信息收集后，终于找到了这样一个资产，熟悉的师傅可能一眼就看出来了，这是fastadm...

03月09日17 views评论

阅读全文

安全文章

Java反序列化漏洞 | Fastjson反序列化漏洞原理+漏洞复现

扫码加圈子获内部资料网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。0x1 前言Fastjson反序列化漏洞也是一个知名...

02月10日35 views评论

阅读全文

安全文章

【实战攻防】记一次某红蓝演练经历

本文由PumpkinBridge师傅首发于先知社区文章地址：https://xz.aliyun.com/t/16913记一次某红蓝演练经历在某天接到任务，对xxx进行一次红蓝演练，于是把自己渗透过程给...

01月16日18 views评论

阅读全文

HW&HVV

记一次某红蓝实战演练的经历

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

12月30日34 views评论

阅读全文