fast | CN-SEC 中文网

安全文章

从任意文件读取到上线CS

01前言记录一次稍微有点崎岖的渗透实战，看我如何从任意文件读取，绕过模块禁用，到上线CS02渗透过程01信息收集一顿信息收集后，终于找到了这样一个资产，熟悉的师傅可能一眼就看出来了，这是fastadm...

03月09日6 views评论

阅读全文

安全文章

Java反序列化漏洞 | Fastjson反序列化漏洞原理+漏洞复现

扫码加圈子获内部资料网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。0x1 前言Fastjson反序列化漏洞也是一个知名...

02月10日17 views评论

阅读全文

安全文章

【实战攻防】记一次某红蓝演练经历

本文由PumpkinBridge师傅首发于先知社区文章地址：https://xz.aliyun.com/t/16913记一次某红蓝演练经历在某天接到任务，对xxx进行一次红蓝演练，于是把自己渗透过程给...

01月16日11 views评论

阅读全文

HW&HVV

记一次某红蓝实战演练的经历

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

12月30日26 views评论

阅读全文

安全文章

分享Fastjson反序列化漏洞原理+漏洞复现+实战案例+POC收集

扫码加圈子获内部资料网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。0x1 前言哈喽师傅们，这篇文章自己写之前先是看了十...

12月28日5 views评论

阅读全文

安全文章

记一次某站运营环境的测试过程从信息泄露到Getshell|挖洞技巧

0x01 前言在某个工作日收到客户发来的链接，说需要打点，然后就开始了这次的渗透路程。通过分析目标网站，发现其使用FastAdmin框架，且基于ThinkPHP5。利用该框架的前台漏洞，...

12月23日15 views评论

阅读全文

安全文章

高版本Fastjson反序列化Xtring新链和EventListenerList绕过

前言Fastjson反序列化原生利用是找到一个能够readObject的类，调用toString方法，然后调用toJSONString方法，再调用getter，实现反序列化利用。最经典利用链：BadA...

12月09日7 views评论

阅读全文

安全新闻

俄黑客利用Cloudflare Tunnels和 DNS Fast-Flux 隐藏恶意软件针对乌克兰

导读据观察，名为Gamaredon 的威胁组织利用Cloudflare Tunnels作为一种策略来隐藏其托管名为 GammaDrop 的恶意软件的临时基础设施。Recorded Future 的 ...

12月07日88 views评论

阅读全文

HW&HVV

记一次某红蓝演练经历

记一次某红蓝演练经历在某天接到任务，对xxx进行一次红蓝演练，于是把自己渗透过程给记录下来，漏洞关键地方也会打码，希望各位大佬理解，菜鸡一枚，勿喷/(ㄒoㄒ)/~~ 概述拿到目标域名第一件事就是信...

11月13日23 views评论

阅读全文

高通发布安全警告：64款芯片存在严重的零日漏洞风险

近日，高通公司（Qualcomm）发布安全警告称，其多达64款芯片组中的数字信号处理器（DSP）服务中存在一项潜在的严重的“零日漏洞”——CVE-2024-43047，且该漏洞已出现有限且有针对性的利...

10月29日安全新闻49 views评论

阅读全文

安全漏洞

FastAdmin 任意文件读取漏洞复现 PoC

01 漏洞介绍FastAdmin 任意文件读取漏洞复现【产品介绍】 FastAdmin 后台框架开源且可以免费商用，一键生成 CRUD， FastAdmin 是一款基于 ThinkPHP 和 Boo...

10月28日131 views评论

阅读全文

安全新闻

高通64款芯片存在0Day漏洞

近日，高通公司发布了一项重要的安全警告，揭示了其多达64款芯片组存在严重的“0Day漏洞”。这一漏洞被标识为CVE-2024-43047，影响广泛，波及多个搭载骁龙芯片的Android智能手机和平板电...

10月27日104 views评论

阅读全文

从任意文件读取到上线CS

Java反序列化漏洞 | Fastjson反序列化漏洞原理+漏洞复现

【实战攻防】记一次某红蓝演练经历

记一次某红蓝实战演练的经历

分享Fastjson反序列化漏洞原理+漏洞复现+实战案例+POC收集

记一次某站运营环境的测试过程从信息泄露到Getshell|挖洞技巧

高版本Fastjson反序列化Xtring新链和EventListenerList绕过

俄黑客利用Cloudflare Tunnels和 DNS Fast-Flux 隐藏恶意软件针对乌克兰

记一次某红蓝演练经历

高通发布安全警告：64款芯片存在严重的零日漏洞风险

FastAdmin 任意文件读取漏洞复现 PoC

高通64款芯片存在0Day漏洞

在线咨询

微信