fast | CN-SEC 中文网

安全文章

城堡的小门：v8类型混淆漏洞CVE-2024-4761分析

城堡的小门：v8类型混淆漏洞CVE-2024-4761分析01前言在讲述漏洞之前, 让我们设想这样一个场景: 你有一座设有严密防御的城堡，城墙高大坚固，把敌人挡在外面。你的城堡有唯一的入口，那就是一个...

06月07日9 views评论

阅读全文

安全文章

记一次使用AI大模型在实战渗透测试的案例

该模型对于其他模型，对网安人员的优势最近试用了无问ai模型一段时间，发现该模型对标于其他的ai大模型来说，更符合从事网安行业师傅们的需求。对于大部分模型来说，对用户所需求的漏洞利用情报基本上都是保持拒...

06月07日11 views评论

阅读全文

漏洞挖掘的几种思维

No.0推荐语本地知识库里，看到的一位大佬的分享，内容很优秀，认真通读一遍，深切的体会到了自己与大佬之间的差距，其中避免原子性思维真的让我茅塞洞开，分享给喜欢挖洞的同学。，我是前言漏洞挖掘-思想建设最...

05月30日安全文章10 views评论

阅读全文

程序逆向

PWN入门：FastBin与DoubleFree降妖

1针对fastbin的攻击在GLibC的管理概念中，fast bin是极其特殊的一个，这种特殊体现在多个方面。◆第一点就是存放的位置，它和tcache是唯二拥有单独存放区域的链表。像unsorted ...

05月12日15 views评论

阅读全文

IoT工控物联网

栈溢出从复现到挖掘-CVE-2018-16333漏洞复现详解

此文章首发至先知社区https://xz.aliyun.com/news/17940启动程序的方式与上一篇文章相同，此处不进行赘述漏洞点位分析漏洞成因是web服务在处理post请求时，对ssid参数直...

05月12日14 views评论

阅读全文

安全文章

windows rookit防护-权限提升

项目地址：https://github.com/ZeroMemoryEx/Chaos-Rootkit权限提升测试环境：原理剖析其实可以手动实现这个过程首先打开一个cmd.exe结构体中表示权限的是一个...

05月09日14 views评论

阅读全文

安全文章

Web篇 | Fastjson反序列化漏洞深度剖析：成因、挖掘思路与防范攻略（上）

免责声明！本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法。大纲Fastjson介绍相关概念及Fastjson反序列化...

04月10日27 views评论

阅读全文

安全新闻

五眼联盟预警Fast flux黑客规避技术

五眼联盟警告：老旧DNS技术变身网络威胁"隐身衣"4月3日，美国、英国、加拿大、澳大利亚、新西兰五国网络安全机构联合发布紧急警报，揭露一项存在20年的DNS技术——“快速通量”（Fast Flux）正...

04月06日23 views评论

阅读全文

安全漏洞

FastAdmin最新XSS漏洞（CNVD-2025-03743）

FastAdmin是一款基于ThinkPHP的开源后台管理框架，专为快速开发设计。它结合了Bootstrap和AdminLTE技术，提供现代化的界面体验。作为一个轻量级且高效的框架，FastAdmin...

03月20日87 views评论

阅读全文

安全文章

漏洞挖掘的九种思维

03月19日12 views评论

阅读全文

安全开发

【开发笔记】FastAdmin多数据库管理

FastAdmin 是一款基于 PHP + Bootstrap 开源后台框架。它可根据数据表，一键自动生成控制器、模型、视图、JS、语言包、菜单、回收站等，可以有效提高开发者的开发效率。但是，默认情况...

03月19日37 views评论

阅读全文

安全文章

从任意文件读取到上线CS

01前言记录一次稍微有点崎岖的渗透实战，看我如何从任意文件读取，绕过模块禁用，到上线CS02渗透过程01信息收集一顿信息收集后，终于找到了这样一个资产，熟悉的师傅可能一眼就看出来了，这是fastadm...

03月09日19 views评论

阅读全文

城堡的小门：v8类型混淆漏洞CVE-2024-4761分析

记一次使用AI大模型在实战渗透测试的案例

漏洞挖掘的几种思维

PWN入门：FastBin与DoubleFree降妖

栈溢出从复现到挖掘-CVE-2018-16333漏洞复现详解

windows rookit防护-权限提升

Web篇 | Fastjson反序列化漏洞深度剖析：成因、挖掘思路与防范攻略（上）

五眼联盟预警Fast flux黑客规避技术

FastAdmin最新XSS漏洞（CNVD-2025-03743）

漏洞挖掘的九种思维

【开发笔记】FastAdmin多数据库管理

从任意文件读取到上线CS

在线咨询

微信