fit | CN-SEC 中文网

安全漏洞

PHP 参数注入漏洞（CVE-2024-4577）遭大规模利用：深入剖析、实战攻击演示与全方位防御指南

近日，网络安全领域再次拉响警报。威胁行动者正在积极利用 PHP 中的一个严重安全漏洞（CVE-2024-4577），向受害者系统植入加密货币挖矿机（如 XMRig）和 Quasar RAT 等远程访问...

03月24日29 views评论

阅读全文

安全文章

从 WorstFit 到 RCE

前言本文所述技术内容及漏洞原理分析，‌仅限用于网络安全技术研究与教育目的‌，旨在帮助读者提升安全意识、理解防御机制。文中涉及的漏洞利用场景需依赖特定环境配置或权限条件（如特定CodePage、特定服务...

03月05日17 views评论

阅读全文

安全文章

js逆向案例-cookie反爬之akamai_2.0-上

大家好，我是十一姐，一个分享爬虫相关知识点的程序猿提示！本文章仅供学习交流，严禁用于非法用途，文章如有不当可联系本人删除！目录：由于本篇完整文章长达1.4w字，所以将分成三篇文章发布本篇文章为目录一到...

12月05日32 views评论

阅读全文

安全文章

CVE-2024-4577 PHP CGI 远程代码执行漏洞分析

本文分析了由DEVCORE团队研究发现的PHP CGI在Windows平台的远程代码执行漏洞（CVE-2024-4577），探讨了漏洞的技术细节、背景、利用条件以及修复建议。PHP官方团队已于2024...

06月15日69 views评论

阅读全文

安全文章

来聊聊PHP最新RCE—CVE-2024-4577的前世今生

申明：本文仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事非法活动，如因此产生的一切不良后果与文章作者无关。0x01 漏洞描述作为世界上最不安全的语言—PHP，继上次爆出C...

06月14日101 views评论

阅读全文

安全文章

PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577）分析与复现

在2024.6.6今天，@Orange在他的博客发布了他即将在2024年8月Black Hat USA公开的议题《Confusion Attacks: Exploiting Hidden Semant...

06月08日59 views评论

阅读全文

安全文章

遥遥领先!红队C2(sliver)实战

0x0前言使用sliver已经有一年多，因为cs对linux有天生的不兼容，许多功能无法使用，所有笔者找了一款可以平替cs的红队C2。在经过长时间的使用sliver，决定写一篇关于sliver的文章...

09月21日426 views评论

阅读全文

安全开发

Python人工智能 | 二十一.CNN和Word2Vec中文文本分类详解及与机器学习分类对比

从本专栏开始，作者正式研究Python深度学习、神经网络及人工智能相关知识。前一篇文章分享了Keras实现RNN和LSTM的文本分类算法，并与传统的机器学习分类算法进行对比实验。这篇文章我们将继续巩固...

02月08日52 views评论

阅读全文

SecIN安全技术社区

how2heap注意点总结-上

first-fit 我的理解是分割unsortedbin里面第一个大于要分配的chunk，但是实际上并不是这样测试程序 ``` include include include int main() ...

03月01日82 views评论

阅读全文

PHP 参数注入漏洞（CVE-2024-4577）遭大规模利用：深入剖析、实战攻击演示与全方位防御指南

从 WorstFit 到 RCE

js逆向案例-cookie反爬之akamai_2.0-上

CVE-2024-4577 PHP CGI 远程代码执行漏洞分析

来聊聊PHP最新RCE—CVE-2024-4577的前世今生

PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577）分析与复现

遥遥领先!红队C2(sliver)实战

Python人工智能 | 二十一.CNN和Word2Vec中文文本分类详解及与机器学习分类对比

how2heap注意点总结-上

在线咨询

微信