欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页functions
      安全文章

      使用 Google Cloud Functions 混淆 C2 流量

      在之前的文章《Google Cloud 中的 Maldoc Transfers》中,我写了关于使用 Google Cloud Provider 无服务器功能从 Google 控制的域提供恶意文档的文章...
      admin 08月12日41 views评论cobalt functions
      阅读全文
      安全文章

      SSRF之Microsoft Azure Functions

      正文Azure Functions是一种无服务器计算服务,它按需提供所有必要的基础设施和资源,用于运行应用程序。它可以用于构建Web API、响应数据库更改、处理IoT数据流、管理消息队列等多种用途。...
      admin 07月12日97 views评论microsoft ssrf
      阅读全文
      安全工具

      通过vercel搭建一个免费且匿名的XSS平台

      免责声明:由于传播、利用本公众号HACK之道所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号HACK之道及作者不为此承担任何责任。如有侵权烦请告知,我们会立即删除并致歉。谢...
      admin 02月22日23 views评论rce xss
      阅读全文
      云安全

      使用自定义云容器在 Azure Functions 中增强云安全性

      ‍‍本文为翻译文章,原文链接:https://www.trendmicro.com/en_us/research/22/i/stronger-cloud-security-in-azure-funct...
      admin 02月03日13 views评论二进制文件 安全性
      阅读全文
      安全闲碎

      学术报告 | Towards Secure Network Functions as a Service

      浙江大学网络空间安全学院学术报告Xingliang YuanMonash UniversitySenior LecturerTowards Secure and Trustworthy Network...
      admin 01月07日27 views评论network service
      阅读全文
      安全文章

      Notional Double Counting Free Collateral 分析和复现

      本文为看雪论坛优秀文章看雪论坛作者ID:ghostmazeW一漏洞描述Notional(https://notional.finance/portfolio/) 简单说来就是一个固定周期,固...
      admin 01月06日22 views评论eth free
      阅读全文
      安全文章

      无需sendmail:巧用LD_PRELOAD突破disable_functions

      摘要:千辛万苦拿到的 webshell 居然无法执行系统命令,怀疑服务端 disable_functions 禁用了命令执行函数,通过环境变量 LD_PRELOAD 劫持系统函数,却又发现目标根本没安...
      admin 04月01日35 views评论bypass php
      阅读全文
      安全文章

      一次旁站信息泄露的dedecms站点渗透

      作者:lushun丶,文章来源:先知社区今天又是准备划水认真工作的一天,没想到一到公司领导就甩了个站过来,这可能就是打工人吧话不多说来看看站,先信息收集一波初步测试目标站点打开进去是一个类似购物商城的...
      admin 12月23日200 views评论信息泄露 管理员
      阅读全文

      CWE-477 对废弃函数的使用

      CWE-477 对废弃函数的使用 Use of Obsolete Function 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: unkown 基本描述...
      admin 12月16日CWE(弱点枚举)74 views评论cwe functions
      阅读全文
      代码审计

      通过JSON序列化器绕过PHP中的disable_functions

      译:您曾经是否使用过一些在线PHP沙箱或碰到了CTF,可以上传WebShell但不能使用比如system,passthru,shell_exec等功能,是的,在大多数情况下,将显示如下警告:这是由于使...
      admin 07月30日93 views评论php 序列化
      阅读全文
      安全文章

      【奇技淫巧】无 sendmail 环境下突破 disable_functions 执行命令

      遇到用 disable_functions 指示器禁用了所有命令执行函数的站点,借助环境变量 LD_PRELOAD 劫持 /usr/sbin/sendmail 中的系统函数 getuid(),从而不借...
      admin 07月25日78 views评论disable functions
      阅读全文
      安全文章

      disable_functions的绕过+目录突破+提权

      0x00正常的操作拿到webshell,在虚拟终端里输入命令都没有反应在phpinfo里找到disable_functions函数,发现很多命令都被禁用了。0x01绕过disable_function...
      admin 03月16日383 views评论shell 绕过
      阅读全文

      文章导航

      1 2

      最新文章

      •  Clash Verge rev提权与命令执行分析 05/09 15 views
      • 记一次小米-root+简易app抓包(新手) 05/09 6 views
      • 【实战】手把手学习写一个MCP服务,获取热榜文章 05/09 3 views
      • Windows下完整NMAP源码编译指南 05/09 8 views
      • 借助pikachu和DVWA靶场带你走进跨站请求伪造CSRF攻击 05/09 6 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142996
      • 分类48
      • 标签153482
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行6492 天
      • 更新2025-5-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142996 留言 706 访客21674574

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142996
      • 分类48
      • 标签153482
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行3329 天
      • 更新2025-5-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码