欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页gadget
      程序逆向

      Ret2gets 的原理与利用方法

      ret2gets是一种利用glibc优化特性(高版本编译器)的漏洞利用技术,核心是通过gets函数配合printf/puts实现libc地址泄露。该技术适用于:1.存在栈溢出漏洞2.程序包含gets函...
      admin 06月30日10 views评论payload ptr
      阅读全文
      CTF专场

      【WP】PolarCTF2025年夏季个人挑战赛PWN方向全解

      比赛时候时间有点紧张,有很多能做出来的题当时没时间做了,赛后复盘了一下所有的PWN题,在此总结一下。【圆满收官】PolarCTF网络安全2025夏季个人挑战赛获奖名单已公布!快来看看吧!forpwn一...
      admin 06月15日40 views评论gadget shellcode
      阅读全文
      安全文章

      潜伏十年的严重漏洞:CVE-2025-49113 Roundcube 反序列化漏洞原理与 gadget 构造深度分析

      漏洞概述近日官方披露 Roundcube邮件系统中存在一个潜伏了10年之久的严重漏洞,虽然只有认证后才能触发,但CVSS评分仍然高达9.9分。由于Roundcube自定义的session序列化与反序列...
      admin 06月08日75 views评论action 反序列化
      阅读全文
      安全文章

      新型进程注入技术: 仅使用 CONTEXT 的无痕攻击面

      New Process Injection Class The CONTEXT-Only Attack Surface作者:Yehuda Smirnov, Hoshea Yarden, Hai Vak...
      admin 05月18日21 views评论gadget 攻击面
      阅读全文
      IoT工控物联网

      栈溢出从复现到挖掘-CVE-2018-16333漏洞复现详解

      此文章首发至先知社区https://xz.aliyun.com/news/17940启动程序的方式与上一篇文章相同,此处不进行赘述漏洞点位分析漏洞成因是web服务在处理post请求时,对ssid参数直...
      admin 05月12日20 views评论寄存器 漏洞复现
      阅读全文
      安全文章

      栈溢出从复现到挖掘-CVE-2018-18708漏洞复现详解

      文章首发先知社区栈溢出从复现到挖掘-CVE-2018-18708漏洞复现详解作者:vlan911https://xz.aliyun.com/news/17913固件和poc可在github下载:htt...
      admin 05月09日23 views评论gadget 漏洞复现
      阅读全文
      安全漏洞

      CVE-2025-0282复现

      1. CVE-2025-0282介绍CVE-2025-0282 是 Ivanti Connect Secure 中发现的一个严重漏洞,允许通过缓冲区溢出漏洞执行远程命令执行 (RCE)。此漏洞使攻击者...
      admin 05月01日69 views评论gadget ret
      阅读全文
      CTF专场

      MIPS栈溢出漏洞实战解析:从DVRF题目看ROP链构造

      前言最近导师要搞IOT漏洞挖掘项目,我得找找IOT学习资料,DVRF就适合IOT设备漏洞挖掘从入门到入坟….(bushi固件分析Squashfs系统,还是小端序,提取一下文件有漏洞的程序在pwnabl...
      admin 04月21日13 views评论payload shellcode
      阅读全文
      安全新闻

      Veeam修复了备份与复制关键漏洞CVE-2025-23120

      Veeam已解决了一个关键的安全漏洞,该漏洞编号为CVE-2025-23120(CVSS评分为9.9),影响其备份与复制软件,可能导致远程代码执行。该漏洞影响12.3.0.310及之前的所有12版本,...
      admin 03月21日44 views评论gadget 远程代码执行
      阅读全文
      安全文章

      实战中一次fastjson的jndi的tips

      0x01、前言这是几天前的一次的一个教育厅hw,我朋友叫我帮忙看一下。一般实战我都是直接打,遇到问题就丢了。然后这次的问题则是jndi请求vps的class恶意文件,发现会提示jndi无法连接。这时候...
      admin 02月15日16 views评论fastjson rce
      阅读全文
      代码审计

      URLDNS Gadget分析

      前言URLDNS是ysoserial中比较简单的gadget,可以通过分析其利用链来了解反序列化执行java代码的过程。相较于其他gadget,URLDNS不依赖于第三方类和不限制jdk版本的属性使其...
      admin 02月15日17 views评论gadget ysoserial
      阅读全文
      安全新闻

      Nftables整型溢出提权利用(CVE-2023-0179)

      前言在CVE-2023-0179-Nftables整型溢出中,分析了漏洞的成因,接下来分析漏洞的利用。漏洞利用根据漏洞成因可以知道,payload_eval_copy_vlan函数存在整型溢出,导致我...
      admin 02月12日9 views评论stack struct
      阅读全文

      文章导航

      1 2 3 … 12

      最新文章

      •  应急响应 - Tips 07/03 19 views
      • 实战|绝路逢生出0day——SYSTEM权限内网漫游 07/03 23 views
      • 译文 | 捕获 RDP NetNTLMv2 哈希:攻击详细信息和操作指南 07/03 13 views
      • 译文 | 实战 - 使用 krbrelayx 和 mitm6 通过 DNS 中继 Kerberos 07/03 8 views
      • 漏洞Payload思维导图 07/03 10 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章148537
      • 分类48
      • 标签158618
      • 留言723
      • 链接0
      • 浏览22982069
      • 今日66
      • 本周396
      • 运行6546 天
      • 更新2025-7-3

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章148537 留言 723 访客22982069

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章148537
      • 分类48
      • 标签158618
      • 留言723
      • 链接0
      • 浏览22982069
      • 今日66
      • 本周396
      • 运行3383 天
      • 更新2025-7-3
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码