handler | CN-SEC 中文网

安全漏洞

CVE-2022-24500 Windows SMB 远程代码执行漏洞

CVE-2022-24500 ip portC:>CVE-2022-24500.exe 192.10.22.107 445CVE-2022-24500 SMB Remote Exploit[+]...

04月02日22 views评论

阅读全文

代码审计

【代码审计】某系统存在鉴权绕过与文件上传漏洞

一、前言前段时间，朋友发了一套代码让我帮忙进行审计。在审计过程中，我发现了一些漏洞，这些漏洞的难度都不高，但还是值得分享一下审计的思路和过程。二、漏洞审计出于安全方面的考虑，我已经将代码中的变量名和方...

03月24日15 views评论

阅读全文

程序逆向

探索现代 Windows 内核堆

【翻译】0x03 - Approaching the Modern Windows Kernel Heap在 Windows 7 (x86) 上利用 UaF 漏洞后，我们已经对这种漏洞的工作原理有了深...

03月17日5 views评论

阅读全文

安全文章

Windows 内核 Use After Frees (UaFs) 介绍

【翻译】0x02 - Introduction to Windows Kernel Use After Frees (UaFs)如果你一直在按顺序学习本系列，到目前为止，你应该已经在 Windows ...

03月15日3 views评论

阅读全文

安全文章

在 Solr 服务器上获取 RCE 的一种非常奇特的方法

大家好！在这篇文章中，我将讨论我发现的最漂亮、最复杂的漏洞之一，以及它是如何被归类为“重复”的，尽管我是唯一一个实现 RCE 的人。几周前，我在与上一篇文章中描述的漏洞赏金计划相同的漏洞赏金计划中发现...

03月10日13 views评论

阅读全文

安全文章

Java安全之Spring框架内存马技术总结

目录一.RING MVC 工作原理1.1 DispatcherServlet1.2 ContextLoaderListener1.3 ApplicationContext1.4 内存马构造思路二....

03月10日8 views评论

阅读全文

移动安全

移动端VMP攻防-如何分析VMP&入门篇

作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：3814阅读时间: 25min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的...

03月04日19 views评论

阅读全文

安全文章

利用CVE-2021-40444漏洞钓鱼执法上线MSF

声明以下内容，均为文章作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任何责任。长白山攻防实验室拥有该文章的修改和解释...

02月24日14 views评论

阅读全文

安全文章

interceptor内存马详解

配置springmvc-servlet.xml <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http:/...

02月24日5 views评论

阅读全文

安全文章

洞态IAST对SpringBoot项目扫描API接口的实现方法

1►前言洞态 IAST 团队开发项目API导航功能。本文以SpringBoot项目为例，对其进行所有API接口的扫描。2►环境jdk11SpringBoot2.x3►原理1.找到SpringBoot所...

02月24日15 views评论

阅读全文

安全文章

Spring-Core RCE分析

迟来的SpringMVC 框架RCE分析。本文章简单介绍了SpringMVC框架请求处理流程，并以此对漏洞进行了分析与复现。框架浅析SpringMVC其本质上是一个Servlet，它的请求处理主要是在...

02月20日9 views评论

阅读全文

安全新闻

被木马感染的游戏安装程序在 StaryDobry 大规模攻击中部署加密货币挖矿程序

关键词网络攻击俄罗斯网络安全公司卡巴斯基（Kaspersky）于2024年12月31日首次发现了一场代号为“StaryDobry”的大规模网络攻击活动。该活动通过诱骗用户下载带有木马的流行游戏安装程序...

02月19日36 views评论

阅读全文

CVE-2022-24500 Windows SMB 远程代码执行漏洞

【代码审计】某系统存在鉴权绕过与文件上传漏洞

探索现代 Windows 内核堆

Windows 内核 Use After Frees (UaFs) 介绍

在 Solr 服务器上获取 RCE 的一种非常奇特的方法

Java安全之Spring框架内存马技术总结

移动端VMP攻防-如何分析VMP&入门篇

利用CVE-2021-40444漏洞钓鱼执法上线MSF

interceptor内存马详解

洞态IAST对SpringBoot项目扫描API接口的实现方法

Spring-Core RCE分析

被木马感染的游戏安装程序在 StaryDobry 大规模攻击中部署加密货币挖矿程序

在线咨询

微信