ial | CN-SEC 中文网

CTF专场

【CTF】UTCTF2025 wp

介绍在网上偶然看见的比赛，这里简单分享一下，本比赛是由德克萨斯大学奥斯汀分校的信息与系统安全协会团队举办MiscTrapped in Plain Sight 1ssh连接，密码为password查看当...

03月18日31 views评论

阅读全文

代码审计

Java安全｜和反射相关的一些小补充

前言之前写了一篇Java反射的文章，现在这篇算是一点小小的补充。正文首先先补充一下forName方法，该方法的作用是要求JVM查找并加载指定的类，也就是说JVM「会执行该类的静态代码段」。forNam...

02月15日8 views评论

阅读全文

安全闲碎

Zeek0x03_Zeek脚本实践

脚本实践计算阶乘，根据结果写入不同的日志，并实时触发事件根据前面的脚本，稍微作一点修改，来理解一下logger和event：moduleFactor;export{ redef enumLog::ID...

11月25日9 views评论

阅读全文

安全文章

攻防靶场(21)：EMPIRE BREAKOUT

目录1. 侦查 Reconnaissance 1.1 IP地址 1.2 端口和服务3. 初始访问 Initial Access 3.1 普通用户帐号 3.2 普通用户密码 ...

10月25日20 views评论

阅读全文

程序逆向

内存加载DLL学习

从文章https://www.joachim-bauch.de/tutorials/loading-a-dll-from-memory/学习并记录虽然是2014年的文章，但是很多技术都很值得学习原理：...

10月24日10 views评论

阅读全文

【JAVA安全】JNDI注入

介绍JNDI（Java Naming and Directory Interface）用来查找和访问各种资源，比如定位用户、网络、机器、对象、服务等资源。JNDI底层支持RMI（Registry Se...

08月05日代码审计20 views评论

阅读全文

安全漏洞

致远oa0dayRce漏洞

话不多说Poc，后台漏洞。打jndi，也可以写文件。jndi支持的版本更多因为绕过了官方的补丁，打的版本自行测试。POST /seeyon/ajax.do?method=ajaxAction&...

06月13日229 views评论

阅读全文

安全工具

ARL(灯塔)-docker版本修复版快速部署手册

ARL(灯塔）-docker版本项目基于ARL v2.6.2版本源码，制作成docker镜像进行快速部署，并提供三种指纹规格的镜像。 arl-docker-initial：ARL初始版本，仅去除域名...

05月21日114 views评论

阅读全文

安全文章

CVE漏洞复现：Maglev中VisitFindNonDefaultConstructorOrConstruct的类型混淆

一前言最近在学习Maglev相关知识，然后看了一些与其相关的CVE，感觉该漏洞比较容易复现，所以先打算复现一下，本文还是主要分析漏洞产生的原因，基础知识笔者会简单说一说，更多的还是需要读者自己去学习。...

05月07日15 views评论

阅读全文

ATT&CK - 初始访问

Initial Access The initial access tactic represents the vectors adversaries use to gain an initial f...

04月15日ATTACK13 views评论

阅读全文

安全文章

深入了解JNDI安全

JNDI JNDI（全称Java Naming and Directory Interface）是用于目录服务的Java API，它允许Java客户端通过名称发现和查找数据和资源(以Java对象的形式...

03月16日18 views评论

阅读全文

安全漏洞

漏洞速递 | CVE-2024-20931 Weblogic RCE漏洞

文章来源：TtTeam Oracle Fusion Middleware的Oracle WebLogic Server产品存在漏洞(组件:Core)。受影响的支持版本为12.2.1.4.0和14.1....

02月04日127 views评论

阅读全文

【CTF】UTCTF2025 wp

Java安全｜和反射相关的一些小补充

Zeek0x03_Zeek脚本实践

攻防靶场(21)：EMPIRE BREAKOUT

内存加载DLL学习

【JAVA安全】JNDI注入

致远oa0dayRce漏洞

ARL(灯塔)-docker版本修复版快速部署手册

CVE漏洞复现：Maglev中VisitFindNonDefaultConstructorOrConstruct的类型混淆

ATT&CK - 初始访问

深入了解JNDI安全

漏洞速递 | CVE-2024-20931 Weblogic RCE漏洞

在线咨询

微信