io - 第 10 | CN-SEC 中文网

安全工具

红蓝对抗及护网资料分享（一）

本文属开源资源整理，整理不易，如有帮助凡请各位大佬动动手点点赞！！！https://mitre-attack.github.io/ mitre 科技机构对攻击技术的总结 wikihttps://hun...

10月26日827 views评论

阅读全文

安全文章

cve 2020-14841 weblogic jndi注入绕过分析复现附POC+ 周五暗月平台抽奖

简介通过diff 升级包中weblogic的黑名单，我们发现新增oracle.eclipselink.coherence.integrated.internal.cache.LockVersionEx...

10月22日157 views评论

阅读全文

安全文章

CVE-2020-14841 weblogic jndi注入绕过分析复现附POC

简介通过diff 升级包中weblogic的黑名单，我们发现新增oracle.eclipselink.coherence.integrated.internal.cache.LockVersionEx...

10月21日232 views评论

阅读全文

安全文章

Commons Collections 反序列化入门

tags: javasec前言结合经典的Commons Collections反序列化漏洞来深入理解下反序列化的实际利用场景。基础知识Commons CollectionsCommons Collec...

10月12日171 views评论

阅读全文

逆向工程

Z3在逆向中运用

亲爱的,关注我吧9/17文章共计7370个词预计阅读10分钟来和我一起阅读吧介绍Z3 在工业应用中实际上常见于软件验证、程序分析等。然而由于功能实在强大，也被用于很多其他领域。CTF 领域来说，能够用...

09月17日189 views评论

阅读全文

安全文章

新版本glibc下的IO_FILE攻击

前言原本想在5月底写这篇文章的，但是由于一些特殊的原因一直拖到现在，该篇文章主要讲了新版本下的io_file攻击，该种攻击手法可以实现非预期堆块的申请、释放和填充以及实现glibc2.29...

09月07日323 views评论

阅读全文

未分类

完了，这个硬件成精了，它竟然绕过了 CPU......

来自公众号：程序员cxuan作者：cxuan我们之前了解过了 Linux 的进程和线程、Linux 内存管理Linux 操作系统开篇！Linux 进程必知必会Linux 是如何管理内存的？那么下面我们...

09月07日197 views评论

阅读全文

安全闲碎

大文件拷贝，试试 NIO 的内存映射

点击上方 Java后端，选择设为星标优质文章，及时送达作者：何甜甜在吗链接：juejin.im/post/6844904051516129287最近项目里...

08月15日270 views评论

阅读全文

安全文章

IO FILE之fwrite详解

这是IO FILE系列的第三篇文章，主要讲述怎么通过IO向文件描述符进行输出，通过了前两篇的分析，这次对fwrite函数的分析快了不少，看源码调源码还是有点意思的。

05月19日2,318 views评论

阅读全文

红蓝对抗及护网资料分享（一）

cve 2020-14841 weblogic jndi注入绕过分析复现附POC+ 周五暗月平台抽奖

CVE-2020-14841 weblogic jndi注入绕过分析复现附POC

Commons Collections 反序列化入门

Z3在逆向中运用

新版本glibc下的IO_FILE攻击

完了，这个硬件成精了，它竟然绕过了 CPU......

大文件拷贝，试试 NIO 的内存映射

IO FILE之fwrite详解

在线咨询

微信