欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页io第 5 页
      程序逆向

      [安全技术分享] 一次对Linux中IO_URING子系统的本地提权问题分析

      1:简介本文将介绍去年发现的一次Linux内核IO_URING子系统修复,本文将在ubuntu上进行本地提权的内核分析。该问题已经在内核内核版本修复并合入LTS分支。2:IO_URING及文件机制IO...
      admin 03月10日62 views评论io struct
      阅读全文
      安全漏洞

      CVE-2022-0543(redis沙盒逃逸)复现 || redis连接工具

      Redis Lua沙盒绕过命令执行(CVE-2022-0543)Redis是著名的开源Key-Value数据库,其具备在沙箱中执行Lua脚本的能力。 Debian以及Ubuntu发行版的源在打包Red...
      admin 03月07日197 views评论cve 工具
      阅读全文
      程序逆向

      栈迁移详解

      栈迁移详解栈迁移将ebp转移到bss或data段,在bss段或data段构造gadget然后在这里执行leave相当于mov esp,ebp pop ebp;ret相当于pop eip;mov esp...
      admin 02月25日36 views评论io ret
      阅读全文
      安全文章

      k8s-kunbernetes配置不当漏洞利用

      api-server未授权漏洞介绍通过apiserver可以管控整个集群。默认情况,Kubernetes API Server提供HTTP的两个端口:1.本地主机端口 (高版本已弃用) • HTTP服...
      admin 02月18日478 views评论api server
      阅读全文
      安全文章

      codeql实践之查找house_of_kiwi利用点

      点击蓝字 / 关注我们概述codeql是一款强大的静态扫描工具,通过codeql强大的自定义规则我们可以编写sql语句来搜索源码中我们可能感兴趣的代码。ctf中高版本libc的利用...
      admin 02月16日60 views评论code github
      阅读全文
      安全文章

      codeql实践之查找house_of_kiwi利用点

      概述 codeql是一款强大的静态扫描工具,通过codeql强大的自定义规则我们可以编写sql语句来搜索源码中我们可能感兴趣的代码。ctf中高版本libc的利用方法中很多都用利用了IO函数,即利用st...
      admin 02月16日37 views评论code github
      阅读全文
      安全文章

      cnvd-2017-02833漏洞复现

      点击蓝字 关注我们FastjsonRCE-cnvd-2017-028330x01 影响版本影响版本:Fastjson1.2.24以及之前的版本0x02 环境靶场vulfocus 、Vps、window...
      admin 02月04日165 views评论exploit java
      阅读全文
      安全文章

      Java Zip Slip漏洞案例分析及实战挖掘

      前言Zip Slip的漏洞成因非常简单,这个漏洞绑定的业务功能点:上传压缩包文件,后端解压压缩包保存其中的文件到服务器本地。漏洞成因:待上传的压缩包中可以构造条目名,后端保存文件的时候,常常将条目名提...
      admin 02月01日74 views评论java 漏洞
      阅读全文
      安全开发

      python3.6-3.10新特性一览

      Python3x新特性一览Python3.61、f格式化字符串2、数字下划线3、变量注释4、异步生成器5、异步列表推导6、新模块7、新特性(一)首先是第一个f格式化字符串,之前基础篇讲过,我们可以通过...
      admin 01月29日51 views评论python 生成器
      阅读全文

      最全渗透测试常用方法总结,大神之笔!

      一、渗透流程信息收集漏洞验证/漏洞攻击提权,权限维持日志清理信息收集一般先运行端口扫描和漏洞扫描获取可以利用的漏洞。多利用搜索引擎端口扫描有授权的情况下直接使用 nmap 、masscan 、自己写p...
      admin 01月19日安全文章56 views评论servlet 漏洞
      阅读全文
      安全文章

      Java安全中Groovy组件从反序列化到命令注入及绕过和在白盒中的排查方法

      反序列化Groovy : 1.7.0-2.4.3AnnotationInvocationHandler.readObject() Map.entrySet() (Proxy) ConversionHa...
      admin 01月09日124 views评论import java
      阅读全文
      安全新闻

      【安全圈】阿里云发展史上重大丑闻

      关键词 阿里云 在中国公有云服务市场中,阿里云、腾讯云、华为云、百度智能云是知名的国产“四朵云”,再加上亚马逊AWS云服务,共同占据了国内大半壁江山。 在有些统计报告中,还出现了天翼云、浪潮云、金山云...
      admin 12月20日100 views评论io 阿里云
      阅读全文
      12

      文章导航

      1 2 3 4 5 6 7 8 9 … 12

      最新文章

      •  对抗性机器学习-攻击和缓解的分类和术语(三) 04/21 6 views
      • 记一次带学员渗透母校 04/21 6 views
      • 恶意软件扩展到Docker、Linux和IoT 04/21 13 views
      • 面试篇 | 网安春招大厂面试题精选:看这一篇就够了,必看!!!(2) 04/21 7 views
      • Nosql注入学习记录 04/21 5 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141522
      • 分类47
      • 标签151818
      • 留言696
      • 链接0
      • 浏览21456203
      • 今日100
      • 本周100
      • 运行6473 天
      • 更新2025-4-21

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141522 留言 696 访客21456203

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141522
      • 分类47
      • 标签151818
      • 留言696
      • 链接0
      • 浏览21456203
      • 今日100
      • 本周100
      • 运行3310 天
      • 更新2025-4-21
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码