line - 第 3 | CN-SEC 中文网

安全漏洞

Vim无限递归循环漏洞（CVE-2022-1771）

点击蓝字·关注我们全文 390 字，预计阅读时间 1 分钟前言Vim是从vi发展出来的一个文本编辑器。其代码补完、编译及错误跳转等方便编程的功能特别丰富，在程序员中被广泛使用。和E...

06月01日207 views评论

阅读全文

安全文章

fastjson反序列化复现

fastjson反序列化准备1.marshalsec ---可用jar包参考：github：https://github.com/Lead...

05月29日67 views评论

阅读全文

安全文章

LadonGo 4.0正向Socks5代理

Ladon Scanner For Golang 全平台可用Windows、Linux、Mac等Wikihttp://k8gege.org/Ladon/LadonGo.html简介LadonGo开源跨...

05月24日384 views评论

阅读全文

移动安全

从Frida对SO的解析流程中寻找检测Frida的点

# 0x01 frida寻找符号地址 frida hook Native 的基础就是如何寻找到符号在内存中的地址，在frida中就仅仅是一句话 findExportByName或者通过枚举符号遍历，今...

05月23日1,557 views评论

阅读全文

安全工具

小众内存分析工具之Redline

在电子数据取证分析比武和实际案件中，内存分析一直是关注的重点之一。内存取证的对象是系统运行时的在线数据（也叫易失数据）。系统中的各种信息（如进程、服务、应用、网络浏览历史、编辑的文档、图片、发送和接收...

05月19日689 views评论

阅读全文

安全漏洞

CVE-2022-23131：Zabbix SSO认证绕过漏洞

上方蓝色字体关注我们，一起学安全！作者：lalalashenla@Timeline Sec本文字数：462阅读时长：2～3min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介za...

05月16日364 views评论

阅读全文

代码审计

JAVA异常回显研究

扫一扫关注公众号，长期致力于安全研究0x01 前言水一篇文章....大佬勿喷....好久没更了0x02 代码实现首先来看如下代码，其构造传入字符串，就可以作为命令执行。与之不同的是最后回显...

05月12日52 views评论

阅读全文

安全工具

线上工具箱｜在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取

05月08日144 views评论

阅读全文

安全工具

线上信息收集工具 -- onlinetools

项目作者：iceyhexman 项目地址：https://github.com/iceyhexman/onlinetools 一、工具简介这是一款线上工具箱，收集整理了一...

05月05日120 views评论

阅读全文

安全新闻

加拿大航空重要系统被网络攻击致航班严重延误一周

关键词漏洞图：大量乘客被迫在皮尔逊机场滞留因供应商系统遭受网络攻击，加拿大老牌航空公司阳翼航空的重要系统中断服务，致使航班严重延误近一周时间；此次事件导致至少188个航班发生延误，许多乘客因此被困在机...

04月27日85 views评论

阅读全文

云安全

多云环境下，如何实现自动化的安全防护？

网络安全公司Valtix最新调查发现，有51%的受访企业表示拒绝迁移到多云平台，而原因是这种环境增加了安全复杂性。这可以解释为什么Delinea的另一份报告发现， 86%的受访者表示正在探索自动化安全...

04月21日38 views评论

阅读全文

程序逆向

通过硬件断点对抗hook检测

首发于奇安信攻防社区：https://forum.butian.net/share/1468前言我们知道常见的注入方式有IAT hook、SSDT hook、Inline hook等，但其实大体上可...

04月20日57 views评论

阅读全文

Vim无限递归循环漏洞（CVE-2022-1771）

fastjson反序列化复现

LadonGo 4.0正向Socks5代理

从Frida对SO的解析流程中寻找检测Frida的点

小众内存分析工具之Redline

CVE-2022-23131：Zabbix SSO认证绕过漏洞

JAVA异常回显研究

线上工具箱｜在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取

线上信息收集工具 -- onlinetools

加拿大航空重要系统被网络攻击致航班严重延误一周

多云环境下，如何实现自动化的安全防护？

通过硬件断点对抗hook检测

在线咨询

微信