link - 第 4 | CN-SEC 中文网

安全文章

Springboot Heap Dump实战利用分析

0x01 前言 Heap Dump也叫堆转储文件，是一个Java进程在某个时间点上的内存快照。可以通过Eclipse MemoryAnalyzer工具对泄露的heapdump文件进行分析，查询加载到...

06月18日1,353 views评论

阅读全文

安全文章

Apache Flink 任意 Jar 包上传致 RCE 漏洞复现

漏洞环境Fofa搜app="Apache-Flink"，找不到环境的评论区留言或者私信我。漏洞危害上传任意jar包，反弹shell达到RCE目的。影响范围<=Apache Flink 1.9.1...

06月14日140 views评论

阅读全文

程序逆向

glibc2.29+的off by null利用

本文介绍了off by null的爆破法和直接法两类做法，并基于已有的高版本off by null的利用技巧做了一点改进，提出一种无特殊限制条件的直接法，更具有普适性。前置知识 2.29以前 2.2...

06月09日45 views评论

阅读全文

安全新闻

新的 XLoader 僵尸网络使用概率论隐藏其服务器

1PART安全资讯Hive 勒索软件团伙袭击了哥斯达黎加的公共卫生服务据 BleepingComputer 报道，哥斯达黎加的公...

06月02日50 views评论

阅读全文

安全闲碎

Learning Linux kernel exploitation - Part 1 - Laying the groundwork（译文）

本文中，我们将以hxp2020 CTF中的“kernel-rop”挑战题为基础，介绍如何利用驱动程序中的漏洞进行提权。我们知道，内核漏洞利用的主要目标，与用户空间的漏洞利用有很大不同，它不是直接生成一...

06月02日38 views评论

阅读全文

安全漏洞

【漏洞预警】D-Link DIR882命令注入漏洞（CVE-2022-28896）

01漏洞描述友讯集团（D-Link），成立于1986年，1994年10月于台湾证券交易所挂牌上市，为台湾第一家上市的网络公司，以自创D-Link品牌行销全球，产品遍及100多个国家。D-L...

06月01日122 views评论

阅读全文

安全文章

实操Apache Flink上传路径遍历(CVE-2020-17518)

前言：Apache Flink是一个开源流处理框架，具有强大的流处理和批处理功能。Apache Flink 1.5.1引入了一个REST处理程序，允许您通过恶意修改的HTTP头将上传的文件写...

05月30日116 views评论

阅读全文

安全文章

实战|-记一次小网站渗透过程

一、序言记录某一次无意点开的一个小网站的渗透过程，幸运的是搭建平台是phpstudy，cms是beecms，beecms有通用漏洞，然后去网上找了资料，成功getshell并获取服务器权限。二、渗透过...

05月29日89 views评论

阅读全文

IoT工控物联网

针对路由器的 Cyclops Blink 恶意软件攻击的技术细节分析

更多全球网络安全资讯尽在邑安全本文会详细介绍针对华硕路由器的 Cyclops Blink 恶意软件变种的技术能力，并包括 150 多个当前和历史命令和控制 (C&C) 服务器的 Cyclops...

05月26日46 views评论

阅读全文

IoT工控物联网

芯片提取固件入门（三）：提取浅谈

星期五实验室阅读须知星期五实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行...

05月26日2,390 views评论

阅读全文

安全漏洞

【漏洞预警】D-Link DIR-842 telnetd认证防爆破保护机制绕过漏洞（CVE-2021-27342）

01漏洞描述友讯集团（D-Link），成立于1986年，1994年10月于台湾证券交易所挂牌上市，为台湾第一家上市的网络公司，以自创D-Link品牌行销全球，产品遍及100多个...

05月24日121 views评论

阅读全文

安全工具

信息收集工具 -- Arjun(v2.1.5版本)

项目作者：s0md3v项目地址：https://github.com/s0md3v/Arjun一、工具介绍Arjun拥有一个包含10,985个参数名的巨大默认字典，在10秒内通过发送20-30个请求，...

05月24日118 views评论

阅读全文

Springboot Heap Dump实战利用分析

Apache Flink 任意 Jar 包上传致 RCE 漏洞复现

glibc2.29+的off by null利用

新的 XLoader 僵尸网络使用概率论隐藏其服务器

Learning Linux kernel exploitation - Part 1 - Laying the groundwork（译文）

【漏洞预警】D-Link DIR882命令注入漏洞（CVE-2022-28896）

实操Apache Flink上传路径遍历(CVE-2020-17518)

实战|-记一次小网站渗透过程

针对路由器的 Cyclops Blink 恶意软件攻击的技术细节分析

芯片提取固件入门（三）：提取浅谈

【漏洞预警】D-Link DIR-842 telnetd认证防爆破保护机制绕过漏洞（CVE-2021-27342）

信息收集工具 -- Arjun(v2.1.5版本)

在线咨询

微信