method - 第 2 | CN-SEC 中文网

安全文章

HTTP2 request smuggling

前言最近看了一些HTTP请求走私的文章，都是基于HTTP/1.1的。HTTP/2.0已经发布多年，是否存在走私问题？进行检索后发现文章大都是讲H2C的，关于HTTP2的安全问题没有细致的讲解。在Bl...

11月25日26 views评论

阅读全文

安全工具

【HKTools】一款辅助安全研发在日常工作中渗透测试、安全研究、安全开发等工作的工具

0x01 简介一款辅助安全研发在日常工作中渗透测试、安全研究、安全开发等工作的工具！程序支持Yaml格式的http请求模版启动密码： GMYTGMRTGMZDCNBQGIZ6PHEL42QLPZ...

09月29日193 views评论

阅读全文

安全文章

UAC 原理与检测

0x00 前言任何需要管理员访问令牌的程序都必须征得同意(即UAC弹窗)，但是存在一个意外，即父进程和子进程之间存在关系，即子进程从父进程中继承访问令牌，这是UAC 绕过的基础。本文将选择UACME...

08月30日36 views评论

阅读全文

安全文章

HackTheBox-Driver

title: HackTheBox-Driver-PrintNightmare author: Mosaic Theory layout: true categories: 漏洞实验 tags:•&n...

08月27日98 views评论

阅读全文

安全文章

某安全设备rce漏洞分析(0day和nday)

一日偶然情况拿到一套某设备源码，设备大概长这个样子：以下打码*内容自动脑补！！！通过对源码分析一共开放三个端口如下：对不同端口进行代码分析获得如下漏洞。漏洞分析一：(0day)9091端口...

08月24日252 views评论

阅读全文

安全文章

天某信上网行为管理系统RCE

从Nday到0day的一个故事(也不算0day吧)，首先来源是华域Reporter命令注入漏洞分析的文章，发现是因为华域Reporter使用了一个组件导...

08月24日721 views评论

阅读全文

IoT工控物联网

Ioctl-Fuzzer

Ioctl是操作系统为应用层与内核层之间通讯设计的机制，是为了将应用层的数据传输到内核层，因为操作系统内核的系统调用是为了Windows官方API进行开放与创建，但是第三方驱动厂商想开发驱动程序，一般...

08月21日88 views评论

阅读全文

安全文章

原创 | TP5 RCE漏洞总结

点击蓝字关注我们影响版本5.0.0<=ThinkPHP5<=5.0.23 、5.1.0<=ThinkPHP<=5.1.30不同版本payload不同，且5.13版本后还与deb...

08月03日109 views评论

阅读全文

安全闲碎

每周一篇 Paper 赏析：基于latent样本的对抗训练技术

在经历了考试周和众多DDL之后，本周让我们来看一篇关于adversarial training的文章，假期也不要忘记学习哦！该文标题为：Adversarial Training and Provabl...

07月27日108 views评论

阅读全文

安全文章

OSCP-loly靶场攻防

环境说明使用了vmbox搭建nat模式，IP段为 10.0.2.0/24kali ip：10.0.2.15信息收集探测存活主机nmap -sP 10.0.2.0/24探测目标主机端口nmap -sV...

07月25日316 views评论

阅读全文

程序逆向

React Native Hermes 逆向实践

本文为看雪论坛优秀文章看雪论坛作者ID：ImyangAndroid 应用gl，使用了加固i，老版本的应用gl是js源码，新版本更新后，刚开始以为是加密了源码，分析后才知道是使用了Hermes优化引擎。...

07月23日458 views评论

阅读全文

代码审计

『代码审计』ysoserial CommonsCollections 1 反序列化分析

点击蓝字关注我们日期：2022-07-18作者：ICDAT介绍：这篇文章主要是对 ysoserial CommonsCollections 1 反序列化链分析。0x00 前言前面我们首先啃了 Com...

07月20日64 views评论

阅读全文

HTTP2 request smuggling

【HKTools】一款辅助安全研发在日常工作中渗透测试、安全研究、安全开发等工作的工具

UAC 原理与检测

HackTheBox-Driver

某安全设备rce漏洞分析(0day和nday)

天某信上网行为管理系统RCE

Ioctl-Fuzzer

原创 | TP5 RCE漏洞总结

每周一篇 Paper 赏析：基于latent样本的对抗训练技术

OSCP-loly靶场攻防

React Native Hermes 逆向实践

『代码审计』ysoserial CommonsCollections 1 反序列化分析

在线咨询

微信