mode - 第 2 | CN-SEC 中文网

安全文章

漏洞复现：fastjson远程代码执行漏洞—CNVD-2017-02833

01漏洞概述fastjson是一款用Java语言编写的高性能功能完善的JSON库。可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java 对象。fastjson...

10月21日111 views评论

阅读全文

Cobalt Strike命令大全

本文大表哥将Cobalt Strike的控制台命令进行了汇总，并解释相关的含义。对于Cobalt Strike的玩法，可以参考我前面几期的文章，希望本文对你的学习有所帮助。命令含义browserpiv...

10月16日安全文章104 views评论

阅读全文

安全漏洞

Fastjson <=1.2.68全版本远程代码执行漏洞通告

漏洞详情Fastjson是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，支持将Java Bean序列化为JSON字符串，也可以从JSON字符串反序列化到JavaBean 。腾讯安全玄武...

10月05日70 views评论

阅读全文

安全闲碎

Oeasy 教你零基础玩转编辑神器 vim

点击蓝字关注我们今天在热搜榜中看到："为什么还有人使用 Vim？”我真的很想哭着说：“Vim 真的好好用！”大家都知道的键位很方便，我就不多说了。（悄悄说：B站百万 UP主 Oeasy 老师在蓝桥云...

08月28日18 views评论

阅读全文

程序逆向

AFL速通——流程及afl-fuzz.c源码简析

本文为看雪论坛精华文章看雪论坛作者ID：Azyka一source code fuzzing的基本流程（图片引用自AFL++文档 https://github.com/AFLplusplus/...

07月28日1 views评论

阅读全文

云安全

Seccomp BPF与容器安全

本文为看雪论坛优秀文章看雪论坛作者ID：ZxyNull本文详细介绍了关于seccomp的相关概念，包括seccomp的发展历史、Seccomp BPF的实现原理以及与seccomp相关的一些工具等。此...

07月17日68 views评论

阅读全文

云安全

技术干货 | Seccomp、BPF与容器安全

申明本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添...

07月13日302 views评论

阅读全文

安全文章

CVE-2022-22978 Spring Security RegexRequestMatcher 认证绕过及转发流程分析

更多全球网络安全资讯尽在邑安全一、漏洞分析这篇文章对认证绕过的分析比较简单，因为关键部分就在对正则模式的绕过。主要花较多的篇幅在spring的高低版本对业务的转发上。可以选择对自己感兴趣的部分进行阅读...

06月28日90 views评论

阅读全文

程序逆向

【技术分享】Lua程序逆向之Luajit字节码与反汇编

传送门Lua程序逆向之Luajit文件格式简介Luajit的字节码设计与指令的反汇编有很多值得学习的地方。Luajit除了将Lua原生40条左右的指令扩展到了93条（Luajit版本2.0.5）外，还...

06月20日90 views评论

阅读全文

安全文章

fastjson 1.2.80版本反序列化漏洞：POC代码及规避方案（20220523）

01漏洞描述fastjson已使用黑白名单用于防御反序列化漏洞，经研究该利用在特定条件下可绕过默认autoType关闭限制，攻击远程服务器，风险影响较大。建议fastjson用户尽快采取安全措施保障系...

06月02日926 views评论

阅读全文

安全漏洞

【漏洞通告】Fastjson反序列化漏洞

01漏洞概述Fastjson是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，支持将Java Bean序列化为JSON字符串，也可以从JSON字符串反序列化到JavaBean。由于具有执...

05月26日112 views评论

阅读全文

安全新闻

研究人员如何使用Injector实现Windows下的内存注入

关于InjectorInjector是一款功能齐全且强大的内存注入工具，该工具集成了多种技术，可以帮助红队研究人员实现在Windows系统下的内存注入。Injector能做什么？针对远程服务器和本地存...

05月24日52 views评论

阅读全文

漏洞复现：fastjson远程代码执行漏洞—CNVD-2017-02833

Cobalt Strike命令大全

Fastjson <=1.2.68全版本远程代码执行漏洞通告

Oeasy 教你零基础玩转编辑神器 vim

AFL速通——流程及afl-fuzz.c源码简析

Seccomp BPF与容器安全

技术干货 | Seccomp、BPF与容器安全

CVE-2022-22978 Spring Security RegexRequestMatcher 认证绕过及转发流程分析

【技术分享】Lua程序逆向之Luajit字节码与反汇编

fastjson 1.2.80版本反序列化漏洞：POC代码及规避方案（20220523）

【漏洞通告】Fastjson反序列化漏洞

研究人员如何使用Injector实现Windows下的内存注入

在线咨询

微信