mode - 第 3 | CN-SEC 中文网

Fastjson反序列化远程代码执行漏洞

Fastjson反序列化远程代码执行漏洞摘要 Fastjson 是Alibaba的开源JSON解析库，它可以解析 JSON 格式的字符串，支持将 Java Bean 序列化为 JSON 字符串，也可...

05月24日安全漏洞12 views评论

阅读全文

安全漏洞

漏洞风险提示 | Fastjson 反序列化远程代码执行漏洞

长亭漏洞风险提示 Fastjson 反序列化远程代码执行漏洞Fast...

05月24日69 views评论

阅读全文

安全漏洞

Fastjson 1.2.80 及之前版本存在 Throwable 反序列化漏洞

点击蓝字关注我们声明本文作者：CKCsec安全研究院本文字数：453阅读时长：1 分钟项目/链接：文末获取本文属于【CKCsec安全研究院】原创文章，未经许可禁止转载遵纪守法任何...

05月24日445 views评论

阅读全文

安全文章

docker特权模式逃逸

0x00概述特权模式于版本0.6时被引入Docker，允许容器内的root拥有外部物理机root权限，而此前容器内root用户仅拥有外部物理机普通用户权限。使用特权模式启动容器，可以获取大量设备文件访...

05月13日765 views评论

阅读全文

安全工具

XSS漏洞发现工具 -- xssfinder

项目作者：Buzz2d0项目地址：https://github.com/Buzz2d0/xssfinder一、工具介绍一款基于 chrome headless 的 XSS 漏洞发现工具。它的主要特性有...

05月10日447 views评论

阅读全文

SecIN安全技术社区

使用免费工具进行逆向和利用：第21部分

原作者：Ricardo Narvaja 翻译作者：梦幻的彼岸更新日期：2022年1月21日我们继续讨论结构，现在我们将看到如何用Radare处理它们。在前面的第20部分，我们看到了IDA FRE...

04月15日30 views已关闭评论

阅读全文

代码审计

【创宇小课堂】代码审计-Fastjson各版本漏洞分析（上）

- 前言 -最先出现问题的Fastjson 1.2.24反序列化漏洞已经分析过了，产生漏洞的原理也差不多理解了•在1.2.25之后的版本，以及所有的.sec01后缀版本中，autotype功能默认是受...

04月15日55 views评论

阅读全文

安全闲碎

【技术分享】《Chrome V8 源码》41. Runtime_StringTrim 源码、触发条件

介绍Runtime 是一系列采用 C++ 语言编写的功能方法，它实现了大量 JavaScript 运行期间需要的 native 功能。接下来几篇文章将介绍一些 Runtime 方法。本文分...

04月10日32 views评论

阅读全文

IoT工控物联网

QEMU固件仿真配合IDA进行远程调试

0X00 前言由于之前使用的都是前辈打包好的工具包镜像，QEMU等常用工具已安装完成，及之前使用QEMU时没有进行记录，导致本次在进行固件仿真时遇到了很多小问题，浪费了不少时间，本想对常见固件仿真进行...

03月29日466 views评论

阅读全文

安全文章

容器逃逸方法检测指北（附检测脚本）

文章首发于：火线Zone社区（https://zone.huoxian.cn/）0x00 前言最近发现有关容器逃逸的文章大多覆盖的方法不全，而且有些缺少相应的检测方法，导致 RT 在拿到一个容器权限时...

03月24日70 views评论

阅读全文

安全文章

CVE-2021-3156 Linux sudo提权分析

$ 前言：这是本人入门Linux内核的第二个星期，上一篇dirty-pipe分析已经在先知社区投稿了。本着积累多点bypass手段的想法，开始了这个sudo堆溢出学习。$ EXP：https://gi...

03月20日82 views评论

阅读全文

安全文章

论PHP环境加固的知识

文章来源于；Sec盾随着php用的越来越多，安全问题也变得更为重要，php环境提供的安全模式是个非常重要的内嵌的安全机制，能够控制一些php中的函数，比...

03月01日60 views评论

阅读全文

Fastjson反序列化远程代码执行漏洞

漏洞风险提示 | Fastjson 反序列化远程代码执行漏洞

Fastjson 1.2.80 及之前版本存在 Throwable 反序列化漏洞

docker特权模式逃逸

XSS漏洞发现工具 -- xssfinder

【创宇小课堂】代码审计-Fastjson各版本漏洞分析（上）

【技术分享】《Chrome V8 源码》41. Runtime_StringTrim 源码、触发条件

QEMU固件仿真配合IDA进行远程调试

容器逃逸方法检测指北（附检测脚本）

CVE-2021-3156 Linux sudo提权分析

论PHP环境加固的知识

在线咨询

微信