name - 第 29 | CN-SEC 中文网

安全文章

技术干货 | Apache Dubbo 2.7.6 反序列化漏洞复现及分析

免责声明本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安全+的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各...

04月01日411 views评论

阅读全文

安全文章

一个任意文件上传漏洞的复现、分析、利用与防御建议

前言CMS Made Simple(CMSMS)是一个简单、便捷且易用的内容管理系统。前面一篇文章，我们讲述了关于其中一个基于时间的SQL注入漏洞的复现、分析及利用过程。本文详细讨论CMSMS中的另一...

04月01日371 views评论

阅读全文

安全文章

漏洞复现-MSSQL 2008弱口令利用

0x01 漏洞描述MSSQL是指微软的SQLServer数据库服务器，它是一个数据库平台，提供数据库的从服务器到终端的完整的解决方案，其中数据库服务器部分，是一个数据库管理系统，用于建立、使...

04月01日522 views评论

阅读全文

安全闲碎

浅谈配置文件格式 | Linux 中国

导读：流行的配置文件格式有若干种，每种都有其自身优势。从中找到最适合你的格式吧！　　　　　　　　　本文字数：3886，阅读时长大约：6分钟https://linux.cn/...

03月31日52 views评论

阅读全文

安全文章

通过恶意chm文件getshell

前言chm是Compiled HTML Help file的缩写，意为已编译的HTML帮助文件，当攻击者将恶意代码写入chm中，当用户点击就会执行预设的恶意命令。chm命令执行示例下载安装html h...

03月30日186 views评论

阅读全文

移动安全

App安全检测实践基础

网安引领时代，弥天点亮未来 0x00目录简述ApktoolApk反编译得到Java源代码dex2jarjd-gui.exe劫持工具使用方法adb工具PYT...

03月30日70 views评论

阅读全文

安全文章

Docker又爆出高危逃逸漏洞了？仔细研究下事情没那么简单

0x00 引子从2019年关注的第一个容器逃逸类型的漏洞写出CVE-2019-5736 runc容器逃逸漏洞分析后，我对容器类漏洞的敏感度一直没有降低，并且非常碎片的学习容器和云原生相关的各种原理性...

03月23日118 views评论

阅读全文

安全文章

Docker又爆出高危逃逸漏洞了？仔细研究下事情没那么简单

本文作者图南引言：从2019年关注的第一个容器逃逸类型的漏洞写出CVE-2019-5736 runc容器逃逸漏洞分析后，我对容器类漏洞的敏感度一直没有降低，并且非常碎片的学习容器和云原生相关的各种原...

03月22日105 views评论

阅读全文

安全漏洞

BIND 服务器修复多个高危漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士互联网系统协会 (ISC) 发布安全更新，修复了位于广泛部署的 BIND 服务器软件中的多个高危漏洞。ISC 发布安全公告称，最新的安全更...

03月22日235 views评论

阅读全文

代码审计

从jndi到log4j2

JNDI基础JNDI的有关类：InitialContext类：InitialContext()构建一个初始上下文。 InitialContext(boolean laz...

03月22日59 views评论

阅读全文

代码审计

某平台管理RCE审计

某平台管理RCE审计看到有位师傅发了一个RCE，顺手分析一手先跟着师傅的文章走一遍输入账密 admin admin，进入到后台诊断中有一个ping测试和tracert测试，两个点都可以进行rce，先用...

03月19日84 views评论

阅读全文

安全工具

GitHub 热榜：一个能将文本快速转化为代码的 Python 神器！

“ 阅读本文大概需要 3 分钟。 ”如果能创建一个桌面软件，将自然语言直接转换成相关的 Python 数据分析代码，工作就方便了。这不，有俩「好事」的程序员耐不住寂寞，把这个工具做出来。近日，两个外国...

03月18日362 views评论

阅读全文

技术干货 | Apache Dubbo 2.7.6 反序列化漏洞复现及分析

一个任意文件上传漏洞的复现、分析、利用与防御建议

漏洞复现-MSSQL 2008弱口令利用

浅谈配置文件格式 | Linux 中国

通过恶意chm文件getshell

App安全检测实践基础

Docker又爆出高危逃逸漏洞了？仔细研究下事情没那么简单

Docker又爆出高危逃逸漏洞了？仔细研究下事情没那么简单

BIND 服务器修复多个高危漏洞

从jndi到log4j2

某平台管理RCE审计

GitHub 热榜：一个能将文本快速转化为代码的 Python 神器！

在线咨询

微信