null - 第 8 | CN-SEC 中文网

安全文章

ALaris 免杀shellcode loader技术原理.md

ALaris shellcode 免杀loader 技术原理看到一个GitHub项目：https://github.com/cribdragg3r/AlarisBuild最近更新时间是30天前，vt上...

03月09日164 views评论

阅读全文

安全文章

cve-2020-14882 weblogic 越权绕过登录分析

简介weblogic 管理控制台需要用户名和密码去登录，但是通过该漏洞，可以绕过登录校验，直接进入后台访问weblogic的各种资源。补丁diff在这里我的weblogic版本为12.2.1.4，其他...

03月07日153 views评论

阅读全文

安全文章

技巧整合 - mysql注入点的另类利用

from:http://bbs.ichunqiu.com/thread-9903-1-1.html?form=sec前言：渗透测试所遇的情况瞬息万变，以不变应万变无谓是经验与技巧的整合简介：如下mys...

03月07日80 views评论

阅读全文

安全文章

Content Provider安全

android平台提供了Content Provider，将一个应用程序的指定数据集提供给其它应用程序。这些数据可以存储在文件系统、SQLite数据库中，或以任何其它合理的方式存储。其他应用...

03月07日73 views评论

阅读全文

安全新闻

谁还没经历过死锁呢

来自公众号：小林coding大家好，我是小林。说个很早之前自己遇到过数据库死锁问题。有个业务主要逻辑就是新增订单、修改订单、查询订单等操作。然后因为订单是不能重复的，所以当时在新增订单的时候做了幂等性...

03月02日66 views评论

阅读全文

安全文章

通过sqlserver注入拿下某学校内网多台交换机权限

之前授权任务打某个资产。其中碰到了这个学校，是通过sqlserver打下的shell。记录过程比较简略，也没有很复杂的技术，希望哥哥们不要见笑。一）功能点浏览探测浏览学校站点，发现了这个选课系统。对这...

03月01日79 views评论

阅读全文

CVE-2020-9484 tomcat session持久化漏洞分析与复现

漏洞简介Apache Tomcat发布通告称修复了一个源于持久化Session的远程代码执行漏洞（CVE-2020-9484）。要利用该漏洞，攻击者需要同时满足以下4个条件：攻击者可以控制服务器上的文...

03月01日安全文章115 views评论

阅读全文

程序逆向

windows内核之Null指针解引用(四)

0x00 前言 Windows内核系列： windows内核之栈溢出(一) windows内核之任意地址写入(二) windows内核之UAF(三) ## 0x01漏洞原理解引用：测试示例源码 ...

01月19日67 views评论

阅读全文

CVE-2020-17141-POC-远程执行代码漏洞

Microsoft Exchange远程执行代码漏洞POC：https://srcincite.io/pocs/cve-2020-17141.py.txt#!/usr/bin/...

01月13日安全漏洞194 views评论

阅读全文

【PHP】基础知识整理

变量基本类型测试代码123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495...

01月10日安全博客8 views评论

阅读全文

安全博客

【Java】数据结构-链表实现队列(完整代码)

我的个人博客孤桜懶契：http://gylq.github.io 链表实现队列的接口Queue.java12345678public interface Queue<E> { ...

01月10日19 views评论

阅读全文

CWE-158 空字节或NULL字符转义处理不恰当

CWE-158 空字节或NULL字符转义处理不恰当 Improper Neutralization of Null Byte or NUL Character 结构: Simple Abstracti...

01月07日CWE(弱点枚举)63 views评论

阅读全文

ALaris 免杀shellcode loader技术原理.md

cve-2020-14882 weblogic 越权绕过登录分析

技巧整合 - mysql注入点的另类利用

Content Provider安全

谁还没经历过死锁呢

通过sqlserver注入拿下某学校内网多台交换机权限

CVE-2020-9484 tomcat session持久化漏洞分析与复现

windows内核之Null指针解引用(四)

CVE-2020-17141-POC-远程执行代码漏洞

【PHP】基础知识整理

【Java】数据结构-链表实现队列(完整代码)

CWE-158 空字节或NULL字符转义处理不恰当

在线咨询

微信