out | CN-SEC 中文网

安全文章

VulnHub-Bulldog: 1

大余安全一个每日分享渗透小技巧的公众号大家好，这里是大余安全的第 49 篇文章，本公众号会每日分享攻防渗透技术给大家。靶机地址：https://www.vulnhub.com/...

07月04日24 views评论

阅读全文

代码审计

反序列化漏洞的防御与拒绝服务

哆啦安全，赞 7 最近两个月我一直在做拒绝服务漏洞相关的时间，并收获了Spring和Weblogic的两个CVE（还有一些报告也许正在审核和修复中）但DoS漏洞终归是鸡肋洞，并没有太大的意义，比如之...

03月18日35 views已关闭评论

阅读全文

安全文章

WEB常见漏洞之SSRF（基础原理篇）

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

01月25日78 views评论

阅读全文

安全文章

域内定位个人PC的三种方式

会话搜集在cmd下调用query session命令可以获得当前环境下的windows会话NetSessionEnum这个函数不允许直接查询是谁登陆，但是它允许查询是谁在访问此工作站的网络资源时所创...

01月11日145 views评论

阅读全文

安全文章

Java安全中Groovy组件从反序列化到命令注入及绕过和在白盒中的排查方法

反序列化Groovy : 1.7.0-2.4.3AnnotationInvocationHandler.readObject() Map.entrySet() (Proxy) ConversionHa...

01月09日124 views评论

阅读全文

安全文章

WEB常见漏洞之文件上传（基础原理篇）

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，狐狸说安全及文章作者不为此承担任何责任。0x01漏洞概述由于开发者...

01月06日119 views评论

阅读全文

安全博客

Fastjson 68 commons-io AutoCloseable

前言今天长亭公众号发了一个 fastjson commons-io AutoCloseable 的利用，正好我最近也在分析这个，看了一下，有相同的地方也有不同地方，那我也发出来一起学习交流吧。我这...

01月01日12 views评论

阅读全文

fuzzer AFL 源码分析（四）-监控

上一部分对afl如何实现反馈进行了较为详细的介绍，本文将对afl如何实现监控进行分析。监控是指afl能够成功运行目标程序、获取目标程序的反馈信息（运行状态）并判定此次运行是否有效（此次运行的样例是否增...

11月15日程序逆向60 views评论

阅读全文

fuzzer AFL 源码分析（四）-监控

点击蓝字 / 关注我们上一部分对afl如何实现反馈进行了较为详细的介绍，本文将对afl如何实现监控进行分析。监控是指afl能够成功运行目标程序、获取目标程序的反馈信息（运行状态）并...

11月15日程序逆向50 views评论

阅读全文

代码审计

Java反序列化技术分享（3）-- 静态&动态代理

cckuailong读完需要29分钟速读仅需 10 分钟1 代理模式为其他对象提供一个代理以控制对某个对象的访问。代理类主要负责为委托类（真实对象）预处理消息、过滤消息、传递消...

11月01日46 views评论

阅读全文

安全工具

FOFA联动XRAY小工具

FOFA联动XRAY小工具：XRAY-F安装依赖python3 -m pip install requests,urllib3,argparse,configparser,base64使用前要先开启x...

10月26日118 views评论

阅读全文

安全开发

Python的一些日常高频写法，建议收藏备用！

一、数字1 求绝对值绝对值或复数的模In [1]: abs(-6)Out[1]: 62 进制转化十进制转换为二进制：In [2]: bin(10)Out[2]: '0b1010'十进制转换为八进制：...

10月02日31 views评论

阅读全文