parse | CN-SEC 中文网

安全文章

内网基础-Cyberstrikelab靶场lab2

鼎新安全don't give up and don't give in !信息收集这里可以看到cms是骑士CMS！这个cms是存在漏洞的！我们使用fscan扫描一下！这里发现了192.168.10.1...

6小时前4 views评论

阅读全文

安全工具

Cobalt Strike流量解密分析

首先需要找到.cobaltstrike.beacon_keys文件，然后从流量中的Cookie找到元数据注意CS是反连的，所以红色的是受害者向攻击者发的请求/响应，蓝色的是攻击者向受害者的响应/请求...

03月30日12 views评论

阅读全文

Linux 内核越界写入漏洞 PoC发布 CVE-2024-53104

针对 Linux 内核中高严重性越界写入漏洞（编号为 CVE-2024-53104）的概念验证 (PoC) 漏洞已发布。该漏洞存在于 USB 视频类 (UVC) 驱动程序中，可导致权限提升。该缺陷源于...

03月10日安全漏洞39 views评论

阅读全文

安全新闻

针对被积极利用的 Linux 内核越界写入漏洞（CVE-2024-53104）PoC 被公开

导读针对 Linux 内核中高严重性越界写入漏洞（CVE-2024-53104）的概念验证代码 (PoC) 已发布。该漏洞存在于 USB 视频类 (UVC) 驱动程序中，可导致权限提升。该缺陷源于u...

03月10日33 views评论

阅读全文

安全漏洞

Linux 内核越界写入漏洞（CVE-2024-53104）

点击上方蓝字关注我们吧~近日，一个针对 Linux 内核的高危越界写入（out-of-bounds write）漏洞（CVE-2024-53104）的概念验证（PoC）漏洞利用代码已被公开。该漏洞...

03月09日30 views评论

阅读全文

移动安全

小程序挖掘-js逆向请求与解密

点击蓝字，关注我们0x01某小程序点开一个小程序抓取数据包发现全都是加密不管是请求还是响应害现在随便挖个洞都需要js逆向直接反编译小程序导入微信开发工具发现这个请求参数叫requestDat...

03月06日9 views评论

阅读全文

安全文章

利用Xray+BurpSuite自动挖掘带sign签名的漏洞

随着WAF产品一、起因： Xray是一个非常好的自动化漏洞挖掘工具。我们通常在进行漏洞挖掘的时候，都会通过BurpSuite+Xray进行自动化的漏洞挖掘，官方也给了配置和使用方法，链接放到参考文献...

02月20日13 views评论

阅读全文

CTF专场

2022第二届网刃杯writeup

点击上方蓝字，关注我们吧！前言平台体验感极差，py选手一大把；过程神似DAS，垂直上分真可怕。#WEB#Sign_in打开网页：<?php highlight_file(__FI...

02月15日9 views评论

阅读全文

代码审计

Fastjson 反序列化分析

前言继续学习Fastjson反序列化 Fastjson的使用直接上代码先引入fastjson1.2.24依赖 <dependency> <groupId>com.alib...

02月15日17 views评论

阅读全文

代码审计

代码审计 | 某商城系统

一、cms简介：本文是关于某商城系统代码漏洞分析学习，大纲：1、环境搭建2、漏洞分析二、环境搭建下载源码，使用idea导入启动环境三、漏洞分析1、第三方组件漏洞审计本项目是基于Maven构建的。对于M...

02月11日18 views评论

阅读全文

安全文章

Java反序列化漏洞 | Fastjson反序列化漏洞原理+漏洞复现

扫码加圈子获内部资料网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。0x1 前言Fastjson反序列化漏洞也是一个知名...

02月10日28 views评论

阅读全文

安全文章

Xxl-job Hessian2 反序列化分析

环境搭建主要是服务端和执行端的两个端口，如果与本地端口冲突的话直接改一下端口号即可，还有就是数据库的账号密码配置在这里即可，启动调试，运行XxlJobAdminApplication，XxlJobEx...

02月09日19 views评论

阅读全文

在线咨询

微信