parse | CN-SEC 中文网

Linux 内核越界写入漏洞 PoC发布 CVE-2024-53104

针对 Linux 内核中高严重性越界写入漏洞（编号为 CVE-2024-53104）的概念验证 (PoC) 漏洞已发布。该漏洞存在于 USB 视频类 (UVC) 驱动程序中，可导致权限提升。该缺陷源于...

03月10日安全漏洞28 views评论

阅读全文

安全新闻

针对被积极利用的 Linux 内核越界写入漏洞（CVE-2024-53104）PoC 被公开

导读针对 Linux 内核中高严重性越界写入漏洞（CVE-2024-53104）的概念验证代码 (PoC) 已发布。该漏洞存在于 USB 视频类 (UVC) 驱动程序中，可导致权限提升。该缺陷源于u...

03月10日28 views评论

阅读全文

安全漏洞

Linux 内核越界写入漏洞（CVE-2024-53104）

点击上方蓝字关注我们吧~近日，一个针对 Linux 内核的高危越界写入（out-of-bounds write）漏洞（CVE-2024-53104）的概念验证（PoC）漏洞利用代码已被公开。该漏洞...

03月09日24 views评论

阅读全文

移动安全

小程序挖掘-js逆向请求与解密

点击蓝字，关注我们0x01某小程序点开一个小程序抓取数据包发现全都是加密不管是请求还是响应害现在随便挖个洞都需要js逆向直接反编译小程序导入微信开发工具发现这个请求参数叫requestDat...

03月06日6 views评论

阅读全文

安全文章

利用Xray+BurpSuite自动挖掘带sign签名的漏洞

随着WAF产品一、起因： Xray是一个非常好的自动化漏洞挖掘工具。我们通常在进行漏洞挖掘的时候，都会通过BurpSuite+Xray进行自动化的漏洞挖掘，官方也给了配置和使用方法，链接放到参考文献...

02月20日10 views评论

阅读全文

CTF专场

2022第二届网刃杯writeup

点击上方蓝字，关注我们吧！前言平台体验感极差，py选手一大把；过程神似DAS，垂直上分真可怕。#WEB#Sign_in打开网页：<?php highlight_file(__FI...

02月15日6 views评论

阅读全文

代码审计

Fastjson 反序列化分析

前言继续学习Fastjson反序列化 Fastjson的使用直接上代码先引入fastjson1.2.24依赖 <dependency> <groupId>com.alib...

02月15日16 views评论

阅读全文

代码审计

代码审计 | 某商城系统

一、cms简介：本文是关于某商城系统代码漏洞分析学习，大纲：1、环境搭建2、漏洞分析二、环境搭建下载源码，使用idea导入启动环境三、漏洞分析1、第三方组件漏洞审计本项目是基于Maven构建的。对于M...

02月11日15 views评论

阅读全文

安全文章

Java反序列化漏洞 | Fastjson反序列化漏洞原理+漏洞复现

扫码加圈子获内部资料网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。0x1 前言Fastjson反序列化漏洞也是一个知名...

02月10日21 views评论

阅读全文

安全文章

Xxl-job Hessian2 反序列化分析

环境搭建主要是服务端和执行端的两个端口，如果与本地端口冲突的话直接改一下端口号即可，还有就是数据库的账号密码配置在这里即可，启动调试，运行XxlJobAdminApplication，XxlJobEx...

02月09日11 views评论

阅读全文

CTF专场

2025春秋杯网络安全联赛冬季赛-部分misc

前言由于这几天和其他比赛冲突了，没有当场做，结束后容器不能起了，所以web题没有做，这里只记录几个misc题。1、See anything in these pics?题目内容：TBH THERE A...

01月22日38 views评论

阅读全文

安全文章

逻辑漏洞挖掘案例

/*本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。*/补天某企业src33363338333733343...

01月15日14 views评论

阅读全文

在线咨询

微信