parse - 第 6 | CN-SEC 中文网

安全工具

SCADA-Stuff: 逆向工程与破解SCADA/ICS设备的工具集合

随着工业控制系统（ICS）和监督控制与数据采集系统（SCADA）在关键基础设施和工业环境中的广泛应用，这些系统的安全性变得至关重要。然而，研究这些系统的固件与软件通常需要进行逆向工程，以了解其内部工作...

08月08日46 views评论

阅读全文

Linux一天一命令之cp命令

结合工作，需要不断深入学习Linux，学着学着发现，还是需要回头去看看一些基础的知识。基于此，我们结合公开资料开辟了这个《Linux一天一命令》系列，更新时间为每周周一至周五，每周五个命令，原文始发于...

07月20日安全闲碎11 views评论

阅读全文

代码审计

Fastjson 反序列化分析

前言继续学习Fastjson反序列化 Fastjson的使用直接上代码先引入fastjson1.2.24依赖 <dependency> <groupId>com.alib...

07月16日51 views评论

阅读全文

安全文章

OSCP实战靶机 | Chronos

坚持自律做最好的自己，每天一台，欢迎大家监督昨天一直公众号一直发不出来文章，不知道为啥……1-环境搭建靶机下载地址：https://www.vulnhub.com/entry/chronos-1,73...

07月16日117 views评论

阅读全文

安全文章

htb打靶记录-SolarLab

今天要挑战的是htb的SolarLab靶场首先使用nmap进行扫描访问80端口得到3个用户然后继续访问发现有框，进行了xss、注入操作无果然后有一个登录页面，弱口令尝试无果然后通过smb扫描发现了一个...

07月14日22 views评论

阅读全文

安全漏洞

CVE-2024-6188 漏洞复现

01 — 漏洞名称 Parsec Automation TrackSYS 敏感数据泄露漏洞 02 — 漏洞影响 Parsec Automation TrackSYS 11.x.x 03 — 漏洞描述 ...

07月13日310 views评论

阅读全文

代码审计

Fastjson反序列化漏洞深度分析

概述Fastjson是阿里巴巴的⼀个开源Java库，提供了Java对象与Json相互转换的APItoJSONString()方法：将Json对象转换成Json字符串；parseObject()方法：将...

07月03日21 views评论

阅读全文

安全百科

浅谈黑盒识别Fastjson/Jackson组件

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文由作者授权，首发在奇安信攻防社区https://forum.butian.net/share/...

06月27日44 views评论

阅读全文

CTF专场

CTF php .so pwn 题型分析

基础的一些知识‍◆最近打比赛遇到了几道 php so 模块的 pwn 题，个人感觉挺有意思的。◆一般情况下会把php 大部分函数 ban 掉，只是用自定义so文件里的函数。 .so 文件的导出函数 ...

06月16日38 views评论

阅读全文

CTF专场

R3CTF 2024 writeup by Mini-Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

06月12日172 views评论

阅读全文

安全文章

LINUX 内核 NFT_VALIDATE_REGISTER_STORE 整数溢出权限提升

概括Linux 内核中的漏洞允许本地攻击者提升受影响的 Linux 内核安装的权限。攻击者必须首先获得在目标系统上执行低权限代码的能力才能利用此漏洞。该特定缺陷存在于netfilter子系统中。该问题...

06月06日11 views评论

阅读全文

代码审计

某ERP系统开源版本审计

分析某ERP系统开源版本地址：https://gitee.com/yimiaoOpen/nodcloud 开审！！！！！ 1.在恢复备份功能点，可调用restore方法从数据库备份文件中恢复数据。 ...

05月29日20 views评论

阅读全文

SCADA-Stuff: 逆向工程与破解SCADA/ICS设备的工具集合

Linux一天一命令之cp命令

Fastjson 反序列化分析

OSCP实战靶机 | Chronos

htb打靶记录-SolarLab

CVE-2024-6188 漏洞复现

Fastjson反序列化漏洞深度分析

浅谈黑盒识别Fastjson/Jackson组件

CTF php .so pwn 题型分析

R3CTF 2024 writeup by Mini-Venom

LINUX 内核 NFT_VALIDATE_REGISTER_STORE 整数溢出权限提升

某ERP系统开源版本审计

在线咨询

微信