payload - 第 52 | CN-SEC 中文网

代码审计

【安全科普】Python之pickle反序列漏洞

网安教育培养网络安全人才技术交流、学习咨询0x00 Python对象序列化库 pickle简介与其他语言相同，python也有序列化/反序列化的方式python序列化主要有pickle、marshal...

03月07日58 views评论

阅读全文

安全工具

parselmouth — 自动化的 Python 沙箱逃逸 payload bypass 框架

🍊 parselmouth 介绍这是橘子杀手的第 57 篇文章题图摄于：韩国 · 涉地可支parselmouth —— 自动化的 Python 沙箱逃逸 payload bypass 框架☁️ 基本介...

03月07日44 views评论

阅读全文

安全文章

基于eBPF的端口复用新解

背景1.1 端口复用端口复用是一种网络编程技术，允许多个套接字在同一传输层协议（如TCP或UDP）下绑定到相同的端口号上。端口复用的可以提高服务器处理并发连接的能力，尤其是在短时间内有大量连接尝试到达...

03月07日112 views评论

阅读全文

安全新闻

Linux 恶意软件攻击配置不当的云服务器

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全公司 Cado Security 公司提醒称，涉及 Linux 恶意软件的加密劫持活动正在以新的唯一的恶意payload 攻击配置不当的 Ap...

03月07日23 views评论

阅读全文

代码审计

代码审计-某.net程序文件写入漏洞分析

0免责声明文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言前段时间看到公开了一个漏洞payl...

03月07日30 views评论

阅读全文

安全文章

Cloudflare WAF Bypass XSS

Payload Used : "><img src=x onerror=alert(1)> [Blocked By Cloudflare]Payload Used : ">&l...

03月07日32 views评论

阅读全文

安全工具

【刻刀】一款java漏洞集合工具-hyacinth

0x01 声明该公众号分享的安全工具和项目均来源于网络，仅供学术交流，请勿直接用于任何商业场合和非法用途。如用于其它用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。0x02 hyaci...

03月06日23 views评论

阅读全文

安全文章

一种ysoserial.jar 反序列化Payload的解码

0x00 前言小伙伴在分析告警的时候，发现反序列化告警，Payload类似AKztAA，不知道咋解，于是有了本文。ps: 本文首发于奇安信攻防社区，未经授权，严禁转载！0x01 文件头开始之前，先来复...

03月05日62 views评论

阅读全文

安全文章

浅析常见WEB安全漏洞及其防御措施

扫码领资料获网安教程一背景概述在网络攻防中，Web系统通常是攻击者的首选目标，攻击者大都通过Web打点的方式，先拿到边界Web服务器的权限，再以此为跳板实施内网横向渗透。由于Web系统通常涉及大量的...

03月05日49 views评论

阅读全文

安全文章

『杂项』利用 Windows 白名单免杀

点击蓝字关注我们日期：2023-10-08作者：Corl7介绍：介绍 3 种常用利用Windows白名单加载payload的方式。0x00 前言学习一下常用的利用Windows白名单加载payloa...

03月05日62 views评论

阅读全文

安全新闻

涉及13万个域名，揭露大规模安全威胁活动ApateWeb

近期，Unit 42的研究人员发现并识别了一个大规模的恶意活动，我们将其取名为ApateWeb。该活动使用了大约13万个网络和域名来传播流氓安全软件、潜在的不必要程序（PUP）以及其他网络诈骗程序。在...

03月04日31 views评论

阅读全文

安全工具

【红队】Supershell C2 远控平台

工具介绍 Supershell是一个通过WEB服务访问的C2远控平台，通过建立反向SSH隧道，获取完全交互式Shell，支持多平台架构Payload。功能特点支持团队并发协作，一个浏...

03月04日161 views评论

阅读全文

【安全科普】Python之pickle反序列漏洞

parselmouth — 自动化的 Python 沙箱逃逸 payload bypass 框架

基于eBPF的端口复用新解

Linux 恶意软件攻击配置不当的云服务器

代码审计-某.net程序文件写入漏洞分析

Cloudflare WAF Bypass XSS

【刻刀】一款java漏洞集合工具-hyacinth

一种ysoserial.jar 反序列化Payload的解码

浅析常见WEB安全漏洞及其防御措施

『杂项』利用 Windows 白名单免杀

涉及13万个域名，揭露大规模安全威胁活动ApateWeb

【红队】Supershell C2 远控平台

在线咨询

微信