pipe - 第 2 | CN-SEC 中文网

安全文章

【更新】Ivanti connect secure RCE 补丁分析

接前文CVE-2023-46805&CVE-2024-21887 Ivanti connect secure RCE分析之前由于没有弄到补丁，现在补充一下补丁分析。补丁分析安装补丁后，按照老办...

03月27日36 views评论

阅读全文

安全文章

黄金右手 | 一次项目中的Oracle注入简单记录

01黄金右手那是一个阳光明媚的下午，来到了客户单位测试系统。在我黄金右手的加持下，我发现了一处注入！哦哟，高危要到手了。于是我习惯性的拿Mysql的语句打了几发，发现没反应，好吧。又换...

03月12日26 views评论

阅读全文

安全工具

如何使用PipeViewer查看Windows命名管道的详细信息

关于PipeViewer PipeViewer是一款功能强大的图形化界面工具，可以帮助广大研究人员查看Windows命名管道及其权限的详细信息，并搜索其中潜在的不安全权限。在PipeViewer的...

02月14日35 views评论

阅读全文

安全漏洞

CVE-2022-0847 dirtypipe漏洞复现

一漏洞简介漏洞发现者 Max Kellermann 并不是专门从事漏洞挖掘工作的，而是在服务器中多次出现了文件错误的问题，用户下载的包含日志的gzip文件多次出现CRC校验位错误, 排查后发现CRC校...

02月10日22 views评论

阅读全文

安全文章

AWS Lambda Node.js 反弹shell

Nov 19, 20190x00 前言原本在测AWS Lambda，后来变成研究Node.js反弹shell了，hhh。 0x01 被攻击端直接套到lambda函数里就行了12345678910111...

01月05日24 views已关闭评论

阅读全文

安全文章

溯源反制-获取蚁剑Antsword使用者的权限

目标BEGINNING OF WINTER蓝队通过修改后门的代码实现获得蚁剑使用者的权限环境BEGINNING OF WINTER红方：Windows Antsword &n...

12月25日53 views评论

阅读全文

安全工具

PipeViewer - 显示有关 Windows 中命名管道的详细信息的工具

PipeViewer 是一个 GUI 工具，允许用户查看有关 Windows 命名管道及其权限的详细信息。它旨在为有兴趣搜索权限较弱的命名管道或测试命名管道安全性的安全研究人员提供用处。借助 Pipe...

12月23日80 views评论

阅读全文

安全工具

蚁剑低版本反制

漏洞概述中国蚁剑是一款开源的跨平台网站管理工具，它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。影响范围AntSword &l...

11月27日57 views评论

阅读全文

IoT工控物联网

自动驾驶中camera方案（一）camera链路框架

点击上方蓝字谈思实验室获取更多汽车网络安全资讯1.Camera链路完整框架1.1 链路框架图：GMSL1方案： &nb...

08月09日68 views评论

阅读全文

安全开发

超详细的 Jenkins 多分支Pipeline自动发布项目

如果您正在寻找一个自动化的基于"Pull Request"或基于分支的Jenkins CI / CD管道，则本指南将帮助您全面了解如何使用Jenkins多分支管道来实现它。Jenkins多分支管道是设...

05月24日30 views评论

阅读全文

安全文章

SQL注入基础 oracle 延时注入

oracle 延时注入1简介DBMS_LOCK.SLEEP()函数可以让一个过程休眠很多秒，但使用该函数存在许多限制。首先，不能直接将该函数注入子查询中，因为Oracle不支持堆叠查询(stacked...

05月15日146 views评论

阅读全文

安全文章

Windows提权之RoguePotato

提权介绍从服务帐户到系统的Windows本地权限升级权限提升 RoguePotato @splinter_code & @decoder_itMandatory args:-r remote_...

03月25日57 views评论

阅读全文

【更新】Ivanti connect secure RCE 补丁分析

黄金右手 | 一次项目中的Oracle注入简单记录

如何使用PipeViewer查看Windows命名管道的详细信息

CVE-2022-0847 dirtypipe漏洞复现

AWS Lambda Node.js 反弹shell

溯源反制-获取蚁剑Antsword使用者的权限

PipeViewer - 显示有关 Windows 中命名管道的详细信息的工具

蚁剑低版本反制

自动驾驶中camera方案（一）camera链路框架

超详细的 Jenkins 多分支Pipeline自动发布项目

SQL注入基础 oracle 延时注入

Windows提权之RoguePotato

在线咨询

微信