private - 第 3 | CN-SEC 中文网

人工智能安全

大模型（ChatGPT）语料污染第一真实案例

今天看到一个非常有意思的案例，应该说可以载入史册的案例。我最早看有群里转发COS的一个推文：然后在hi群发了下，COS看到后跟我说了下大体过程，从受害者r_ocky.eth @r_cky0 的推文：详...

11月23日14 views评论

阅读全文

代码审计

『代码审计』从零开始的 Yii2 框架学习之旅（3）

点击蓝字，关注我们日期：2023-03-30作者：Obsidian介绍：Yii2框架相关漏洞的新手学习记录。0x01 前言书接上回。在 yii2 version < =2.0.42 时，反序列化...

11月14日15 views评论

阅读全文

安全文章

某CMS任意文件上传、任意文件删除、XSS挖掘。

声明：本文仅用于网络安全相关知识分享，文中测试环境均为自己搭建的靶场，请严格遵守网络安全相关法律法规。未经授权利用本文相关技术从事违法活动的，一切后果由违法人自行承担！Jie安全公众号及作者不承担任何...

11月11日19 views评论

阅读全文

安全漏洞

CVE-2024-44258：ManagedConfiguration Framework 中的符号链接漏洞

概括CVE-2024-44258重点指出了 Apple 设备中的ManagedConfiguration 框架和配置守护程序中的符号链接漏洞。在恢复精心设计的备份时，迁移过程无法验证目标文件夹是否为符...

11月08日35 views评论

阅读全文

安全漏洞

【PoC】Apple iOS 中严重符号链接漏洞CVE-2024-44258

概述CVE-2024-44258 代表苹果设备中 ManagedConfiguration框架和 profiled守护程序的一个符号链接漏洞。在还原一个经过精心设计的备份时，迁移过程未验证目标文件...

11月06日48 views评论

阅读全文

代码审计

fortify sca rules分析

fortify sca rules 一直处于加密状态，只有在扫描的时候才会被加载，网上发现已经有大佬破解了，这里分享给大家，jar包知识星球自取，解密代码如下，自行编译即可：import java.i...

11月06日26 views评论

阅读全文

安全文章

安全研究 | 不同编程语言中 IP 地址分类的不一致性

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）作为一名安全研究人员，我分析了不同编程语言中 IP 地址分类的行为。最近，我注意到...

10月21日18 views评论

阅读全文

安全工具

DockerSpy：Docker镜像是否安全

关于DockerSpy DockerSpy是一款针对Docker镜像的敏感信息检测与安全审计工具，该工具可以帮助广大研究人员在Docker Hub上检测和搜索自己镜像的安全问题，并识别潜在的泄漏内容，...

10月16日32 views评论

阅读全文

代码审计

Java反射深入再理解

星期五实验室阅读须知星期五实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行...

10月13日9 views评论

阅读全文

程序逆向

Fuzzer开发 3：构建 Bochs、MMU 和文件 IO

一背景这是关于开发一个使用 Bochs 作为目标执行引擎的快照模糊测试器的一系列博客文章中的下一篇。你可以在Lucid 仓库（https://github.com/h0mbre/Lucid）中找到模糊...

10月06日14 views评论

阅读全文

代码审计

某CMS源码RCE审计思路

一、前言这个依旧是一个学员审计出来的案例，今天拿出来分享一下，这个漏洞是基于phar反序列化的一个漏洞RCE利用方式，我们来查看漏洞点。二、漏洞分析首先这个代码是一个ThinkPH...

09月27日35 views评论

阅读全文

安全文章

webshell下的Rasp简易绕过

一、什么是RASP？在2014年的时候，Gartner引入了“Runtime application self-protection”一词，简称为RASP。它是一种新型应用安全保护技术，它将保护程序...

09月26日87 views评论

阅读全文

大模型（ChatGPT）语料污染第一真实案例

『代码审计』从零开始的 Yii2 框架学习之旅（3）

某CMS任意文件上传、任意文件删除、XSS挖掘。

CVE-2024-44258：ManagedConfiguration Framework 中的符号链接漏洞

【PoC】Apple iOS 中严重符号链接漏洞CVE-2024-44258

fortify sca rules分析

安全研究 | 不同编程语言中 IP 地址分类的不一致性

DockerSpy：Docker镜像是否安全

Java反射深入再理解

Fuzzer开发 3：构建 Bochs、MMU 和文件 IO

某CMS源码RCE审计思路

webshell下的Rasp简易绕过

在线咨询

微信