property | CN-SEC 中文网

安全文章

CVE-2021-30632 V8引擎漏洞分析

简介CVE-2021-30632是V8引擎的类型混淆漏洞。攻击者可通过构造JIT code，向一个PropertyCellType为kConstantType且拥有unstable map的全局变量写...

15小时前9 views评论

阅读全文

安全文章

带有影子快照的远程 Windows 凭据转储：利用和检测

2025年6月11日，安全研究者Peter Gabaldon在其X帖子（https://x.com/PedroGabaldon/status/1932698670622806214）中披露了一种创新的...

06月13日8 views评论

阅读全文

Vivado中的约束文件（.xdc）是如何工作的

Vivado中的约束文件（.xdc）通过 TCL 指令控制设计实现流程，确保最终硬件符合时序、引脚分配等要求。下面是其工作原理的详细说明：1.约束文件的基本作用约束文件是连接设计代码（HDL）和物理实...

05月20日安全开发19 views评论

阅读全文

安全开发

mybatis

JDBCJDBC（Java Database Connectivity，Java数据库连接）是一种用于Java编程语言的标准API，它允许Java程序执行对各种数据库的SQL语句调用。通过JDBC，J...

03月20日17 views评论

阅读全文

powershell命令-信息收集

• 提取 Wi-Fi 配置文件和密码 (Extracting Wi-Fi Profiles and Passwords):[Console]::OutputEncoding = [System.Tex...

03月19日安全文章20 views评论

阅读全文

安全文章

JS逆向 | cookie加密处理

文章声明：本篇文章内容部分选取网络，如有侵权，请告知删除。文章末尾有开源Gethub网址，仅供参考！浏览器开发者工具功能介绍Convert curl commands to pyth...

03月03日30 views评论

阅读全文

安全博客

Confluence环境搭建及漏洞分析

这篇笔记是一个多月前写的，本来是想分析漏洞 CVE-2023-22522，但当时关于该漏洞的信息太少，最后也没分析出该漏洞原貌。笔记只留下一些环境搭建的方法和分析思路，另外还有一个不太算漏洞的漏洞，官...

02月27日20 views评论

阅读全文

安全漏洞

Spring Framework RCE分析（CVE-2022-22965）

3月29日，Spring Framework 存在远程代码执行漏洞，在 JDK 9 及以上版本环境下，远程攻击者可利用该漏洞写入恶意代码导致远程代码执行漏洞。漏洞描述作为目前全球最受欢迎的Java轻...

02月24日22 views评论

阅读全文

HW&HVV

微信邀请加入群聊钓鱼卡片简析

前言须知仅供学习研究，不得用于非法行为！！仅供学习研究，不得用于非法行为！！仅供学习研究，不得用于非法行为！！成果展示Demo 1：点击卡片进入公众号文章上图为群聊卡片样式，下图是点击之后跳转目标。D...

02月05日168 views评论

阅读全文

移动安全

安卓逆向2025 Frida学习之hook案例（八）

样本下载地址：https://pan.quark.cn/s/f304ab36dbf4一、进入样本app，提示我们需要运行在Russia devices中。二、将app载入jadx中，搜索关键字Russ...

01月27日24 views评论

阅读全文

安全文章

GeoServer Property evalute 远程代码执行漏洞 (CVE-2024-36401)

日期：2025年01月06日作者：goout 介绍：GeoServer Property evalute 远程代码执行漏洞。 0x00 漏洞简介 GeoServer 是一个用 Java 编写的开...

01月06日25 views评论

阅读全文

CVE-2021-30632 V8引擎漏洞分析

带有影子快照的远程 Windows 凭据转储：利用和检测

Vivado中的约束文件（.xdc）是如何工作的

mybatis

powershell命令-信息收集

JS逆向 | cookie加密处理

Confluence环境搭建及漏洞分析

Spring Framework RCE分析（CVE-2022-22965）

微信邀请加入群聊钓鱼卡片简析

安卓逆向2025 Frida学习之hook案例（八）

GeoServer Property evalute 远程代码执行漏洞 (CVE-2024-36401)

最新提权漏洞 Windows内核模式驱动特权提升漏洞 CVE-2024-35250

在线咨询

微信