protocol - 第 6 | CN-SEC 中文网

安全文章

gRPC内存马研究与查杀

戳上面的蓝字关注我吧！01前言前两周看到M01N Team公众号发布的《内存马的攻防博弈之旅之gRPC内存马》，文中介绍了gRPC内存马是如何注入进去并执行命令的，但是由于原文当中只给出靶场的Demo...

01月04日142 views评论

阅读全文

安全文章

内存马的攻防博弈之旅之gRPC内存马

一. 概述在内存马的攻防博弈之旅中，我们对内存马做过了一定的介绍。做个简单的总结，内存马就是在系统动态创建对外提供服务的恶意后门接口，并且整个过程没有文件落地，全都在内存中执行，...

12月01日29 views评论

阅读全文

安全百科

36张图，一次性补全网络基础知识

OSI和TCP/IP是很基础但又非常重要的知识，很多知识点都是以它们为基础去串联的，作为底层，掌握得越透彻，理解上层时会越顺畅。今天这篇网络基础科普，就...

11月29日43 views评论

阅读全文

安全文章

Weblogic Analysis Attacked by T3 Protocol From CVE (part 3)

前言继续抽空学习Weblogic CVE中有关T3协议的漏洞利用方式！环境搭建和前面的过程类似 T3+JRMP利用 CVE-2018-2628 原理这个CVE也就是前面的一种绕过，前面是在pa...

11月04日15 views评论

阅读全文

安全文章

Weblogic Analysis Attacked by T3 Protocol From CVE (part 2)

前言这篇是继上篇中的T3协议进行漏洞利用，继续分析Weblogic CVE的有关利用方式和修复手法环境搭建同样可以使用上篇中的环境搭建 T3协议的利用 CVE-2020-2883 影响 Orac...

10月26日26 views评论

阅读全文

安全文章

Weblogic Analysis Attacked by T3 Protocol From CVE (part 1)

前言 WebLogic是美国Oracle公司的主要产品之一，是商业市场上主要的 J2EE 应用服务器软件，也是世界上第一个成功商业化的J2EE应用服务器，在 Java 应用服务器中有非常广泛的部署和应...

10月13日27 views评论

阅读全文

安全工具

Wireshark 4.0.0 新版本发布

Knowledge is Power前言2022.10.4 Wireshark 4.0.0 新版本正式发布了，身处十一假期期间，自然是懒得开电脑，简单扫了下 Wireshark 4.0.0 Relea...

10月10日57 views评论

阅读全文

安全文章

CVE-2022-41343 - 通过 Phar 反序列化的 RCE

Dompdf 是 PHP 中一个流行的库，用于从 HTML 呈现 PDF 文件。Tanto Security 在 Dompdf 中披露了一个影响 2.0.0 及以下版本的漏洞。该漏洞已在 Dompdf...

10月07日313 views评论

阅读全文

安全开发

NtSocket的稳定实现，Client与Server的简单封装，以及SocketAsyncSelect的一种APC实现

本文为看雪论坛优秀文章看雪论坛作者ID：ANormalUser一NtSocket_NtClient_NtServerUsing NtCreateFile and NtDeviceIoControlFi...

10月07日89 views评论

阅读全文

安全文章

HTTP protocol for Web security

HTTP protocol for Web securityHTTP 报文基础HTTP 请求报文由3部分组成（请求行+请求头+请求体）：下面是一个实际的请求报文：「①」是请求方法，GET 和 PO...

09月25日24 views评论

阅读全文

安全漏洞

【威胁通告】Apache Tomcat 文件包含漏洞（CVE-2020-1938）威胁通告

通告编号:NS-2020-00092020-02-20TAG：Apache Tomcat、文件包含、CVE-2020-1938漏洞危害：攻击者利用此漏洞，可未授权读取任意文件。版本：1.01...

08月28日23 views评论

阅读全文

安全文章

CVE-2020-17049

CVE-2020-17049并不是唯一一个旁路计数器是敏感的。您*可以*通过“Kerberos only delegation”获得票证，而不仅仅是使用“protocol transition”先决条...

07月27日61 views评论

阅读全文

gRPC内存马研究与查杀

内存马的攻防博弈之旅之gRPC内存马

36张图，一次性补全网络基础知识

Weblogic Analysis Attacked by T3 Protocol From CVE (part 3)

Weblogic Analysis Attacked by T3 Protocol From CVE (part 2)

Weblogic Analysis Attacked by T3 Protocol From CVE (part 1)

Wireshark 4.0.0 新版本发布

CVE-2022-41343 - 通过 Phar 反序列化的 RCE

NtSocket的稳定实现，Client与Server的简单封装，以及SocketAsyncSelect的一种APC实现

HTTP protocol for Web security

【威胁通告】Apache Tomcat 文件包含漏洞（CVE-2020-1938）威胁通告

CVE-2020-17049

在线咨询

微信