provider - 第 7 | CN-SEC 中文网

安全文章

Dubbo反序列化漏洞分析集合2

前言这篇是对上一篇进行了补充，添加了两个Hessian协议的分析和Kryo<5.0.0的利用和MRCTF中的Kryo>5.0.0特定场景利用环境搭建同样是使用上篇文章的环境给个传送...

09月25日88 views评论

阅读全文

安全文章

OAuth漏洞系列-在OAuth流程中所产生的账户劫持漏洞研究

高能预警:文末有福利！！！声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景具体方法响应...

08月24日11 views评论

阅读全文

安全文章

.NET实现虚拟WebShell第1课之VirtualFile

0x01 背景本次分享.NET FrameWork 2.0及以上版本如何实现虚拟Webshell，这种高级的隐匿手法得益于使用.NET VirtualPathProvider类，基于此类扩展的WebS...

08月24日41 views评论

阅读全文

安全文章

OAuth漏洞系列-在OAuth流程中所产生的账户劫持漏洞研究

08月24日317 views已关闭评论

阅读全文

安全漏洞

【漏洞预警】Apache Airflow Docker Provider远程代码执行漏洞（CVE-2022-38362）

基本信息风险等级: 高危 ...

08月18日134 views评论

阅读全文

移动安全

Android嵌套Intent的隐患以及解决方案

翻译自 Nicole Borrelli 在 Medium 上的 post 《Android Nesting Intents》。你的 App 是否在某些...

05月26日31 views评论

阅读全文

代码审计

.NET高级代码审计(第13课)反序列化Gadget之ObjectDataProvider完结篇

0x01 背景ObjectDataProvider类，封装于WPF核心程序集之一PresentationFramework.dll作为 .NET反序列化漏洞里的核心Gadget，上篇介绍了使用的基本场...

05月16日55 views评论

阅读全文

terraform的实践（二）

不是说继续GitLab的CI/CD吗，对，但是CI/CD想搞的是用terraform对接OpenStack做IaC，多复杂的系统也是一个一个简单的模块组合起来的，把每个模块都整明白，整体系统成功也就是...

05月16日安全闲碎37 views评论

阅读全文

代码审计

【转载】.NET高级代码审计(第13课)反序列化Gadget之ObjectDataProvider完结篇

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！转载：0x01 背景ObjectDataProvider类，封装于WPF核心程序集之一PresentationFramewor...

05月15日44 views评论

阅读全文

代码审计

.NET高级代码审计-反序列化Gadget之ObjectDataProvider完结篇

0x01 背景ObjectDataProvider类，封装于WPF核心程序集之一PresentationFramework.dll作为 .NET反序列化漏洞里的核心Gadget，上篇介绍了使用的基本场...

05月15日171 views评论

阅读全文

安全漏洞

【风险通告】RubyGems未授权访问漏洞（CVE-2022-29176）

0x00 风险概述2022年5月6日，RubyGems被披露存在一个可导致未授权访问的漏洞（CVE-2022-29176），该漏洞的CVSS评分为9.9。 0x01 攻击详情Rubygems...

05月12日68 views评论

阅读全文

移动安全

Android安全测试框架Drozer（常用命令汇总）

开始一个会话adb forward tcp:31415 tcp:31415drozer console connect检索包信息run app.package.list -f <app name...

05月10日56 views评论

阅读全文

Dubbo反序列化漏洞分析集合2

OAuth漏洞系列-在OAuth流程中所产生的账户劫持漏洞研究

.NET实现虚拟WebShell第1课之VirtualFile

OAuth漏洞系列-在OAuth流程中所产生的账户劫持漏洞研究

【漏洞预警】Apache Airflow Docker Provider远程代码执行漏洞（CVE-2022-38362）

Android嵌套Intent的隐患以及解决方案

.NET高级代码审计(第13课)反序列化Gadget之ObjectDataProvider完结篇

terraform的实践（二）

【转载】.NET高级代码审计(第13课)反序列化Gadget之ObjectDataProvider完结篇

.NET高级代码审计-反序列化Gadget之ObjectDataProvider完结篇

【风险通告】RubyGems未授权访问漏洞（CVE-2022-29176）

Android安全测试框架Drozer（常用命令汇总）

在线咨询

微信