queue | CN-SEC 中文网

安全文章

CVE-2024-55030：NASA fPrime 队列溢出导致 DoS 漏洞

网址https://visionspace.com/remote-code-execution-and-critical-vulnerabilities-in-nasa-fprime-v3-4-3/目...

05月15日10 views评论

阅读全文

安全文章

一次VUE环境下的渗透测试

测试过程很久之前的一次测试，目标网站界面如下点击哪个地方都是跳转到登录界面，只能验证码登录，也没有注册功能打开F12看下js文件，一眼就是VUE的框架先打开这个js文件，复制最后那一段字符来到前面那个...

04月21日10 views已关闭评论

阅读全文

程序逆向

APC 与 Early Bird注入

1APC介绍1.1 定义根据 MSDN 上的定义， APC（Asynchronous Procedure Call 异步过程调用）是在特定线程的上下文中异步执行的函数。具体来说，每个 APC 函数是与...

03月14日13 views评论

阅读全文

安全闲碎

udp没有连接就会生成socket吗？

按照题主说的，UDP还分为2个阶段：阶段1，还没有连接（Disconnected）的UDP状态。阶段2，建立连接（Connected）的UDP状态。错，UDP是一个天生（Native）的无连接（Con...

03月11日9 views评论

阅读全文

安全漏洞

Beanshell 反序列化分析（CVE-2016-2510）

版本 <dependency>...

02月13日18 views评论

阅读全文

安全文章

【技术分享】Linux kernel 4.20 BPF 整数溢出-堆溢出漏洞及其利用

内容简介我们可以100%稳定触发这个漏洞，并且可以利用它来进行本地提权获得root权限。这篇文章主要分析漏洞的成因以及基本漏洞利用方法。漏洞板块BPF(Berkeley Packet Filter)模...

01月11日4 views评论

阅读全文

安全文章

Weblogic&coherence Gadget分析（CVE-2020-2883）

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

01月11日8 views评论

阅读全文

代码审计

Java安全小记-Commons-Collections2反序列化

通过yso的代码可以看出，cc2利用链用的是commons-collections4版本，而我们之前用的是3.1版本。所以首先要下载一下依赖，pom文件加入：<dependency> ...

01月08日14 views评论

阅读全文

安全文章

APC注入以及几种实现方式

出品|先知社区(ID:林寒）声明以下内容，来自先知社区的林寒作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任何责任。...

01月06日29 views评论

阅读全文

安全文章

Hades -结合多种规避技术的Go Shellcode加载器

关于Hades是一个概念验证加载器，它结合了几种规避技术，目的是绕过现代 AV/EDR 常用的防御机制。用法最简单的方法可能是使用在 Linux 上构建项目make。git clone https:...

11月06日19 views评论

阅读全文

程序逆向

TransactionNotification逆向与分析

在MSDN中有这样一句话，我们尝试在二进制的角度理解一下KResourcesManger的结构在+0x098有一个NotificationQueue，按照道理来说就是这个QUEUE了，注意KQUEU的...

10月28日11 views评论

阅读全文

安全文章

【渗透技巧】Vue应用快速debug前端页面

Vue应用快速debug前端页面分享一个干货。现在黑盒测试的过程中会经常遇到Vue写的页面，做扫描器也会遇到这类情况，特别是一些后台，打开就跳到登录页面。这时候我想知道这个页面有哪些功能，就只能去扒J...

09月28日15 views评论

阅读全文

CVE-2024-55030：NASA fPrime 队列溢出导致 DoS 漏洞

一次VUE环境下的渗透测试

APC 与 Early Bird注入

udp没有连接就会生成socket吗？

Beanshell 反序列化分析（CVE-2016-2510）

【技术分享】Linux kernel 4.20 BPF 整数溢出-堆溢出漏洞及其利用

Weblogic&coherence Gadget分析（CVE-2020-2883）

Java安全小记-Commons-Collections2反序列化

APC注入以及几种实现方式

Hades -结合多种规避技术的Go Shellcode加载器

TransactionNotification逆向与分析

【渗透技巧】Vue应用快速debug前端页面

在线咨询

微信