queue | CN-SEC 中文网

程序逆向

APC 与 Early Bird注入

1APC介绍1.1 定义根据 MSDN 上的定义， APC（Asynchronous Procedure Call 异步过程调用）是在特定线程的上下文中异步执行的函数。具体来说，每个 APC 函数是与...

03月14日6 views评论

阅读全文

安全闲碎

udp没有连接就会生成socket吗？

按照题主说的，UDP还分为2个阶段：阶段1，还没有连接（Disconnected）的UDP状态。阶段2，建立连接（Connected）的UDP状态。错，UDP是一个天生（Native）的无连接（Con...

03月11日7 views评论

阅读全文

安全漏洞

Beanshell 反序列化分析（CVE-2016-2510）

版本 <dependency>...

02月13日16 views评论

阅读全文

安全文章

【技术分享】Linux kernel 4.20 BPF 整数溢出-堆溢出漏洞及其利用

内容简介我们可以100%稳定触发这个漏洞，并且可以利用它来进行本地提权获得root权限。这篇文章主要分析漏洞的成因以及基本漏洞利用方法。漏洞板块BPF(Berkeley Packet Filter)模...

01月11日3 views评论

阅读全文

安全文章

Weblogic&coherence Gadget分析（CVE-2020-2883）

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

01月11日7 views评论

阅读全文

代码审计

Java安全小记-Commons-Collections2反序列化

通过yso的代码可以看出，cc2利用链用的是commons-collections4版本，而我们之前用的是3.1版本。所以首先要下载一下依赖，pom文件加入：<dependency> ...

01月08日13 views评论

阅读全文

安全文章

APC注入以及几种实现方式

出品|先知社区(ID:林寒）声明以下内容，来自先知社区的林寒作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任何责任。...

01月06日21 views评论

阅读全文

安全文章

Hades -结合多种规避技术的Go Shellcode加载器

关于Hades是一个概念验证加载器，它结合了几种规避技术，目的是绕过现代 AV/EDR 常用的防御机制。用法最简单的方法可能是使用在 Linux 上构建项目make。git clone https:...

11月06日18 views评论

阅读全文

程序逆向

TransactionNotification逆向与分析

在MSDN中有这样一句话，我们尝试在二进制的角度理解一下KResourcesManger的结构在+0x098有一个NotificationQueue，按照道理来说就是这个QUEUE了，注意KQUEU的...

10月28日10 views评论

阅读全文

安全文章

【渗透技巧】Vue应用快速debug前端页面

Vue应用快速debug前端页面分享一个干货。现在黑盒测试的过程中会经常遇到Vue写的页面，做扫描器也会遇到这类情况，特别是一些后台，打开就跳到登录页面。这时候我想知道这个页面有哪些功能，就只能去扒J...

09月28日15 views评论

阅读全文

安全文章

批量获取攻防资产访问截图

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

09月12日19 views评论

阅读全文

CSAPP 并发编程笔记

基于进程的并发基于进程的并发服务器进程的优劣基于 I/O 多路复用的并发基于 I/O 多路复用的并发事件驱动服务器I/O 多路复用技术的优劣基于线程的并发线程用户线程内核线程轻量级进程：内核中实现，支...

08月18日安全博客9 views评论

阅读全文

APC 与 Early Bird注入

udp没有连接就会生成socket吗？

Beanshell 反序列化分析（CVE-2016-2510）

【技术分享】Linux kernel 4.20 BPF 整数溢出-堆溢出漏洞及其利用

Weblogic&coherence Gadget分析（CVE-2020-2883）

Java安全小记-Commons-Collections2反序列化

APC注入以及几种实现方式

Hades -结合多种规避技术的Go Shellcode加载器

TransactionNotification逆向与分析

【渗透技巧】Vue应用快速debug前端页面

批量获取攻防资产访问截图

CSAPP 并发编程笔记

在线咨询

微信