queue - 第 2 | CN-SEC 中文网

安全文章

WriteProcessMemoryAPC - 使用 APC 调用将内存写入远程进程

本文仅用于技术研究学习，请遵守相关法律，禁止使用本文所提及的相关技术开展非法攻击行为，由于传播、利用本文所提供的信息而造成任何不良后果及损失，与本账号及作者无关。关于无问社区无问社区致力于打造一个面向...

07月14日17 views评论

阅读全文

安全文章

代码执行高级方式APC注入回调函数映射注入函数踩踏

本文目录 APC注⼊另⼀种⽆需创建新线程即可运⾏有效负载的⽅法。此技术称为 APC 注⼊。什么是 APC？异步过程程调⽤是⼀种 Windows 操作系统机制，它使程序能够异步执⾏任务，同时继续...

06月23日21 views评论

阅读全文

安全文章

SqlmapAPI调用实现自动化SQL注入安全检测

应用案例前期通过信息收集拿到大量的URL地址,由于SQLMAP每检测一个站点都需要开启一个新的命令行窗口或者结束掉上一个检测任务。虽然 -m 参数可以批量扫描URL，但是模式也是一个结束扫描后才开始...

06月06日79 views评论

阅读全文

安全开发

【并发编程】通过生产-消费者了解协程

免责声明文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业和非法用途，否则由此产生的一切后果与作者无关。若有侵权，请在公众号【爬虫逆向小林哥】...

05月24日13 views评论

阅读全文

安全开发

Python中实现轮询raw_input和手机扫码动作

下午，同事问我：有办法终止一个阻塞的raw_input吗？他希望：用户既可以在终端标准输入，也可以选择外部手机扫码输入。任意条件满足的情况下，程序都能继续向后执行。但是，上述raw_inp...

05月17日11 views评论

阅读全文

安全文章

CVE-2022-0847复现

一漏洞介绍在 Linux 内核的 copy_page_to_iter_pipe 和 push_pipe 函数中，管道缓冲区结构的 "flags "成员缺乏正确的初始化，因此可能包含过期的值。无权限的本...

05月17日21 views评论

阅读全文

CSAPP 并发编程笔记

基于进程的并发基于进程的并发服务器进程的优劣基于 I/O 多路复用的并发基于 I/O 多路复用的并发事件驱动服务器 I/O 多路复用技术的优劣基于线程的并发线程用户线程内核线程轻量级进程：...

04月02日安全博客8 views评论

阅读全文

程序逆向

常规APC注入

免责声明文章所涉及内容，仅供安全研究教学使用，由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任前言 APC注入可以让一个线程在它正常的执...

03月05日24 views评论

阅读全文

代码审计

『代码审计』ysoserial CB1 反序列化分析

点击蓝字关注我们日期：2023-11-14作者：ICDAT介绍：这篇文章主要是对ysoserial CB1反序列化利用链进行分析。0x00 前言最近打了比较多的攻防演练，发现shiro反序列化漏洞...

02月14日23 views评论

阅读全文

安全开发

Java反序列化利用：commons-beanutils（cb链）简单分析

前言上篇文章了解了shiro反序列化漏洞是如何挖掘出来的，接下来看看如何利用各种链条来执行命令本文分析commons-beanutils链条简称cb链java反序列化漏洞先简单了解下java反序列...

01月08日36 views评论

阅读全文

安全文章

国外漏洞报告分析篇（条件竞争漏洞）

前言：很多经常挖洞的都知道hackerone这个国外平台，国内的src只能用SunnyBoy的首字母形容...

01月06日24 views评论

阅读全文

安全博客

Java代码审计-CommonsCollections2链分析

0x00 前言从CC3开始学习完TemplatesImpl的利用，这次是CommonsCollections2链的分析，本来说要学完TemplatesImpl再来分析CC2，其实CC2不用Templ...

12月14日6 views评论

阅读全文