reference - 第 2 | CN-SEC 中文网

代码审计

JNDI注入(基础篇)

一、什么是JNDI JNDI(Java Naming and Directory Interface)是一种应用程序编程接口（API），它为使用Java编程语言编写的应用程序提供命名和目录功能。它被定...

09月24日18 views评论

阅读全文

代码审计

JNDI注入(基础篇)

点击蓝字，关注我们一、什么是JNDI JNDI(Java Naming and Directory Interface)是一种应用程序编程接口（API），它为使用Java编程语言编写的应用程序提供命...

09月03日27 views评论

阅读全文

安全开发

Fastjson反序列化利用链分析

一实验环境◆jdk1.8◆windows10pom依赖 <dependency> <groupId>com.alibaba</groupId> <artifa...

08月31日18 views评论

阅读全文

安全新闻

【威胁预警】据称一名威胁行为者已经入侵伯克希尔哈撒韦家居服务公司

威胁行为者表示：今天，我侵入了伯克希尔哈撒韦家庭服务公司。如果伯克希尔哈撒韦不在规定时间内回应并满足我的要求，我将采取不同的方法，直到那时，数据将被出售。伯克希尔哈撒韦家庭服务是伯克希尔哈撒韦的子公司...

07月29日12 views评论

阅读全文

安全博客

Android App漏洞之战（14）——信息泄露漏洞详解

一、前言好久没有更新帖子了，最近一直都比较忙，这里首先祝大家腊八节快乐。本文主要围绕Android APP漏洞中的信息泄露漏洞展开描述，因为挖掘Android APP信息泄露漏洞的思路各有差异，所以本...

07月04日51 views评论

阅读全文

安全开发

代码属性图CPG之数据流图DFG-精简版

引言CPG中的DFG系列共分为三篇，三篇文章加起来将近10000字了，针对每个表达式类型都做了非常详尽的讲解，内容已经非常全面且细致了，绝对值得一读，先放个链接哈，想要学习的同学可直接点击链接跳转哈：...

06月02日32 views评论

阅读全文

安全文章

记一次曲折的exchange漏洞利用-ProxyMaybeShell

记一次曲折的exchange漏洞利用-ProxyMaybeShell这两年几乎每隔一段时间exchange都会出现一些高危漏洞，这些漏洞基本分为两类，一类是ssrf导致的安全问题，一类是后台的反序列化...

05月19日73 views评论

阅读全文

安全新闻

chrome浏览器夹带私货，潜在木马篡改设置

近期，火绒安全实验室收到用户反馈称安装 Chrome 浏览器之后主页会被劫持为 hao123，火绒安全工程师第一时间为用户提供技术支持，提取样本并进行分析。分析过程中发现该程序实际是一个恶意软件，伪装...

05月08日78 views评论

阅读全文

CTF专场

高JDK的JNDI绕过之复现某比赛0解题

扫码领资料获网安教程前言本篇文章首发在先知社区作者Zjacky(本人) 先知社区名称: Zjacky 转载原文链接为https://xz.aliyun.com/t/13793诶呀这玩意学了蛮久了真的...

04月28日11 views评论

阅读全文

云安全

10个专业的网络安全防护指南

数字化发展带来的网络安全挑战仍在持续加剧，且严重影响企业数字化业务的深入开展。关注网络环境，加强安全意识，提升防范技能，是每一个企业组织都必须要做好的事情。本文收集整理了10个免费的网络安全防护指南，...

04月22日110 views评论

阅读全文

ATT&CK - 重启应用程序

重启应用程序从 Mac OS X 10.7 (Lion) 开始，用户可以指定在重启机器时要重新打开的应用程序。虽然这通常是通过基于每个应用程序的图形用户界面（GUI）完成的，但是属性列表文件 (p...

04月15日ATTACK16 views评论

阅读全文

ATT&CK - 登录项目

登录项目 MacOS提供了列出用户登录时要运行的特定应用程序的选项。这些应用程序在登录用户的上下文中运行，并且将在用户每次登录时启动。使用“服务管理框架”安装的登录项在菜单中不可见。系统偏好设置，只能...

04月15日ATTACK9 views评论

阅读全文

JNDI注入(基础篇)

JNDI注入(基础篇)

Fastjson反序列化利用链分析

【威胁预警】据称一名威胁行为者已经入侵伯克希尔哈撒韦家居服务公司

Android App漏洞之战（14）——信息泄露漏洞详解

代码属性图CPG之数据流图DFG-精简版

记一次曲折的exchange漏洞利用-ProxyMaybeShell

chrome浏览器夹带私货，潜在木马篡改设置

高JDK的JNDI绕过之复现某比赛0解题

10个专业的网络安全防护指南

ATT&CK - 重启应用程序

ATT&CK - 登录项目

在线咨询

微信