remote - 第 2 | CN-SEC 中文网

安全工具

【开发工具】远程开发工具对比

【开发工具】远程开发工具对比最近有点需要在服务器写代码的需求，这个需求呢，原始是非常简单的，因为我是一个VIM党，因此呢，直接用VIM就可以来实现我的功能，但是呢，因为现在AI是在是太强大了，而且呢，...

01月09日8 views评论

阅读全文

安全工具

Pwntools - 一款专为二进制漏洞开发利用的强大python库

Pwntools介绍 Pwntools，作为一款为漏洞利用开发和安全研究量身定制的Python库，在CTF竞赛中享有盛名。该库以其直观便捷的接口和多样的功能集而闻名，极大地提高了开发人员的...

01月09日15 views评论

阅读全文

安全工具

Pwntools工具

Pwntools介绍Pwntools 是一个专为漏洞利用开发和安全研究设计的 Python 库，尤其在 CTF 竞赛中保持着广泛的应用。它以直观简洁的接口和丰富的功能而著称，帮助开发者高效、便捷地与目...

01月08日18 views评论

阅读全文

安全文章

Attacking Java RMI via SSRF

文章前言在过去的几年中，SSRF漏洞变得异常火热，同时也公开纰漏的几个高质量的SSRF漏洞，通过SSRF漏洞攻击后端应用的范围也从基于HTTP的服务(例如:Solr)、云元数据服务转变到了更奇特的目标...

01月06日4 views评论

阅读全文

安全文章

Docker逃逸详解（二）

接上一篇。1.3 举例：远程API未授权访问逃逸1.3.1 漏洞简介 docker remote Api 是Docker提供的一个接口，允许用户通过HTTP或HTTPS发送请求来远程管理d...

12月31日15 views评论

阅读全文

安全漏洞

CVE-2021-29447 WordPress XXE

CVE-2021-29447 WordPress XXE你不需要一个wave文件来设置iXML元数据！bash：echo -en 'RIFFxb8x00x00x00WAVEiXMLx7bx00x00...

12月28日41 views评论

阅读全文

安全漏洞

BeyondTrust RS & PRA命令注入漏洞

0x00 漏洞编号CVE-2024-123560x01 危险等级高危0x02 漏洞概述BeyondTrust特权远程访问和远程支持产品是由BeyondTrust公司提供的一套安全解决方案，主要用于管理...

12月28日27 views评论

阅读全文

代码审计

JAVA安全之JDK8u141版本绕过研究

基本介绍从JDK8u141开始JEP290中针对RegistryImpl_Skel#dispatch中bind、unbind、rebind操作增加了checkAccess检查，此项检查只允许来源为本地...

12月20日9 views评论

阅读全文

BeyondTrust RS & PRA命令注入漏洞（CVE-2024-12356）

一、漏洞概述漏洞名称BeyondTrust RS & PRA命令注入漏洞CVE IDCVE-2024-12356漏洞类型命令注入发现时间2024-12-19漏洞评分9.8漏洞等级高危攻击向...

12月19日安全新闻25 views评论

阅读全文

安全新闻

CNNVD关于微软多个安全漏洞的通报

点击蓝字关注我们漏洞情况近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞75个，影响到微软产品的其他厂商漏洞1个。微软Microsoft Windows、Microsoft Window...

12月17日67 views评论

阅读全文

安全工具

【神兵】红队高性能隧道代理工具

项目介绍 Chisel是一款使用Go (golang)写的高速TCP/UDP隧道，通过HTTP传输，通过SSH保护，包括客户端和服务器的单个可执行文件，Chisel主要用于穿越防火墙，但它也可以用于提...

12月16日10 views评论

阅读全文

代码审计

环境搭建 | XDebug 无错配置+代替phpStudy的另一种集成工具

前言最近有朋友问笔者XDebug环境老是配不上, 所以出一篇关于XDebug环境的详细配置, 需要搭建本地代码审计环境时不迷路.再次其就是笔者发现了一款一键式环境部署工具, 叫做FlyEnv, 经过测...

12月13日23 views评论

阅读全文

【开发工具】远程开发工具对比

Pwntools - 一款专为二进制漏洞开发利用的强大python库

Pwntools工具

Attacking Java RMI via SSRF

Docker逃逸详解（二）

CVE-2021-29447 WordPress XXE

BeyondTrust RS & PRA命令注入漏洞

JAVA安全之JDK8u141版本绕过研究

BeyondTrust RS & PRA命令注入漏洞（CVE-2024-12356）

CNNVD关于微软多个安全漏洞的通报

【神兵】红队高性能隧道代理工具

环境搭建 | XDebug 无错配置+代替phpStudy的另一种集成工具

在线咨询

微信