Resolver | CN-SEC 中文网

安全新闻

针对全球制药和医疗机构的新Resolver RAT 恶意软件

一种名为“ResolverRAT”的新型远程访问木马（RAT）正在全球范围内用于攻击组织，最近针对医疗保健和制药行业的攻击中使用了该恶意木马软件。ResolverRAT是通过钓鱼邮件分发的，这些邮件声...

04月15日10 views评论

阅读全文

安全文章

Spring-Core RCE分析

迟来的SpringMVC 框架RCE分析。本文章简单介绍了SpringMVC框架请求处理流程，并以此对漏洞进行了分析与复现。框架浅析SpringMVC其本质上是一个Servlet，它的请求处理主要是在...

02月20日9 views评论

阅读全文

代码审计

Java 安全 | 从 Shiro 底层源码看 Shiro 漏洞 (下)

前言本篇文章是《Java 安全 | 从 Shiro 底层源码看 Shiro 漏洞 (上)》的后续部分, 由于篇幅问题, 故分为两部分, 请大家衔接阅读...《Java 安全 | 从 Shiro 底层...

12月09日10 views评论

阅读全文

代码审计

JAVA安全之FreeMark沙箱绕过研究

文章前言Freemark中维护了一个freemarker-core/src/main/resources/freemarker/ext/beans/unsafeMethods.properties黑名...

11月06日11 views评论

阅读全文

代码审计

10.JavaScriptSerializer反序列化点

1.JavaScriptSerializer基础使用这也是一个用于json序列化与反序列化的类，学习一下使用。先写一个用于测试的类，注意这个类可以不用打上Serializable特性序列化与反序列化流...

10月29日16 views评论

阅读全文

代码审计

开源框架PublicCMS的一次简单代码审计

前言最近偶然看见了一篇关于PublicCms的后台RCE文章，好奇心驱使之下，开始搜索PublicCms，查了一下，忽然发现这个历史久远的cms忽然在近期被申请了不少的cve，好奇心突发，于是决定先自...

10月09日38 views评论

阅读全文

安全新闻

windows 激活工具KMSPico又被拿来当诱饵

eSentire 威胁响应部门 (TRU) 最近的一项调查揭露了一项复杂的攻击活动，该活动利用伪造的 KMSPico 激活器来传播臭名昭著的 Vidar Stealer 恶意软件。这一发现提醒人们从未...

06月08日39 views评论

阅读全文

安全文章

原创 Paper | 从 XZ 后门学奇技淫巧

作者：Hcamael@知道创宇404实验室时间：2024年5月9日对CVE-2024-3094漏洞的分析文章网上已经有好几篇了，这里来学习一下在该事件中后门隐藏的奇技淫巧。1 技巧一之GLIBC的IF...

05月10日23 views评论

阅读全文

安全闲碎

Unix系列(15)IFUNC机制初探

创建: 2024-03-29 10:00修改: 2024-04-08 15:40https://scz.617.cn/unix/202403291000.txt目录:☆ 背景介绍☆ 测试代码 1...

04月19日20 views评论

阅读全文

安全新闻

Move 引用安全验证模块高危漏洞分析

0x0 前言之前，我们发现了一个Aptos Moveevm 的严重漏洞，经过深入研究，我们发现了另外一个新的整数溢出漏洞。这次的漏洞触发过程相对更有趣一点。下面是对这个漏洞的深...

11月24日47 views评论

阅读全文

安全文章

通过OXID解析器获取Windows远程主机上网卡地址

通过OXID解析器获取Windows远程主机上网卡地址本文主要参考通过OXID解析器获取Windows远程主机上网卡地址的拓展...0x00 背景Nicolas Delhaye在AIRBUS上分享了一...

08月18日95 views评论

阅读全文

安全文章

【漏洞分析】Nginx DNS Resolver Off-by-One 堆写入漏洞 CVE-2021-23017

漏洞名称 : Nginx DNS Resolver Off-by-One 堆写入漏洞 CVE-2021-23017组件名称 : Nginx影响范围 ...

10月05日500 views评论

阅读全文

针对全球制药和医疗机构的新Resolver RAT 恶意软件

Spring-Core RCE分析

Java 安全 | 从 Shiro 底层源码看 Shiro 漏洞 (下)

JAVA安全之FreeMark沙箱绕过研究

10.JavaScriptSerializer反序列化点

开源框架PublicCMS的一次简单代码审计

windows 激活工具KMSPico又被拿来当诱饵

原创 Paper | 从 XZ 后门学奇技淫巧

Unix系列(15)IFUNC机制初探

Move 引用安全验证模块高危漏洞分析

通过OXID解析器获取Windows远程主机上网卡地址

【漏洞分析】Nginx DNS Resolver Off-by-One 堆写入漏洞 CVE-2021-23017

在线咨询

微信