river - 第 11 | CN-SEC 中文网

安全文章

fastjson-BCEL不出网打法原理分析

FastJson反序列化漏洞与原生的 Java 反序列化的区别在于，FastJson 反序列化并未使用 readObject 方法，而是由 FastJson 自定一套反序列化的过程。通过在反序列化的过...

04月28日23 views评论

阅读全文

CTF专场

腾讯游戏安全大赛2024决赛题解

作者论坛账号：xia0ji233 决赛打五天，是真的顶级，但是五天比一年学的东西都多... 本题解题附件自取  2024腾讯游戏安全竞赛决赛题解分析自行加载loa...

04月23日49 views评论

阅读全文

安全新闻

【勒索防护】对抗深入，Makop通过loldrivers关闭安全软件

恶意文件名称：Makop威胁类型：勒索病毒简单描述：Makop勒索软件家族于2020年首次亮相，被认为是Phobos家族的一个分支变体，主要在国内作案。该家族采用AES+RSA算法加密文件，加密后的文...

04月22日76 views评论

阅读全文

CTF专场

腾讯游戏安全大赛2024初赛题解

作者论坛账号：xia0ji233报名参加了一下2024的游戏安全竞赛，今天初赛结束，总体来说赛题质量还是非常高的。解题附件下载吐槽一下，吾爱官方开个2024的分类吧2...

04月22日58 views评论

阅读全文

代码审计

Java安全 - Mysql-JDBC反序列化

Mysql-JDBC反序列化文章来源: https://forum.butian.net/share/2872文章作者：Zjacky如有侵权请您联系我们，我们会进行删除并致歉JDBC 反序列化JDBC...

04月22日10 views评论

阅读全文

安全百科

【必备常识】遍历Windows操作的NDIS网络过滤驱动

网安教育培养网络安全人才技术交流、学习咨询导言名词说明：这里说的网络过滤驱动，是light-weight filter (LWF)，即通过NdisFRegisterFilterDriver注册的。不包...

04月19日69 views评论

阅读全文

安全新闻

这2个0Day漏洞已在野利用！微软发布4月补丁日安全通告

近日，亚信安全CERT监测到微软4月补丁日发布了针对149个漏洞的修复补丁。其中，2个漏洞被评为紧急，133个漏洞被评为重要，共包括34个特权提升漏洞，66个远程执行代码漏洞，6个拒绝服务漏洞，12个...

04月15日106 views评论

阅读全文

安全博客

驱动人生供应链攻击挖矿专杀工具 Demo版

病毒描述： 360安全大脑监测到通过”驱动人生”供应链攻击传播的挖矿木马在1月30日下午4时左右再次更新。此次更新中，木马在此前抓取系统帐户密码的基础上增加了抓取密码hash值的功能，并试图通过pas...

04月04日32 views评论

阅读全文

【表哥有话说第109期】Neo4j基础

周分享还是准时到来喽~看看本期表哥准备了什么新鲜内容吧Neo4j概述Neo4j的是世界领先的开源图形数据库. 它完全由使用Java语言通过新技术的发展.Neo4j的是 -• 一个开源• Schema的...

03月20日安全开发13 views评论

阅读全文

安全开发

Python爬取淘宝商品评价信息实战

前期出了一个《爬取京东商品评价信息实战》的教程，最近又有网友提到要出一个爬淘宝商品评论的教程。说实话淘宝的反爬机制做得比京东要严，所以用爬取京东商品评价信息的方式取爬取淘宝商品评价不太可行。本文还是介...

03月19日18 views评论

阅读全文

安全新闻

2024-03微软漏洞通告

微软官方发布了2024年03月的安全更新。本月更新公布了64个漏洞，包含24个特权提升漏洞、18个远程执行代码漏洞、6个拒绝服务漏洞、6个信息泄露漏洞、3个安全功能绕过漏洞、2个身份假冒漏洞、1个篡改...

03月14日30 views评论

阅读全文

安全文章

Jdbc Attack防护绕过浅析

0x00 前言当传入DriverManager.getConnection(jdbcUrl)中的jdbcUrl用户任意可控时，通过构造恶意的jdbcUrl（恶意连接属性、恶意连接类型等），在JDBC...

03月07日46 views评论

阅读全文

fastjson-BCEL不出网打法原理分析

腾讯游戏安全大赛2024决赛题解

【勒索防护】对抗深入，Makop通过loldrivers关闭安全软件

腾讯游戏安全大赛2024初赛题解

Java安全 - Mysql-JDBC反序列化

【必备常识】遍历Windows操作的NDIS网络过滤驱动

这2个0Day漏洞已在野利用！微软发布4月补丁日安全通告

驱动人生供应链攻击挖矿专杀工具 Demo版

【表哥有话说第109期】Neo4j基础

Python爬取淘宝商品评价信息实战

2024-03微软漏洞通告

Jdbc Attack防护绕过浅析

在线咨询

微信