river - 第 14 | CN-SEC 中文网

安全新闻

2023年12月微软补丁日多个高危漏洞安全风险通告

漏洞背景2023年12月13日，嘉诚安全监测到Microsoft官方发布了12月份的安全更新公告，共修复了个36漏洞，包括低危漏洞2个，中危漏洞1个，高危漏洞29个，严重漏洞4个。涉及以下应用：Win...

12月13日103 views评论

阅读全文

安全工具

vivado安装配置教程

vivado被amd收购了https://www.amd.com/注册账号没啥好教的，不需要翻墙，可直接注册下载下载 (xilinx.com)选择下载版本根据自己的操作系统选择安装程序认证个人信息：下...

12月13日109 views评论

阅读全文

JAVA代码审计篇-SQL注入

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其...

12月08日代码审计37 views评论

阅读全文

安全文章

某报表微服务Rce审计过程

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承...

12月07日59 views评论

阅读全文

安全文章

原创 | amazon-redshift-jdbc-driver 任意代码执行漏洞

漏洞简介amazon-redshift-jdbc-driver 2.1.0.7及更低版本中存在潜在的远程命令执行问题。当插件与驱动程序一起使用时，它会根据通过sslhostnameverifier、s...

12月04日72 views评论

阅读全文

程序逆向

系统调用-SSDT HOOK

SSDT与SSDT Shadow前面我们已经介绍了系统服务表-SystemServiceTable，并且了解到一个程序如何从3环进入0环找到我们想要的函数，今天在完成SSDT HOOK项目之前，还需要...

11月27日14 views评论

阅读全文

安全文章

MYSQL JDBC反序列化漏洞利用和分析

本漏洞其实就是服务器响应结果给客户端，客户端会进行反序列化从而造成反序列化漏洞。01JDBC简介JDBC（Java DataBase Connectivity）是Java和数据库之间的一个桥梁，是一个...

11月23日66 views评论

阅读全文

代码审计

JDBC反序列化漏洞分析

扫码领资料获网安教程免费&进群0x01 JDBC简介Java数据库连接，（Java Database Connectivity，简称JDBC），它是java程序与数据库交互的一组A...

11月22日49 views评论

阅读全文

程序逆向

驱动第一次作业

遍历内核模块，输出模块名称，基址以及大小。这里只遍历模块名，其他类似。#include <ntddk.h>typedef struct _LDR_DATA_TABLE_ENTRY {LIS...

11月14日41 views评论

阅读全文

CTF专场

第六届强网拟态防御国际精英挑战赛初赛WriteUp

WEBeasyjava题目共三个jar包，只需要看gateway-0.0.1-SNAPSHOT和microserviceone-0.0.1-SNAPSHOT即可，discoveryserver-0.0...

11月13日76 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-11-08 Fuzz Anything

今天分享一篇来自Tencent Security Big Data Lab 和UC Davis研究人员合作发表的CCS 2023论文——Hopper: Interpretative Fuzz...

11月09日186 views评论

阅读全文

安全闲碎

驱动-环境配置

终于过了保护模式，开始进入驱动篇啦！学一个新的知识，最重要的是啥？当然是环境的搭建啦~这里首先介绍一下环境的搭建。这里要提前说一下，为了防止出现各种问题（因为我出过各种乱七八糟的问题），我建议把之前的...

11月06日25 views评论

阅读全文

2023年12月微软补丁日多个高危漏洞安全风险通告

vivado安装配置教程

JAVA代码审计篇-SQL注入

某报表微服务Rce审计过程

原创 | amazon-redshift-jdbc-driver 任意代码执行漏洞

系统调用-SSDT HOOK

MYSQL JDBC反序列化漏洞利用和分析

JDBC反序列化漏洞分析

驱动第一次作业

第六届强网拟态防御国际精英挑战赛初赛WriteUp

G.O.S.S.I.P 阅读推荐 2023-11-08 Fuzz Anything

驱动-环境配置

在线咨询

微信