river - 第 17 | CN-SEC 中文网

安全开发

原创Paper | Windows 驱动开发入门

作者：0x7F@知道创宇404实验室日期：2023年4月18日0x00 前言参考资料随着 windows 系统的更新迭代，windows 驱动开发技术也是不断的升级：从最早期的 VXD(Virtual...

04月26日32 views评论

阅读全文

安全文章

ZK框架权限绕过导致R1Soft Server Backup Manager RCE并接管Agent

环境 http://wiki.r1soft.com/display/ServerBackup/Install+Server+Backup+Manager+on+Debian+and+Ubuntu.ht...

04月26日78 views评论

阅读全文

代码审计

开源JDBC连接池C3p0反序列化利用分析

C3P0是一个开源的JDBC连接池，它实现了数据源和JNDI绑定，支持JDBC3规范和JDBC2的标准扩展。它是异步操作的，通过帮助进程完成缓慢的JDBC操作。扩展这些操作可以有效地提升性能。c3p0...

04月24日32 views评论

阅读全文

安全文章

九维团队-青队（处置）| 使用内存取证检测高级恶意软件（六）

写在前边 1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》的章节选段，本文均为译者对相关内容的翻译及实践记录，仅供各位学术交流使用。另...

04月24日26 views评论

阅读全文

安全漏洞

2023-04微软漏洞通告

微软官方发布了2023年4月的安全更新。本月更新公布了114个漏洞，包含45个远程执行代码漏洞、20个特权提升漏洞、10个信息泄露漏洞、9个拒绝服务漏洞、8个安全功能绕过漏洞、7个身份假冒漏洞、1个篡...

04月14日65 views评论

阅读全文

安全新闻

九维团队-青队（处置）| 使用内存取证检测高级恶意软件（三）

写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》的章节选段，本文均为译者对相关内容的翻译及实践记录，仅供各位学术交流使用。另出...

03月31日84 views评论

阅读全文

安全文章

【技术分享】供应链攻击之PHP Composer漏洞

简单概括本文的内容为：PHP包管理器Composer中，程序包来源下载URL部分的处理方式不当，导致了远程命令执行漏洞。攻击者可利用参数注入构建恶意的Mercurial库URL，并利用其alias选项...

03月28日33 views评论

阅读全文

安全漏洞

2023-03微软漏洞通告

微软官方发布了2023年3月的安全更新。本月更新公布了104个漏洞，包含27个远程执行代码漏洞、21个特权提升漏洞、15个信息泄露漏洞、11个身份假冒漏洞、4个拒绝服务漏洞、2个安全功能绕过漏洞，其中...

03月15日141 views评论

阅读全文

安全漏洞

Windows Ancillary Function Driver for WinSock 权限提升漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Ancillary Function Driver for WinSock，是 Windows 系统网络部分的核心工具。...

03月10日74 views评论

阅读全文

安全工具

基于Python：XSS漏洞检测脚本

一、前言编写XSS漏洞测试脚本的最主要思路是，如何检测页面的弹窗呢？方法是多种多样的，本文利用的是selenium模块来检测页面是否有弹窗，从而判断页面是否存在XSS漏洞。二、知识点selenium模...

03月01日232 views评论

阅读全文

代码审计

Laravel_5.5.0_5.8.35_反序列化链_RCE1

0x00 漏洞环境https://github.com/N0puple/php-unserialize-lib进入对应的文件夹执行如下命令启动环境：docker-compose up -d访问 htt...

02月16日55 views评论

阅读全文

安全闲碎

5个ChatGPT功能，帮助你提升日常编码效率

点击上方“萝卜大杂烩”，选择“星标”公众号超级无敌干货，第一时间送达！！！ChatGPT 作为最快完成亿活用户的应用，最近真的是火出天际了。今天分享5个 ChatGPT 功能，来提升我们的日常工作以及...

02月14日59 views评论

阅读全文

原创Paper | Windows 驱动开发入门

ZK框架权限绕过导致R1Soft Server Backup Manager RCE并接管Agent

开源JDBC连接池C3p0反序列化利用分析

九维团队-青队（处置）| 使用内存取证检测高级恶意软件（六）

2023-04微软漏洞通告

九维团队-青队（处置）| 使用内存取证检测高级恶意软件（三）

【技术分享】供应链攻击之PHP Composer漏洞

2023-03微软漏洞通告

Windows Ancillary Function Driver for WinSock 权限提升漏洞安全风险通告

基于Python：XSS漏洞检测脚本

Laravel_5.5.0_5.8.35_反序列化链_RCE1

5个ChatGPT功能，帮助你提升日常编码效率

在线咨询

微信