rule - 第 3 | CN-SEC 中文网

安全闲碎

Windows 防火墙管理指南与脚本优化

欢迎阅读本指南，本文旨在帮助系统管理员和IT专业人员通过命令行高效地管理和配置Windows防火墙。启用与关闭防火墙启用防火墙：netsh.exe advfirewall set allprofile...

11月06日49 views评论

阅读全文

安全文章

泛微 E-cology ofsLogin.jsp 任意用户登录漏洞分析及复现

环境配置l 系统：Winserver2019l 数据库：MySQL5.7.26l JDK：java 1.8.0_371l 复现版本：ecology9_V10.45源码分析在全增量补丁包WEB-INF/...

10月13日61 views评论

阅读全文

代码审计

『代码审计』ThinkPHP8.0的反序列化分析

CHENJI点击蓝字关注我们日期：2024年09月11日作者：Obsidian介绍：ThinkPHP8的反序列化分析。0x01 前期准备ThinkPHP是一个免费开源的，快速、简单的面向对象的轻量级...

10月13日37 views评论

阅读全文

安全文章

利用 Linux udev 实现持久性

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把SecretTeam安全团队“设为星标”，否则可能就看不到了啦！免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...

09月10日76 views评论

阅读全文

代码审计

thinkphp8 反序列化分析

寻找source点使用php8运行，composer create-project topthink/think thinkphp8phpstudy下载php8，它的php8配置了debug3，因此配...

09月03日35 views评论

阅读全文

安全闲碎

华为防火墙与Cisco防火墙在NAT穿越场景下建立IPSec隧道（详解！）

前言IPsec（Internet Protocol Security）是为IP网络提供安全性的协议和服务的集合，它是VPN（Virtual Private Network，虚拟专用网）中常用的一种技术...

08月24日74 views评论

阅读全文

CTF专场

2019 bytectf wp

前几天打了字节跳动的CTF，我还是太菜了，挂一挂队内wp WEBboring_code题目给了源码，但是很是做了很久才出来，wtcl1234567891011121314151617181920212...

08月18日22 views评论

阅读全文

安全文章

Python Web内存马多框架植入技术详解

一前言内存马作为一种常见的攻击与权限维持手段，往往多见于Java Web应用中，然而在Python Web场景下却并不多见这种攻击。本文将针对Flask、Tornado与Django三个在日常开发...

07月10日25 views评论

阅读全文

安全新闻

Linux 内核权限提升漏洞 (CVE-2024-0193) 的 PoC 漏洞利用已发布

一名安全研究人员发布了针对Linux 内核中高危漏洞( CVE-2024-0193 ) 的概念验证 (PoC) 漏洞代码。netfilter 子系统中的这个释放后使用漏洞在 CVSS 评分中为7.8，...

07月02日112 views评论

阅读全文

安全闲碎

th简析

流程分析：入口文件index.php（1）加载应用目录（2）加载框架启动文件流程分析：/thinkphp/start.php启动文件（1）加载基础文件（2）执行应用App::run()->sen...

06月18日6 views评论

阅读全文

安全工具

BounceBack：一款针对红队操作的安全性增强重定向工具

BounceBack是一款针对红队人员操作的安全性增强工具，该工具功能非常强大，且提供了高度可定制和可配置的具备WAF功能的反向代理，可以帮助红队研究人员隐藏C2、沙箱和扫描工具等红队基础设施。 Bo...

06月10日14 views评论

阅读全文

安全文章

LINUX 内核 NFT_VALIDATE_REGISTER_STORE 整数溢出权限提升

概括Linux 内核中的漏洞允许本地攻击者提升受影响的 Linux 内核安装的权限。攻击者必须首先获得在目标系统上执行低权限代码的能力才能利用此漏洞。该特定缺陷存在于netfilter子系统中。该问题...

06月06日11 views评论

阅读全文

Windows 防火墙管理指南与脚本优化

泛微 E-cology ofsLogin.jsp 任意用户登录漏洞分析及复现

『代码审计』ThinkPHP8.0的反序列化分析

利用 Linux udev 实现持久性

thinkphp8 反序列化分析

华为防火墙与Cisco防火墙在NAT穿越场景下建立IPSec隧道（详解！）

2019 bytectf wp

Python Web内存马多框架植入技术详解

Linux 内核权限提升漏洞 (CVE-2024-0193) 的 PoC 漏洞利用已发布

th简析

BounceBack：一款针对红队操作的安全性增强重定向工具

LINUX 内核 NFT_VALIDATE_REGISTER_STORE 整数溢出权限提升

在线咨询

微信