sage - 第 11 | CN-SEC 中文网

安全文章

原创 | 浅谈SpringMvc响应Content-Type与xss

前言Content-Type 一般用于定义网络文件的类型和网页的编码，决定浏览器将以什么形式、什么编码读取这个文件。Content-Type 与 XSS 攻击的关系在于，Content-Type 可以...

12月27日31 views评论

阅读全文

安全漏洞

CVE-2023-46604-ActiveMq-RCE

生命久如暗室，不妨碍我明写春诗。Life may be as long as a dark room, but it does not hinder me from writing spring po...

12月26日58 views评论

阅读全文

安全文章

浅说AMF反序列化及利用链构造

点击上方·关注我们吧首先查看常规项目中，amf的配置入口，MessageBrokerServlet类处理/messagebroker/*请求接下来跟下去查看流程，在MessageBrokerServl...

12月21日218 views评论

阅读全文

安全开发

__declspec两种属性类型探讨

前言__declspec 属性扩展关键字，微软特供语法： __declspec ( extended-decl-modifier-seq )属性类型（...

12月19日44 views评论

阅读全文

安全博客

Spring AMQP 反序列化漏洞 (CVE-2023-34050) 分析

Spring AMQP 反序列化漏洞 (CVE-2023-34050) 分析昨天 watchvuln 收到了通告, 简单花了点时间看了看这个漏洞 https://spring.io/security...

12月15日153 views评论

阅读全文

安全博客

一次艰难的渗透提权过程

0x01 前言某日朋友丢了一条shell叫我提权，我拿到shell看了一下，菜刀蚁剑都无法执行命令。 Getshell的漏洞分析在:https://getpass.cn/2019/09/06/An-...

12月14日19 views评论

阅读全文

程序逆向

【杀软对抗】Hook与UnHook基础

一、HookHook 说明：运行程序时杀软会检查敏感的 API 函数，如 OpenProcess、VirtualAllocEx、WriteProcessMemory 等。杀软常用的方式是在程序加载 A...

12月11日70 views评论

阅读全文

移动安全

Android MQTT：实现设备信息上报与远程控制

Android MQTT：实现设备信息上报与远程控制1. 介绍1.1 MQTT是什么？MQTT（Message Queuing Telemetry Transport）是一种轻量级的消息传输协议，最初...

12月04日35 views评论

阅读全文

安全漏洞

Apache ActiveMQ RCE 分析 (CNVD-2023-69477 / CVE-2023-46604)

1. 前言官方公告： https://activemq.apache.org/news/cve-2023-46604 ...

11月28日81 views评论

阅读全文

安全漏洞

Spring AMQP 反序列化漏洞分析(CVE-2023-34050)

1. 前言官方公告：https://spring.io/security/cve-2023-34050漏洞描述： 2016 年，Spr...

11月24日570 views评论

阅读全文

安全新闻

Operation Triangulation 卡巴斯基被黑 - 续

（上图为ChatGPT生成）在《"Operation Triangulation" 卡巴斯基被黑》后其实我一直还是非常关注这个事情的，主要是我个人一直对美帝在影子经纪人（Shadow Brokers）...

11月20日14 views评论

阅读全文

安全文章

漏洞分析与复现｜Apache ActiveMQ RCE (CNVD-2023-69477)

0x01 前言漏洞通告https://nvd.nist.gov/vuln/detail/CVE-2023-46604漏洞描述ActiveMQ对传入的TCP数据没有进行校验。攻击者可构造特殊数据流在服务...

11月14日168 views评论

阅读全文

原创 | 浅谈SpringMvc响应Content-Type与xss

CVE-2023-46604-ActiveMq-RCE

浅说AMF反序列化及利用链构造

__declspec两种属性类型探讨

Spring AMQP 反序列化漏洞 (CVE-2023-34050) 分析

一次艰难的渗透提权过程

【杀软对抗】Hook与UnHook基础

Android MQTT：实现设备信息上报与远程控制

Apache ActiveMQ RCE 分析 (CNVD-2023-69477 / CVE-2023-46604)

Spring AMQP 反序列化漏洞分析(CVE-2023-34050)

Operation Triangulation 卡巴斯基被黑 - 续

漏洞分析与复现｜Apache ActiveMQ RCE (CNVD-2023-69477)

在线咨询

微信