set - 第 3 | CN-SEC 中文网

安全文章

CVE-2022-34918 netfilter nf_tables 本地提权分析

点击蓝字 / 关注我们影响范围• 引入commit：fdb9c405e35bdc6e305b9b4e20ebc141ed14fc81• 修复commit：7e6...

08月06日40 views评论

阅读全文

安全工具

分享 | 附下载一个用于隐藏C2的Tools、开箱即用的反向代理服务器

Oratu一个用于隐藏C2的、开箱即用的反向代理服务器。旨在省去繁琐的配置Nginx服务的过程。0x01 使用./Ortau此时Ortau监听在8091端口，判断发送至8091端口的请求UA中是否包含...

08月05日102 views评论

阅读全文

安全文章

redis的一些攻击方式

‍参考:https://www.redteaming.top/2019/07/15/%E6%B5%85%E6%9E%90Redis%E4%B8%ADSSRF%E7%9A%84%E5%88%A9%E7%...

08月04日49 views评论

阅读全文

程序逆向

远控免杀专题(61)-白名单Te.exe执行payload

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！声明：文中所涉及的技术、思路和工...

08月01日66 views评论

阅读全文

安全漏洞

【漏洞预警】Redis 数据库堆栈溢出漏洞(CVE-2022-31144)

01漏洞描述redis是一个key-value存储系统。和Memcached类似，它支持存储的value类型相对更多，包括string(字符串)、list(链表)、set(集合)、zset...

07月27日297 views评论

阅读全文

安全开发

配置CLion管理Qt项目国际化支持

作者：@apocelipes本文为作者原创，转载请注明出处：https://www.cnblogs.com/apocelipes/p/14355460.html随着Qt 6的发布，cmake也正式宣告...

07月27日99 views评论

阅读全文

安全文章

Django order_by SQL注入漏洞分析（CVE-2021-35042）

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

07月26日17 views评论

阅读全文

扫描PHP特殊一句话后门WebShell

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

07月17日安全文章113 views评论

阅读全文

安全文章

ssrf 攻击redis 未授权几种攻击方式

一. 应用介绍Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、 Key-Value数据库。和Memcached类似，它支持存储的value 类型相对更多，包括 ...

07月08日28 views评论

阅读全文

安全文章

vulnhub之Thales的实践

今天实践的是vulnhub的Thales镜像，下载地址，https://download.vulnhub.com/thales/Thales.zip，用workstation导入成功，但是扫描不到有服...

07月05日44 views评论

阅读全文

安全开发

Spark SQL逻辑计划原理

Catalyst优化器是Spark引擎中非常重要的组成部分，也是近年来Spark社区项目重点投入、并且发展十分迅速的核心模块，对于Spark任务的性能提升起到了关键的基础作用。我们知道，在Spark1...

06月30日31 views已关闭评论

阅读全文

安全工具

干货|提权扫描工具一览

使用Windows-Exploit-Suggester解析systeminfohttps://github.com/AonCyberLabs/Windows-Exploit-Suggester./wi...

06月29日49 views已关闭评论

阅读全文

CVE-2022-34918 netfilter nf_tables 本地提权分析

分享 | 附下载一个用于隐藏C2的Tools、开箱即用的反向代理服务器

redis的一些攻击方式

远控免杀专题(61)-白名单Te.exe执行payload

【漏洞预警】Redis 数据库堆栈溢出漏洞(CVE-2022-31144)

配置CLion管理Qt项目国际化支持

Django order_by SQL注入漏洞分析（CVE-2021-35042）

扫描PHP特殊一句话后门WebShell

ssrf 攻击redis 未授权几种攻击方式

vulnhub之Thales的实践

Spark SQL逻辑计划原理

干货|提权扫描工具一览

在线咨询

微信