signature - 第 5 | CN-SEC 中文网

代码审计

二次反序列化学习（一）

为了更好找到银行驻场，学习二次反序列化。SignedObject0x01 SignedObject分析比较简单。可以序列化，field可控。太完美了，早入行几年就好了。java/security/Si...

01月19日25 views评论

阅读全文

安全漏洞

致远OA getAjaxDataServlet接口存在任XXE漏洞附POC软件

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

01月10日408 views评论

阅读全文

随手记一下自己的惯用环境配置

随手记一下自己的惯用环境配置回家就装上了KUbuntu，结果krunner经常崩溃，又格盘装回了Windows。正好有机会重新配置下自己的环境，在这里随手记录下自己的配置。安装系统，只分一个默认分...

01月05日安全博客35 views评论

阅读全文

安全文章

【新】致远OA从前台XXE到RCE漏洞分析

0x01 前言致远OA是目前国内最流行的OA系统之一，前几年也曾爆出过多个安全漏洞。致远官方一直对修复漏洞的态度十分积极，目前能有效利用的致远漏洞已经很少了。和我们之前分享过的通达OA的漏洞类似，这类...

11月22日142 views已关闭评论

阅读全文

安全工具

【红队】SigThief 签名替换工具

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有...

11月21日162 views评论

阅读全文

安全文章

技术分享 | 跨越语言的艺术：Flask Session 伪造

Goby社区第 32 篇技术分享文章全文共：6841 字预计阅读时间：18 分钟 01 概述跨语言移植一...

10月19日20 views评论

阅读全文

安全文章

【新】致远OA从前台XXE到RCE漏洞分析

10月17日270 views评论

阅读全文

安全文章

unity应用协议分析

01样本分析样本：Y2MuamNsZC50YW9qaW5jaGVuZ3poZW4=版本号：1.2.0加固：36002抓包分析现在APP不知道为什么进不去了，用的之前的图片凑合一下。通过截图看得出来，有...

10月07日21 views评论

阅读全文

安全工具

可绕过EDR和PPL保护内存转储工具

工具简介 POSTDump是ReactOS minidump函数（如nanodump）的C#/.NET实现，从而避免调用Windows API MiniDumpWriteDump函数，它使用几种技术绕...

09月26日60 views评论

阅读全文

安全闲碎

学术报告|基于加法密钥派生和预签名的门限ECDSA签名算法分析

浙江大学网络空间安全学院学术报告Jens GrothPrincipal ResearcherDFINITY FoundationAn analysis of ECDSA signatures...

09月12日53 views评论

阅读全文

安全开发

基于 GoLang 快速开发赋能微信公众号

基于 GoLang 快速开发赋能微信公众号 0x00 背景平时，周围人甚至包括自己都遇到使用idea、pycharm等工具时没有激活码，所以只能求助Goole或者别人的情况。后来，入门学习了一...

08月16日50 views评论

阅读全文

安全文章

稻草人博客-泛微ecology8sql注入引起的任意文件下载

漏洞原理SignatureDownLoad主要功能是通过图片的id在数据库中查询出文件真实路径，再输出文件内容，但是查询语句时图片id存在拼接情况，所以存在sql注入问题，但是只能延时盲注，详情见源码...

06月15日79 views已关闭评论

阅读全文

在线咨询

微信