slash | CN-SEC 中文网

安全文章

进程的隐形斗篷 - Slash-Proc 魔法

The 'Invisibility Cloak' - Slash-Proc Magic引言在学习 Defensive Security 的优秀课程“Linux 攻击、检测与实时取证”时，我读到以下一句...

11月10日14 views评论

安全漏洞

漏洞概述2024年5月，Nexus Repository官方Sonatype发布了新补丁，修复了一处路径穿越漏洞CVE-2024-4956。经分析，该漏洞可以通过特定的路径请求来未授权访问系统文件，进...

06月11日89 views评论

程序逆向

前言AFL是一款著名的模糊测试的工具，最近在阅读AFL源码，记录一下，方便以后查阅。环境• 项目：AFL• 编译项目：将编译的优化选项关闭，即改写成-O01afl-gcc.c使用g...

10月26日28 views评论

CWE-52 路径等价：'/multiple/trailling/slash//' Path Equivalence: '/multiple/trailing/slash//' 结构: Simple ...

12月28日CWE(弱点枚举)49 views评论

CWE-51 路径等价：'/multiple//internal/slash' Path Equivalence: '/multiple//internal/slash' 结构: Simple Abs...

12月16日CWE(弱点枚举)49 views评论

CWE-50 路径等价：'//multiple/leading/slash' Path Equivalence: '//multiple/leading/slash' 结构: Simple Abstr...

12月16日CWE(弱点枚举)57 views评论