space - 第 2 | CN-SEC 中文网

Linker——安卓10

system.loadLibrary 加载 SO 时候我们经常用到 system.loadLibrary走了/libcore/ojluni/src/main/java/java/lang/Ru...

10月31日移动安全15 views评论

阅读全文

安全漏洞

CVE-2024-44902 Thinkphp反序列化漏洞复现

受影响版本：6.1.3<=thinkphp<=8.0.4复现环境为phpstudy v8.1.1，php8.0.2，thinkphp8.0.4，memcached3.2.0查看php是否加...

10月28日130 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-10-24 To Write & To Execute

针对内存溢出的经典安全防护策略之一的write-xor-execute（W^X）最早是在什么时候开始应用的呢？根据维基百科的介绍，这个策略最初应该是在2003年5月在OpenBSD上部署，然后微软也很...

10月25日13 views评论

阅读全文

安全文章

Linux权限维持必备手册（红队向）

路过的兄弟们买个东西支持一下哈哈，增加点收入了今年的红队评分标准，红队维持权限时间越久，得分越高，所以权限维持迫在眉睫。一、隐藏技巧1、修改文件属性蓝队如果根据时间来判断文件是否为后门，可以通过参考i...

10月14日21 views评论

阅读全文

代码审计

记某次phar反序列化审计捡漏记录

原文首发在：奇安信攻防社区https://forum.butian.net/share/3785前端时间学习了下phar反序列化的原理，想着找个通用系统挖挖看，运气好捡到一个，便有此文记录一下捡漏过程...

10月12日17 views评论

阅读全文

CTF专场

Buckeye CTF · 2024 WriteUp

我们新点击蓝字关注我们声明本文作者：CTF战队本文字数：40979字阅读时长：约30分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息...

10月05日29 views评论

阅读全文

安全漏洞

CVE-2023-49965 SPACE-X 星链路由器漏洞

产品：Starlink 路由器第 2 代测试版本：2022.32.0（修复在 2023.48.0 及更高版本中）漏洞类型：XSS（跨站点脚本）该漏洞是由于初始页面（http://192.168.1....

09月28日26 views评论

阅读全文

安全闲碎

手机直连卫星技术综述（下篇）

引言随着全球对通信连接需求的不断增长，5G系统已在城市等人口密集地区广泛部署，提供宽带和高速率的通信服务。它不仅能为大量用户提供更高速率、更低延时和更稳定的通信服务，还能承载更多终端连接，显著提升...

09月27日108 views评论

阅读全文

代码审计

某CMS源码RCE审计思路

一、前言这个依旧是一个学员审计出来的案例，今天拿出来分享一下，这个漏洞是基于phar反序列化的一个漏洞RCE利用方式，我们来查看漏洞点。二、漏洞分析首先这个代码是一个ThinkPH...

09月27日25 views评论

阅读全文

安全闲碎

Oracle 统计表空间使用率越来越慢是怎么回事

统计表空间使用率时如果使用到了 DBA_FREE_SPACE 可以会遇到执行越来越慢的情况，比如以下语句：-- 按最终使用比排序select UPPER(F.TABLESPACE_NAME) as "...

09月22日12 views评论

阅读全文

安全文章

CVE-2024-44902 Thinkphp反序列化漏洞复现和分析

漏洞介绍Thinkphp v6.1.3至v8.0.4版本中存在反序列化漏洞，攻击者可利用此漏洞执行任意代码。影响版本v6.1.3 <= thinkphp <= v8.0.4漏洞复现先自己构...

09月15日248 views评论

阅读全文

安全闲碎

Oracle 临时表空间使用量监测

医保飞行检查中会对审计期的医疗数据进行数据审计，一般都会涉及到多表联合查询，这些跨年的数据查询会大量占用临时表空间。往往查询到一半时会报 ORA-01652 的错误。这个错误是如何发生的，如何规避？临...

08月14日13 views评论

阅读全文

Linker——安卓10

CVE-2024-44902 Thinkphp反序列化漏洞复现

G.O.S.S.I.P 阅读推荐 2024-10-24 To Write & To Execute

Linux权限维持必备手册（红队向）

记某次phar反序列化审计捡漏记录

Buckeye CTF · 2024 WriteUp

CVE-2023-49965 SPACE-X 星链路由器漏洞

手机直连卫星技术综述（下篇）

某CMS源码RCE审计思路

Oracle 统计表空间使用率越来越慢是怎么回事

CVE-2024-44902 Thinkphp反序列化漏洞复现和分析

Oracle 临时表空间使用量监测

在线咨询

微信