stack - 第 14 | CN-SEC 中文网

安全漏洞

Apache Druid远程代码执行漏洞

Apache Druid远程代码执行漏洞Druid 是一个高性能的实时分析数据库。德鲁伊的主要附加值是减少洞察力和行动的时间。Druid 专为快速查询和摄取非常重要的工作流而设计。Druid 擅长为 ...

04月23日111 views评论

阅读全文

安全闲碎

OrbStack: macOS 上的 WSL

过去很长一段时间我都是通过 VSCode Remote 的方式在一台 Linux 服务器上做开发工作，因为无论是两仪还是 KernelSU，它们都无法在 macOS 本地进行编译。其实曾经有一段时间我...

03月26日15 views评论

阅读全文

安全开发

利用自定义堆栈进行 Shellcode 开发

1. 概述最近学习了下 BRC4 作者1月发表的博客 Hiding In PlainSight - Indirect Syscall is Dead! Long Live Custom Call S...

03月15日24 views评论

阅读全文

安全漏洞

CVE-2022-35741 Apache CloudStack SAML XXE注入

前言最近爆了好多洞，看到有个XXE注入，正好前段时间刚分析完ZOHO那个XXE正好分析一波环境搭建跟着官网安装，直接放弃，最后找到了docker的镜像，直接docker搭起来，不过在docker进行远...

03月13日58 views评论

阅读全文

安全工具

蓝队 - 部署 Elastic Stack (ELK)

安全信息和事件管理系统 (SIEM) 是事件响应任务中非常重要的工具。每个安全运营中心都配备了一个 SI...

03月06日57 views评论

阅读全文

安全闲碎

使用 ECK 在 Kubernetes 集群中管理 Elastic Stack

1 ECK 简介Kubernetes 是目前最受欢迎的容器编排技术，越来越多的应用开始往 Kubernetes 中迁移。Kubernetes 现有的 ReplicaSet、Deployment、Ser...

03月01日57 views评论

阅读全文

CTF专场

从新生赛入门PWN

本文为看雪论坛优秀文章看雪论坛作者ID：bad_c0de在(一)中题目主要介绍了些许比较基础的漏洞与栈溢出手法；这次分享的题涉及栈溢出的手法比之前更为巧妙。赛题pivot赛题分析同样先查看程序保护，发...

02月22日50 views已关闭评论

阅读全文

安全文章

LLVM Pass PWN（下）

SATool来自于ciscn2021初赛。分析处理逻辑比起yakagame根本不能看，yakagame至少还能勉强看明白，这个程序完全就是一坨，在里面摸了几个字符串如下：B4ckDo0rsavetak...

02月21日24 views评论

阅读全文

安全漏洞

Aptos公链move VM高危漏洞分析

1.前言相对于ethereum的soldity语言，move语言最近越来越火，而且由于其自身相对于soldity的强大优势，越来越受到重视。其中move语言被用于很多明星项目，比如Aptos，sui。...

02月03日42 views评论

阅读全文

安全文章

Java堆栈溢出漏洞分析

堆栈什么是堆栈？在思考如何找堆栈溢出漏洞之前，先来弄懂什么是堆栈。Java的数据类型在执行过程中存储在两种不同形式的内存中：栈（stack）和堆（deap），由运行Java虚拟...

01月30日34 views评论

阅读全文

安全漏洞

VM2远程代码执行漏洞曝光

VM2现10分漏洞，可在沙箱外运行代码。vm2是JS沙箱库，每个月通过npm的下载量超过1600万。Oxeye安全研究人员在vm2中发现了一个非常严重的远程代码执行漏洞，漏洞CVE编号为CVE-202...

01月30日43 views评论

阅读全文

安全文章

干货 | 利用VB.NET反射执行任意系统命令

0x01 介绍VB.NET反射机制和C#大同小异，只在语法上稍微有些不同，利用Type.GetType类可以获得对象的类型，此包含对象的所有要素方法、构造器、属性等等，此类有6个重载方法，第...

01月30日36 views评论

阅读全文

Apache Druid远程代码执行漏洞

OrbStack: macOS 上的 WSL

利用自定义堆栈进行 Shellcode 开发

CVE-2022-35741 Apache CloudStack SAML XXE注入

蓝队 - 部署 Elastic Stack (ELK)

使用 ECK 在 Kubernetes 集群中管理 Elastic Stack

从新生赛入门PWN

LLVM Pass PWN（下）

Aptos公链move VM高危漏洞分析

Java堆栈溢出漏洞分析

VM2远程代码执行漏洞曝光

干货 | 利用VB.NET反射执行任意系统命令

在线咨询

微信