struct | CN-SEC 中文网

神秘的ddos之VSE攻击的脚本源码

请勿使用非法用途，初学者教育为目的#include <pthread.h>#include <unistd.h>#include &lt...

05月19日安全开发4 views评论

阅读全文

神秘的ddos之SYN攻击的脚本源码

请勿使用非法用途，初学者教育为目的#include <unistd.h>#include <time.h>#include <sy...

05月19日安全开发10 views评论

阅读全文

安全漏洞

漏洞预警：CVE-2024-26809利用nftables双重释放漏洞获取Root权限

更多全球网络安全资讯尽在邑安全漏洞概述Linux内核的nftables子系统（特别是net/netfilter模块）中发现一个高危漏洞，攻击者可利用nft_pipapo_destroy()函数中的双重...

05月15日10 views已关闭评论

阅读全文

安全文章

隐匿与追踪：Rootkit检测与绕过技术分析

目录一、Rootkit基础概念二、Rootkit实现技术三、Rootkit检测技术四、Rootkit绕过技术五、高级对抗案例六、总结Rootkit是一种高隐蔽性恶意软件，广泛用于网络攻击和高级持续...

05月15日7 views已关闭评论

阅读全文

安全漏洞

漏洞预警：CVE-2024-26809利用nftables双重释放漏洞获取Root权限

05月13日18 views评论

阅读全文

安全文章

DeFiVulnLabs靶场全系列详解（三十八）结构体不完全的删除导致数据残留可能数据泄露

01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的，不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习，基于此内容采取的任何行动均由...

05月09日9 views评论

阅读全文

代码审计

某CRM系统前台RCE漏洞

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言这是之前的一个库存了...

05月08日18 views评论

阅读全文

代码审计

Java 安全 | JDK7u21 原生链

JDK7u21 原生链告诉大家小技巧: 关注公众号, 回复《JDK》获取JDK全版本下载链接. 并且后续会持续更新链子, 目录倒过来看一眼出思路.链路分析切换到 jdk7u21 版本后, 定位到sun...

05月01日9 views评论

阅读全文

代码审计

代码审计Tips - PHP反序列化

正则表达式 /unserialize(.*$_GET|$_POST(/魔法方法__destruct(), __toString()关键函数system(), file_get_contents(), ...

04月23日9 views评论

阅读全文

安全文章

PHP反序列化漏洞：一场代码炼金术引发的黑客狂欢

别再天真了！PHP反序列化漏洞，比你想象的更危险什么是反序列化？说白了就是“格式转换”吗？别被“格式转换”这种人畜无害的说法给骗了！本质上，反序列化就是把一坨看似无害的数据，像变魔术一样，变成一个活生...

04月23日11 views评论

阅读全文

安全文章

YII 2 反序列化挖掘与分析

环境部署选择 basic 包，定位到 config/web.php 中将 cookieValidationKey 的值改为 demo，然后访问/web/index.php。在文件 controller...

04月10日8 views评论

阅读全文

运送违规物资：php反序列化

【当然实际上，现在更加常见的是java的序列化漏洞，包括各种模板的漏洞居多】序列化与反序列化的作用序列化：将一个对象的状态转换为可以存储或传输的字符串形式。反序列化：将序列化后的字符串还原为原始对象...

04月09日安全文章10 views评论

阅读全文

神秘的ddos之VSE攻击的脚本源码

神秘的ddos之SYN攻击的脚本源码

漏洞预警：CVE-2024-26809利用nftables双重释放漏洞获取Root权限

隐匿与追踪：Rootkit检测与绕过技术分析

漏洞预警：CVE-2024-26809利用nftables双重释放漏洞获取Root权限

DeFiVulnLabs靶场全系列详解（三十八）结构体不完全的删除导致数据残留可能数据泄露

某CRM系统前台RCE漏洞

Java 安全 | JDK7u21 原生链

代码审计Tips - PHP反序列化

PHP反序列化漏洞：一场代码炼金术引发的黑客狂欢

YII 2 反序列化挖掘与分析

运送违规物资：php反序列化

在线咨询

微信