欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页struct
      代码审计

      代码审计Tips - PHP反序列化

      正则表达式 /unserialize(.*$_GET|$_POST(/魔法方法__destruct(), __toString()关键函数system(), file_get_contents(), ...
      admin 04月23日7 views评论代码审计 反序列化
      阅读全文
      安全文章

      PHP反序列化漏洞:一场代码炼金术引发的黑客狂欢

      别再天真了!PHP反序列化漏洞,比你想象的更危险什么是反序列化?说白了就是“格式转换”吗?别被“格式转换”这种人畜无害的说法给骗了!本质上,反序列化就是把一坨看似无害的数据,像变魔术一样,变成一个活生...
      admin 04月23日7 views评论反序列化 序列化
      阅读全文
      安全文章

      YII 2 反序列化挖掘与分析

      环境部署选择 basic 包,定位到 config/web.php 中将 cookieValidationKey 的值改为 demo,然后访问/web/index.php。在文件 controller...
      admin 04月10日7 views评论struct 反序列化
      阅读全文

      运送违规物资:php反序列化

       【当然实际上,现在更加常见的是java的序列化漏洞,包括各种模板的漏洞居多】序列化与反序列化的作用序列化:将一个对象的状态转换为可以存储或传输的字符串形式。反序列化:将序列化后的字符串还原为原始对象...
      admin 04月09日安全文章9 views评论反序列化 序列化
      阅读全文
      安全文章

      原创 | 一文读懂PHP反序列化漏洞

      PHP 反序列化漏洞概述在PHP中,序列化是把对象转化为可以存储或传输的字符串的过程,而反序列化则是将这个字符串再转换回对象的过程。PHP反序列化漏洞指的是攻击者能够操控反序列化过程,从而执行任意代码...
      admin 04月07日4 views评论反序列化 序列化
      阅读全文
      程序逆向

      通用 Linux kernel rootkit 开发导论

      「Rootkit」即「root kit」,中文直译为「根工具包」,通常指代一类具有较高权限的恶意软件,其通常以内核模块的形式存在,在网络攻防当中被用作权限维持的目的.本系列文章将对 Linux 下基于...
      admin 04月07日9 views评论kernel struct
      阅读全文
      程序逆向

      Ghidra基于脚本的恶意软件分析

      本文是对国外逆向工程师David Álvarez Pérez 所著《Ghidra Software Reverse Engineering for Beginners》第六章《Scripting Ma...
      admin 04月06日11 views评论struct 恶意软件分析
      阅读全文
      程序逆向

      Linux kernel tty,seq结构体利用研究

        背景知识   堆喷射堆喷是啥?堆喷射(Heap Spraying),通过大量重复的操作,申请多个相同的堆块或者构造大量指针从而提高碰撞到该堆块或利用到该指针...
      admin 04月04日11 views评论struct 结构体
      阅读全文

      Dirty COW 的演进 (1)

      【翻译】The Evolution of Dirty COW (1)第一部分:Dirty COW 的演进 (1)第二部分:Dirty COW 的演进 (2)多年来,Linux 内核一直存在与内存管理 ...
      admin 03月31日安全文章13 views评论CVE-2016-5195 struct
      阅读全文
      CTF专场

      aliyunctf2025-beebee题目详解

      pwn1 - beebee:学习eBPF的exploit通过这个题目学习下eBPF方面内容。eBPF(extended Berkeley Packet Filter),是一个基于寄存器的虚拟机,使用自...
      admin 03月31日6 views评论kernel struct
      阅读全文
      程序逆向

      现代 Windows 内核条件竞争 - Windows 11 (x64)

      【翻译】0x08 - Modern Windows Kernel Race ConditionsWindows 内核条件竞争(double fetch)介绍在征服了 Windows 7 (x86)之后...
      admin 03月26日12 views评论river struct
      阅读全文
      安全文章

      CVE-2024-1086:Linux 内核中的释放后使用漏洞

      目标Linux 内核版本 6.1 ~ 6.5解释该漏洞是 Linux 内核中一个 Linux 数据包过滤和网络地址转换 (NAT) 框架 netfilter 的 nf_tables 组件中的一个 UA...
      admin 03月21日6 views评论ret struct
      阅读全文

      文章导航

      1 2 3 … 31

      最新文章

      •  从被动应对到主动合规——零信任架构下的等保 2.0 与密评密改双合规 04/27 2 views
      • 东欧宜家运营商 Fourlis 公司遭勒索软件攻击导致损失 2300 万美元 04/27 1 views
      • iPhone安装指定版本frida-server 04/27 1 views
      • 互锁勒索软件团伙开始泄露据称从领先肾脏透析公司DaVita窃取的数据 04/27 3 views
      • 同步漏洞行动:朝鲜Lazarus APT组织针对韩国供应链发起攻击 04/27 4 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142189
      • 分类47
      • 标签152445
      • 留言697
      • 链接0
      • 浏览21530958
      • 今日103
      • 本周746
      • 运行6479 天
      • 更新2025-4-27

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142189 留言 697 访客21530958

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142189
      • 分类47
      • 标签152445
      • 留言697
      • 链接0
      • 浏览21530958
      • 今日103
      • 本周746
      • 运行3316 天
      • 更新2025-4-27
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码