system - 第 11 | CN-SEC 中文网

安全漏洞

【漏洞预警】IBM Cloud Pak System加密问题漏洞（CVE-2021-20479）

01漏洞描述在过去的一百多年里，世界经济不断发展，现代科学日新月异，IBM始终以超前的技术、出色的管理和独树一帜的产品领导着全球信息工业的发展，保证了世界范围内几乎所有行业用户...

05月18日62 views评论

阅读全文

安全漏洞

【漏洞通告】Active Directory Domain Services权限提升漏洞（CVE-2022-26923）

0x00 漏洞概述CVE IDCVE-2022-26923发现时间2022-05-11类型权限提升等 ...

05月17日104 views评论

阅读全文

安全博客

CVE-2020-0688 powershell版

专为没有python环境所用,需要ysoserial.exe 支持 123456789101112131415161718192021222324252627282930313233343536373...

05月17日87 views评论

阅读全文

c# 远程执行命令

一般直接执行powershell会被大多数杀毒软件拦截，利用c# Pipeline 执行远程powershell来绕过杀毒软件参考来源:tsscyber 12345678use multi/scri...

05月17日安全博客79 views评论

阅读全文

安全博客

XML实体注入漏洞攻与防

XML实体注入漏洞攻与防 2017-04-13 #xxe #xml实体注入目录 XML基础 XML实体注入漏洞的几种姿势防御XML实体注入漏洞 XML基础XML是一种用于标记电子文件使其具有结构性...

05月17日12 views评论

阅读全文

二进制安全之栈溢出（六）

上一篇文章在执行 system 函数的时候是使用的 libc 中的 /bin/sh 字符串，如果我们想运行一个自定义的命令那就不一定能在内存中找到了，万幸的是 student 结构体的内存也是可以控制...

05月17日程序逆向43 views评论

阅读全文

二进制安全之栈溢出（五）

NX 不可执行是一项重要的漏洞利用缓解措施，为了绕过 NX 我们需要利用已有的可执行区域的代码片段来辅助完整漏洞利用。这次还是需要禁用 ASLR，编译参数为 gcc -g -O0 -fno-stac...

05月17日程序逆向12 views评论

阅读全文

反序列化带来的安全问题

这几天出了一个 Java 的反序列化漏洞，影响非常广泛，亲测 jboss和 jinkens 受到影响，但是国内貌似关注的并不是很多，今天总结一下反序列化带来的问题。 Python Python 会出问...

05月17日代码审计39 views评论

阅读全文

安全开发

Java核心库libcore中添加Log接口任意调用

一、前言最近在弄系统定制功能的时候(比如打印File构造函数的参数),需要修改libcore中的核心代码并打印日志输出。虽然Android提供了android.utils.Log日志工具类，但是不能在...

05月16日78 views评论

阅读全文

程序逆向

魔铲挖矿分析

准备工作1.VM中Ubuntu系统: 未来防止风扇狂转，设置CPU为最低。设置快照。2.魔铲样本: 主要针对Linux系统，会释放很多文件。环境准备释放样本: 看出来有隐藏文件，go为他的运行文件。...

05月16日81 views评论

阅读全文

代码审计

.NET高级代码审计(第13课)反序列化Gadget之ObjectDataProvider完结篇

0x01 背景ObjectDataProvider类，封装于WPF核心程序集之一PresentationFramework.dll作为 .NET反序列化漏洞里的核心Gadget，上篇介绍了使用的基本场...

05月16日53 views评论

阅读全文

安全闲碎

Black Hat Asia 2022议题解读：Unix Domain Socket：安卓生态系统中通往权限提升的暗门

作者：柯懂湘、曲乐炜、闫晗、林道正Unix Domain Socket (UDS)是安卓中重要的本地进程间通信方式之一，其自身具备访问控制能力，可以安全地传递通信数据。但由于UDS服务通常不会和第三方...

05月16日171 views评论

阅读全文

【漏洞通告】Active Directory Domain Services权限提升漏洞（CVE-2022-26923）

CVE-2020-0688 powershell版

c# 远程执行命令

XML实体注入漏洞攻与防

二进制安全之栈溢出（六）

二进制安全之栈溢出（五）

反序列化带来的安全问题

Java核心库libcore中添加Log接口任意调用

魔铲挖矿分析

.NET高级代码审计(第13课)反序列化Gadget之ObjectDataProvider完结篇

Black Hat Asia 2022议题解读：Unix Domain Socket：安卓生态系统中通往权限提升的暗门

在线咨询

微信