t - 第 2 | CN-SEC 中文网

CTF专场

ATT&CK中的攻与防——T1059

前言为什么会有此篇文章，随着攻防大环境的深入，ATT&CK攻防矩阵也逐渐步入各个企业视野，越来越多的企业采用ATT&CK矩阵来作为反入侵检测，但是笔者很少看到有文章具体分析每一条策略...

08月30日70 views评论

阅读全文

安全文章

JDBC 攻击之反序列化操作导致 Weblogic SSRF

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！概述最近在网上看到有大佬公布了一个有意思的 Weblogic SSRF ，本质上其实是 Oracle JDBC Driver ...

06月19日79 views评论

阅读全文

安全文章

【渗透测试】HackTheBox靶场之Late

0x01 信息收集nmap -A -sS -T4 -Pn 10.10.11.156只扫描到22和80端口，访问80端口原文始发于微信公众号（暗魂攻防实验室）：【渗透测试】HackTheBox靶场之L...

06月01日80 views评论

阅读全文

安全开发

一文读懂单片机里面的“中断”优先级

来源：网络素材中断优先级的内容，有一般紧急的中断，有特别紧急的中断，这取决于具体的系统设计，这就涉及到中断优先级和中断嵌套的概念，今天先简单介绍一下相关寄存器，不做例程说明。　　中断的产生背景，实际生...

05月15日45 views评论

阅读全文

安全文章

ATT&CK-防御绕过之进程注入攻防分析

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

04月20日158 views评论

阅读全文

weblogic9.x在JDK1.5下T3反序列化漏洞利用方法 by:ABC_123

原文始发于微信公众号（）：weblogic9.x在JDK1.5下T3反序列化漏洞利用方法 by:ABC_123

04月11日代码审计214 views评论

阅读全文

安全博客

Jailbreak_Apple_T2_Chip的相关研究

先放一张图更新中… 0x00 Apple T2 芯片首先什么是苹果T2芯片呢苹果官网给出的是：Apple T2 安全芯片是 Apple 设计的第二代定制化 Mac 芯片。通过对其他 Mac 电脑中的...

01月06日602 views评论

阅读全文

Weblogic T3 反序列化漏洞详细分析

本文始发于微信公众号（）：Weblogic T3 反序列化漏洞详细分析

07月25日安全文章90 views评论

阅读全文

安全热点文章TOP

Chrome V8 RCE 0day之WeChatWebWindows手工入侵排查思路Shadow Attack：隐藏和替换签名PDF中的内容【技术分享】CVE-2021-27905 Apache S...

07月07日安全闲碎102 views评论

阅读全文

安全文章

Weblogic T3协议解析以及T3内存马

看了很多网上关于weblogic t3协议解析，基本没人好好分析。先说一下为什么要分析T3协议，主要是受朋友所托使用python模拟调用T3协议。目前的weblogic T3攻击工具，大体都是java...

04月28日103 views评论

阅读全文

utf-7 编码跨站工具 utf-7 编码解码工具

【XSS】CSS expressions with UTF-7，UTF-7 编码 XSS 漏洞：https://lcx.cc/post/1198/ utf-7 编码跨站漏洞，是09年某黑客大会提出来的...

04月03日lcx728 views评论

阅读全文

安全新闻

每日攻防资讯简报[Jan.7th]

0x00漏洞1.施耐德T200 RTU漏洞https://www.pentestpartners.com/security-blog/schneider-t200-rtu-vulnerabilitie...

01月07日59 views评论

阅读全文