text - 第 5 | CN-SEC 中文网

安全文章

Tomcat 文件上传

Tomcat 是一个小型的轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP 程序的首选。攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的...

06月14日211 views评论

阅读全文

安全漏洞

CVE-2022-23222：Linux 内核 eBPF 本地权限提升

https://github.com/tr3ee/CVE-2022-23222 近期在对Linux eBPF进行代码审计的过程中，发现了一枚权限提升漏洞C...

06月14日81 views评论

阅读全文

CTF专场

2022年ISCC信息安全与对抗技术竞赛WP-1(1)

本文来自：天权网安生态圈作者：天权Megrez首言最近我们参加了2022年ISCC信息安全与对抗技术竞赛WP-1,现在我们来看看这次比赛的题目和解答方法吧!今天我们主要讲解关...

06月14日6 views评论

阅读全文

安全漏洞

Confluence OGNL表达式注入命令执行漏洞（CVE-2022-26134）

Confluence OGNL表达式注入命令执行漏洞（CVE-2022-26134）Atlassian Confluence 是 Atlassian 公司出品的专业wiki程序。它可以作为一个知识管理...

06月09日215 views评论

阅读全文

安全文章

实战阿里云OSS云攻防

写在前面现在，云服务器逐渐进入人们的视野，越来越受欢迎，由于云服务器易管理，操作性强，安全程度高，很多大型厂商都选择将资产部署在云服务上，但随之也出现了一些安全问题，接下来将介绍五个案例，由于以下的案...

06月09日582 views评论

阅读全文

安全文章

SpringBoot Actuator之 logging.config grovvy rce分析及内存马注入

Spring boot最经典的漏洞莫过于由于配置不当导致Actuator的相关路由暴露从而导致信息泄露以及各种远程命令执行漏洞。根据spingboot官方文档，以spring-boot 2.1.10版...

06月09日191 views评论

阅读全文

安全文章

通达OA任意文件删除+文件上传漏洞复现

环境搭建通达OA V11.6 下载地址https://pan.baidu.com/s/1rTnsKtiB5HDvzp4FoKdMFw 提取码：Mo60然后进行安装即可访问使用默认账号admin 空密码...

06月08日315 views评论

阅读全文

程序逆向

【游戏漏洞】绕过PG 实现进程保护

致力于分享游戏安全技术，提供专业的游戏安全资讯环境:win7 64 win8 win 10 SSDT HOOK NtOpenProcess //这一路径...

06月08日700 views评论

阅读全文

安全文章

ATT&CK-Spring Framework(CVE-2022-22965)远程代码执行漏洞

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

06月07日76 views评论

阅读全文

CTF专场

0CTF 2017-zer0IIvm题目分析

【原理】分析llvm的混淆插件，定位到主要函数flatten()，通过交叉引用快速定位prng_seed。通过硬编码的crc32来爆破出key的前三位AES_PRECOMP_TE[i](x) = Mi...

06月07日34 views评论

阅读全文

安全工具

Python GUI界面版端口扫描工具

转载于：行者匠心值得分享学习学习一、结构导图二、部分代码：# 图形界面class PortScan(object): de...

06月07日114 views评论

阅读全文

安全文章

CS的shellcode功能分析和代码重写实战

前言随着圈子里的新人越来越多，我准备从这一篇开始慢慢写一些与基础知识相关的文章，方便一些对二进制安全知识了解不多的同学参考。虽然讲的还是基础知识，但是我也尽量写的实用和有趣一点，防止与网上的文章出现同...

06月06日447 views评论

阅读全文

Tomcat 文件上传

CVE-2022-23222：Linux 内核 eBPF 本地权限提升

2022年ISCC信息安全与对抗技术竞赛WP-1(1)

Confluence OGNL表达式注入命令执行漏洞（CVE-2022-26134）

实战阿里云OSS云攻防

SpringBoot Actuator之 logging.config grovvy rce分析及内存马注入

通达OA任意文件删除+文件上传漏洞复现

【游戏漏洞】绕过PG 实现进程保护

ATT&CK-Spring Framework(CVE-2022-22965)远程代码执行漏洞

0CTF 2017-zer0IIvm题目分析

Python GUI界面版端口扫描工具

CS的shellcode功能分析和代码重写实战

在线咨询

微信