transform | CN-SEC 中文网

程序逆向

Stalker 源码浅入浅出

目的记录一下之前的学习研究,最初的想法是熟悉一下stalker的大体轮廓,以便将来使用的时候万一需要修改或者定制,能够比较快速的进入状态。原理 stalker是以基本块为单位,翻译执行的,它会把...

06月02日17 views评论

阅读全文

安全漏洞

Craft CMS generate-transform接口存在远程命令执行漏洞CVE-2025-32432 附POC

1. Craft CMS 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 Craft CMS 2.漏洞描述 Craft CMS 是一个灵活、用户友好的内容管理系统，用于创...

05月07日69 views评论

阅读全文

安全漏洞

【高危漏洞预警】Craft CMS generate-transform反序列化代码执行漏洞（CVE-2025-32432）

漏洞描述:Craft CMS是一个灵活、用户友好的内容管理系统,用于创建自定义的数字网络体验和其他体验,攻击者可构造恶意请求利用generate-transform端点触发反序列化,执行任意代码控制服...

04月29日53 views评论

阅读全文

安全漏洞

【已复现】Craft CMS generate-transform 反序列化代码执行漏洞（CVE-2025-32432）

↑点击关注，获取更多漏洞预警，技术分享0x01 组件介绍Craft CMS 是一个灵活、用户友好的内容管理系统，用于创建自定义的数字网络体验和其他体验。搜索语法：app="craft-cms"0x02...

04月27日315 views评论

阅读全文

安全工具

隐私合规检测工具PrivacySentry分析

引言 011.1APP 违规收集使用个人信息现象频发随着移动互联网的兴起，在移动智能设备上安装移动APP成为了人们享受服务提供商提供服务的主要方式之一。但厂商无论是出于任何的目的，或多或少都在 AP...

04月06日22 views评论

阅读全文

代码审计

Java安全-CC6链

关注公众号夜风Sec内回复java，获取java审计代码视频资料CC6不限制JDK版本、也不限制CommonsCollections的版本❝分析后半部分的链和前面是一样的/* HashMap.read...

03月10日14 views评论

阅读全文

安全文章

Java安全 - CC1链

公众号号内回复Java，获取Java代码审计学习资料CC1环境文件在公众号回复cc1获取debug环境配置：jdk1.8.0_65cc1-09用jdk1.8.65由于源码的适配原因，需要将openjd...

03月10日10 views评论

阅读全文

代码审计

逆向Java反序列化：从漏洞挖掘者的视角拆解CC1链的发现与构造

前言Apache Commons Collections 是一个开源的 Java 工具类库，属于 Apache Commons 项目的一部分。它提供了许多扩展和增强标准 Java 集合框架的功能，帮助...

03月05日19 views评论

阅读全文

代码审计

Ysoserial CC1利用链构造分析

YsoserialCC1利用链构造分析一.前言：CC链即Apache Commons Collections是Apache软件基金会的项目,Commons-Collections 试图通过提供新的接口...

02月20日12 views评论

阅读全文

安全文章

【渗透知识】CC1利用链分析

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 简介 ]—— 其实...

02月13日12 views评论

阅读全文

安全开发

Unity游戏开发学习笔记

防丢失：https://gugesay.com/作者语：本文为个人兴趣笔记，与网络安全无任何关联！Visual Studio 2022 开启AI智能提示右上角搜索，输入”intellicode“，然后...

02月05日15 views评论

阅读全文

IoT工控物联网

酒馆 SillyTavern 傻瓜式写卡

前言最近在研究酒馆，研究了一下角色卡的制作过程。不是很专业，只是分享一下自己的看法，如果过程中存在可优化或者错误的地方，希望大佬们指出。本文默认读者使用过 SillyTavern，能够基础的运行并能够...

01月16日3,939 views评论

阅读全文

在线咨询

微信