var1 - 第 3 | CN-SEC 中文网

安全闲碎

漏洞调试的捷径：精简代码加速分析与利用

Goby社区第36篇技术分享文章全文共：5053字预计阅读时间：13分钟 01 前言近期，Microsoft威胁情报团队曝光了DEV-0950（Lace Tempest）组织利用SysAid的事件。随...

01月15日28 views评论

阅读全文

代码审计

Java反序列化回显学习之Tomcat通用回显

前言反序列化命令回显和内存马是反序列化漏洞的具体实现，在渗透过程中主要依靠这两种方式来获取目标权限。因此，这是在学习Java反序列化漏洞过程中绕不开的两个点。由于在实战中遇到的环境都是不可预测的，对于...

05月23日25 views评论

阅读全文

安全文章

区块链学习笔记之再探以太坊

上一节的最后我们说到了二进制接口，说到了opcode。我们调用一个函数可以看作是发起一笔交易，而这一笔交易发送的数据，则是由想要调用的函数的函数选择器、函数需要的参数等组成。于是这一节，我们将从稍微底...

10月20日32 views评论

阅读全文

安全文章

Weblogic Analysis Attacked by T3 Protocol From CVE (part 1)

前言 WebLogic是美国Oracle公司的主要产品之一，是商业市场上主要的 J2EE 应用服务器软件，也是世界上第一个成功商业化的J2EE应用服务器，在 Java 应用服务器中有非常广泛的部署和应...

10月13日27 views评论

阅读全文

安全文章

CS4.5优化Beacon回显编码

△△△点击上方“蓝字”关注我们了解更多精彩0x00 免责声明在学习本文技术或工具使用前，请您务必审慎阅读、充分理解各条款内容。1、本团队分享的任何类型技术、工具文章等文章仅面向合法授权的企业...

10月01日122 views评论

阅读全文

代码审计

RMI利用学习

RMIhttps://xz.aliyun.com/t/8706#toc-14https://xz.aliyun.com/t/7932#toc-4https://xz.aliyun.com/t/7930...

08月28日15 views评论

阅读全文

安全文章

魔改 CS 加载 mimikatz 模块-bypass莫60核晶

点击上方“蓝字”，关注更多精彩前言今天无意看到了这个：现在公开了，本来我还想留着hw用来着，之前我在创建吐司账号的时候就在论坛中发过，链接：https://www.t00ls.cc/thread-65...

07月24日315 views评论

阅读全文

安全博客

短信平台被黑引发的诈骗短信

大半夜的收到这样一条短信，是以学校平时发送短信的端口发送的，而且青大的用校园网手机号的几乎都收到了不用说，这肯定不是伪基站，而是学校群发短信的平台被入侵了。短信上的那个链接是非常典型的钓鱼网站，而...

05月17日85 views评论

阅读全文

安全文章

【技术分享】忆——Weblogic CVE-2016-0638反序列化漏洞

开始着手对Weblogic历史漏洞进行剖析，周末分析了Weblogic历史上的严重漏洞，一次针对CVE-2015-4852漏洞的补丁绕过。原理虽然简单，但是时间太过久远，一些关键点被历史的...

01月18日179 views评论

阅读全文

漏洞调试的捷径：精简代码加速分析与利用

Java反序列化回显学习之Tomcat通用回显

区块链学习笔记之再探以太坊

Weblogic Analysis Attacked by T3 Protocol From CVE (part 1)

CS4.5优化Beacon回显编码

RMI利用学习

魔改 CS 加载 mimikatz 模块-bypass莫60核晶

短信平台被黑引发的诈骗短信

【技术分享】忆——Weblogic CVE-2016-0638反序列化漏洞

在线咨询

微信