version - 第 2 | CN-SEC 中文网

安全文章

Pikachu靶场-XXE

13.XXE1.XXE -xml external entity injectionXXE -"xml external entity injection"既"xml外部实体注入漏洞"。概括一下就是"...

01月04日66 views评论

阅读全文

如何进行有效的SQL注入挖掘而非打靶？

前言SQL注入的原理相信大家在初始学习中也是印象深刻，深刻到只会用工具去跑，即便如此我也相信原理啥的，你一看就会。我相信大多数的师傅对注入都是有一定程度的理解和心得，如果对SQL注入了解但是不够不深入...

12月12日安全文章100 views评论

阅读全文

安全博客

sqli-labs靶场通关记录

SQLi Labs 是一个比较全面的手工注入练习靶场，因为很全面，很少有人可以坚持做完准备工作项目地址：https://github.com/Audi-1/sqli-labs Sqli-labs ...

11月11日61 views评论

阅读全文

安全闲碎

白嫖腾讯视频vip插件代码开发过程详解

网安引领时代，弥天点亮未来 0x00故事是这样的1.讲故事要讲完整：白嫖腾讯vip视频浏览器实用小插件分享2.简单概括就是替换接口和播放器。3.具体配置如...

10月26日271 views评论

阅读全文

安全闲碎

干货!超级详细的Linux抓包工具tcpdump详解！

点击上方蓝字关注我们1免责声明本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法...

10月18日25 views评论

阅读全文

代码审计

fastjson中JDBC链回显

很久没有更新了，把之前一直想去完成的Todo去做了。0x01 背景fastjson的JDBC(com.mysql.jdbc.JDBC4Connection)，之前遇到过一次，但是没有弄出来回显的，仅仅...

09月29日806 views评论

阅读全文

安全文章

红队攻击第1篇 shiro AES_GCM 反序列化利用

红队攻击第1篇 shiro AES_GCM 反序列化利用1简介新版本Shiro(>=1.4.2)采用了AES-GCM加密方式，导致旧版工具的加密算法无法正常利用漏洞如果知道硬编码的情况下可以使用...

09月25日462 views评论

阅读全文

【漏洞预警】Active Directory Domain Services 权限提升漏洞 CVE-2022-34691

基础信息漏洞名称Active Directory Domain Services 权限提升漏洞漏洞类型代码问题危害等级高危漏洞编号CVE-2022-34691 ...

08月12日安全新闻106 views评论

阅读全文

安全文章

CVE-2020-36186:jackson-databind RCE

影响范围Jackson-databind < 2.9.10.7漏洞类型JDNI注入导致RCE利用条件开启enableDefaultTyping()使用了commons-dbcp第三方依赖库漏洞概...

07月28日33 views评论

阅读全文

安全文章

CVE-2022-33891漏洞复现

简介Spark 是用于大规模数据处理的统一分析引擎。它提供了 Scala、Java、Python 和 R 中的高级 API，以及支持用于数据分析的通用计算图的优化引擎。它还支持一组丰富的高级工具，包括...

07月25日110 views评论

阅读全文

安全漏洞

【已复现】Windows Server 服务篡改漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到微软官方发布Windows Server服务篡改漏洞(CVE-2022-30216) 通告，W...

07月21日204 views评论

阅读全文

安全文章

CVE-2020-0796 （永恒之黑）复现

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

07月20日334 views评论

阅读全文

Pikachu靶场-XXE

如何进行有效的SQL注入挖掘而非打靶？

sqli-labs靶场通关记录

白嫖腾讯视频vip插件代码开发过程详解

干货!超级详细的Linux抓包工具tcpdump详解！

fastjson中JDBC链回显

红队攻击第1篇 shiro AES_GCM 反序列化利用

【漏洞预警】Active Directory Domain Services 权限提升漏洞 CVE-2022-34691

CVE-2020-36186:jackson-databind RCE

CVE-2022-33891漏洞复现

【已复现】Windows Server 服务篡改漏洞安全风险通告

CVE-2020-0796 （永恒之黑）复现

在线咨询

微信