上一页 1 2 3 4 5 6 ··· 8 下一页
摘要: 浅谈Apache Shiro CVE-2023-22602 Apache Shiro 是一个可执行身份验证、授权、加密和会话管理的 Java 安全框架。 阅读全文
posted @ 2023-09-11 15:36 SecIN社区 阅读(260) 评论(0) 推荐(0) 编辑
摘要: 代码审计入门之XHCMS 熊海CMS 是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统,采用了前后端整套,只需要环境Apapche+Mysql+PHP5即可开箱即用。 阅读全文
posted @ 2023-09-05 16:17 SecIN社区 阅读(182) 评论(0) 推荐(0) 编辑
摘要: 基于Win32k内核提权漏洞的攻防对抗 Win32k组件最初的设计和编写是完全建立的用户层上的,但是微软在 Windows NT 4.0 的改变中将 Win32k.sys 作为改变的一部分而引入,用以提升图形绘制性能并减少 Windows 应用程序的内存需求。 阅读全文
posted @ 2023-08-28 16:01 SecIN社区 阅读(123) 评论(0) 推荐(0) 编辑
摘要: 记一次某部内存取证比赛writeup 刚好前段时间蹭了某部的一个取证比赛,偶遇原题魔改部分内容,分享一下wp,内存取证还是比较有意思的,附上镜像文件分享给大家。 阅读全文
posted @ 2023-08-21 16:41 SecIN社区 阅读(131) 评论(0) 推荐(0) 编辑
摘要: 深入解析pe结构(下) 数据目录表结构 在可选PE头的最后部分拥有16个数据目录表,其结构如下 typedef struct _IMAGE_DATA_DIRECTORY { DWORD VirtualAddress; //内存偏移 DWORD Size; //大小 } IMAGE_DATA_DIRECTORY, *PIMA 阅读全文
posted @ 2023-08-14 11:16 SecIN社区 阅读(50) 评论(0) 推荐(0) 编辑
摘要: Filter内存马及工具检测 Servlet 有自己的过滤器filter,可以通过自定义的过滤器,来对用户的请求进行拦截等操作。 阅读全文
posted @ 2023-08-03 15:10 SecIN社区 阅读(57) 评论(0) 推荐(0) 编辑
摘要: 2023 CISCN 第十六届全国大学生信息安全竞赛 初赛 WriteUp 2023 CISCN 第十六届全国大学生信息安全竞赛 初赛 WriteUp 引言 第十六届全国大学生信息安全竞赛 ——创新实践能力赛 http://www.ciscn.cn/competition/securityCompetition?compet_id=38 时光荏苒,又是一年一度的国赛了! 这 阅读全文
posted @ 2023-07-31 10:29 SecIN社区 阅读(573) 评论(0) 推荐(0) 编辑
摘要: CVE-2022-24481 一、漏洞信息 CVE-2022-24481是发生在CLFS驱动中的一个类型混淆漏洞,通过精巧的对blf文件的部分数据进行构造,可使LogBlockHeader中的ClientContextOffset指向ContainContext,从而造成类型混淆。 二、测试环境及漏洞复现 测试环境 POC: 4 阅读全文
posted @ 2023-07-24 10:59 SecIN社区 阅读(188) 评论(0) 推荐(0) 编辑
摘要: 一文带你理解AST Injection 实战解析 阅读全文
posted @ 2023-07-17 15:13 SecIN社区 阅读(48) 评论(0) 推荐(0) 编辑
摘要: CodeQL与AST之间联系 前言 为什么要学习Java抽象语法树呢? 在计算机科学中,抽象语法树(abstract syntax tree 或者缩写为 AST),或者语法树(syntax tree),是源代码的抽象语法结构的树状表现形式,这里特指编程语言的源代码。树上的每个节点都表示源代码中的一种结构。 先用一个示例来看看AS 阅读全文
posted @ 2023-07-11 15:35 SecIN社区 阅读(45) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 ··· 8 下一页