SecIN社区

2023年9月11日

浅谈Apache Shiro CVE-2023-22602

摘要：

Apache Shiro 是一个可执行身份验证、授权、加密和会话管理的 Java 安全框架。阅读全文

posted @ 2023-09-11 15:36 SecIN社区阅读(179) 评论(0) 推荐(0) 编辑

2023年9月5日

代码审计入门之XHCMS

摘要：

熊海CMS 是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统，采用了前后端整套，只需要环境Apapche+Mysql+PHP5即可开箱即用。阅读全文

posted @ 2023-09-05 16:17 SecIN社区阅读(117) 评论(0) 推荐(0) 编辑

2023年8月28日

基于Win32k内核提权漏洞的攻防对抗

摘要：

Win32k组件最初的设计和编写是完全建立的用户层上的，但是微软在 Windows NT 4.0 的改变中将 Win32k.sys 作为改变的一部分而引入，用以提升图形绘制性能并减少 Windows 应用程序的内存需求。阅读全文

posted @ 2023-08-28 16:01 SecIN社区阅读(81) 评论(0) 推荐(0) 编辑

2023年8月21日

记一次某部内存取证比赛writeup

摘要：

刚好前段时间蹭了某部的一个取证比赛，偶遇原题魔改部分内容，分享一下wp，内存取证还是比较有意思的，附上镜像文件分享给大家。阅读全文

posted @ 2023-08-21 16:41 SecIN社区阅读(82) 评论(0) 推荐(0) 编辑

2023年8月14日

深入解析pe结构（下）

摘要：

数据目录表结构在可选PE头的最后部分拥有16个数据目录表，其结构如下 typedef struct _IMAGE_DATA_DIRECTORY { DWORD VirtualAddress; //内存偏移 DWORD Size; //大小 } IMAGE_DATA_DIRECTORY, *PIMA 阅读全文

posted @ 2023-08-14 11:16 SecIN社区阅读(19) 评论(0) 推荐(0) 编辑

2023年8月3日

Filter内存马及工具检测

摘要：

Servlet 有自己的过滤器filter，可以通过自定义的过滤器，来对用户的请求进行拦截等操作。阅读全文

posted @ 2023-08-03 15:10 SecIN社区阅读(46) 评论(0) 推荐(0) 编辑

2023年7月31日

2023 CISCN 第十六届全国大学生信息安全竞赛初赛 WriteUp

摘要：

2023 CISCN 第十六届全国大学生信息安全竞赛初赛 WriteUp 引言第十六届全国大学生信息安全竞赛 ——创新实践能力赛 http://www.ciscn.cn/competition/securityCompetition?compet_id=38 时光荏苒，又是一年一度的国赛了！这阅读全文

posted @ 2023-07-31 10:29 SecIN社区阅读(365) 评论(0) 推荐(0) 编辑

2023年7月24日

CVE-2022-24481

摘要：

一、漏洞信息 CVE-2022-24481是发生在CLFS驱动中的一个类型混淆漏洞，通过精巧的对blf文件的部分数据进行构造，可使LogBlockHeader中的ClientContextOffset指向ContainContext，从而造成类型混淆。二、测试环境及漏洞复现测试环境 POC： 4 阅读全文

posted @ 2023-07-24 10:59 SecIN社区阅读(154) 评论(0) 推荐(0) 编辑

2023年7月17日

一文带你理解AST Injection

摘要：

实战解析阅读全文

posted @ 2023-07-17 15:13 SecIN社区阅读(33) 评论(0) 推荐(0) 编辑

2023年7月11日

CodeQL与AST之间联系

摘要：

前言为什么要学习Java抽象语法树呢？在计算机科学中，抽象语法树（abstract syntax tree 或者缩写为 AST），或者语法树（syntax tree），是源代码的抽象语法结构的树状表现形式，这里特指编程语言的源代码。树上的每个节点都表示源代码中的一种结构。先用一个示例来看看AS 阅读全文

posted @ 2023-07-11 15:35 SecIN社区阅读(21) 评论(0) 推荐(0) 编辑

公告