漏洞分析 - 热门的文章 - 第2页

一文带你看懂fastjson2下的反序列化调用链完整过程

来分析一下fastjson2下的反序列化调用链全过程

4
2
fupanc
发布于 2025-10-21 10:00:51
阅读 ( 14832 )

spring+fastjosn 杀穿jdk gadegt

至此在spring+fj的依赖下，我们得到了一条jdk8生成在jdk17可用且不用考虑serid带来影响的类加载链子。

2
0
Unam4
发布于 2025-09-17 10:00:57
阅读 ( 14563 )

flowable流程引擎JDK 8-21 全版本内存马注入

Flowable 是一个用 Java 编写的轻量级业务流程引擎。其中存在插入表达式的功能，其表达式为UEL表达式，并且在达到触发条件时，会对该表达式进行解析执行。

2
0
Yu9
发布于 2025-09-02 09:00:00
阅读 ( 14117 )

Smartbi 最新漏洞+后利用打入内存马(手把手叫你如何仅仅从漏洞消息到分析 0day)

又一个前台未授权漏洞爆了出来，而且纵观 Smartbi 的历史漏洞，都是未授权漏洞，看到各个乙方公司的公众号都发了这个漏洞，但是没有一个有分析过程的，也只是一个calc就下播，于是前来分析一手

3
2
nn0nkeyk1n9
发布于 2025-08-29 14:28:02
阅读 ( 13161 )

浅谈S3标准下存储桶应用中的安全问题

什么是存储桶想象存储桶就像你家里的一个大柜子，专门用来存放各种物品（文件）。在阿里云对象存储服务(OSS)中，存储桶(Bucket)就是存放文件(对象)的基本容器。每个存储桶有自己唯一的名称，就...

6
4
7ech_N3rd
发布于 2025-05-28 09:00:02
阅读 ( 13092 )

【病毒分析】MEDUSA LOCKER勒索windows版本分析

1.背景 1.1 家族介绍 MEDUSA LOCKER 家族于 2019 年 9 月出现，MEDUSA LOCKER 家族通常通过有漏洞的远程桌面协议（RDP）配置获取受害者设备访问权限，攻击者还经常使用电子邮件钓鱼和垃圾邮件活...

0
0
solar专业应急响应团队
发布于 2025-10-31 09:00:00
阅读 ( 12670 )

某ai系统反序列化漏洞分析CVE-2024-11039

`gpt_academic` 是一个开源项目，旨在为 GPT、GLM 等大型语言模型（LLM）提供实用化的交互接口，特别优化论文阅读、润色和写作体验。在3.83版本中，由于过滤不严导致一处存在反序列化漏洞，利用此漏洞可以造成任意命令执行。

0
0
中铁13层打工人
发布于 2025-11-04 14:25:06
阅读 ( 12224 )

记一次曲折击穿通用CGI的小fight

by AugustTheodor & 千堆雪与长街文章太长了，有稍微的删改。

2
1
阿斯特
发布于 2025-09-01 10:06:14
阅读 ( 12054 )

Calibre代码审计集合

Calibre 是一款跨平台的免费开源电子书软件套件。Calibre 支持将现有电子书组织到虚拟图书馆中，显示、编辑、创建和转换电子书，以及将电子书与各种电子阅读器同步。支持编辑 EPUB 和 AZW3 格式的书籍。本文介绍了Calibre近期披露的3个CVE漏洞。

1
2
中铁13层打工人
发布于 2025-11-07 10:06:46
阅读 ( 11820 )

当配置成了炸弹：利用 LibreNMS snmpget 配置篡改实现 RCE 的完整攻击链

本文详细分析了一个基于Laravel框架的系统LibreNMS中存在的配置篡改与任意命令执行漏洞。通过路由分析，揭示了系统中SettingsController类的update方法存在的安全隐患。攻击者可以通过篡改配置文件中的snmpget键值，利用shell_exec函数执行任意系统命令。

0
1
中铁13层打工人
发布于 2025-11-10 10:00:00
阅读 ( 11452 )

【补天白帽黑客城市沙龙-长沙站】MCP漏洞挖掘与Nday复现

在人工智能与自动化执行技术深度融合的浪潮下，MCP(主动执行型智能系统)正在重塑网络安全的攻防格局。本课程围绕 MCP 领域的漏洞挖掘与 Nday 漏洞复现展开，从技术跃迁、原理剖析到实战复现、防御趋势，构建完整知识体系。

5
5
奇安信攻防社区
发布于 2025-11-25 10:44:17
阅读 ( 11401 )

CVE-2025-8110 0day 绕过分析与复现

本文从gogs历史漏洞点入手,结合gogs源码对最新CVE-2025-8110 0day的绕过手法进行分析,结合复现过程给出CVE-2025-8110 0day的正确POC

1
2
Eviden
发布于 2025-12-16 10:04:03
阅读 ( 11363 )

JSF 规范下反序列化实现的特殊性研究

讲解jsf框架的成因，以及jsf框架下的gadget构造，最后以现实世界列子来突出漏洞风险。

0
0
Unam4
发布于 2025-08-28 09:38:59
阅读 ( 11346 )

漏洞源于Intel® Neural Compressor的一个功能模块Neural Solution，前者是一个开源 Python 库，支持所有主流深度学习框架（TensorFlow、PyTorch、ONNX Runtime和 MXNet）上流行的模型压缩技术，例如量化、剪枝（稀疏性）、蒸馏和神经架构搜索。后者为前者带来了web接口服务，可以通过RESTFUL/GRPC API毫不费力地提交优化任务。

2
0
中铁13层打工人
发布于 2025-11-17 10:00:00
阅读 ( 10619 )

锁机制注入bypass雷池WAF！

在sql注入的延时注入中，常见的函数有sleep()直接延时、BENCHMARK()通过让数据库进行大量的计算而达到延时的效果、笛卡尔积、正则匹配等，但还有一个常常被忽略的函数，也就是Mysql中的锁机制。虽然早些年就已经出现过相关的技术文章，但是他的应用却几乎见不到，也没有看到有文章对他的机制和运用进行深入讲解，而且该函数也常常被waf忽略导致延时。

5
5
flag罗辑
发布于 2025-08-26 09:42:28
阅读 ( 10278 )

一个flutter框架的App渗透日记

客户安排了一个App的渗透测试，但是App抓不了包，于是展开一顿分析，最终进入内网………….

4
3
nstkm
发布于 2025-06-13 09:00:02
阅读 ( 9496 )

Apache Tika XXE漏洞分析(CVE-2025-66516)

Apache Tika 的 tika-core（1.13-3.2.1 版本）、tika-pdf-module（2.0.0-3.2.1 版本）和 tika-parsers（1.13-1.28.5 版本）模块在所有平台上存在严重的 XML 外部实体注入（XXE）漏洞。攻击者可通过 PDF 文件中精心构造的 XFA 文件利用该漏洞。

2
2
follycat
发布于 2025-12-10 09:45:17
阅读 ( 9465 )

maku-boot未授权任意文件下载漏洞分析

通过分析系统路由找到未授权路径，针对目标路径找到文件下载漏洞并展开攻击。

1
0
fibuleX
发布于 2025-08-12 09:42:41
阅读 ( 9405 )

从 SnakeYaml 看 ClassPathXmlApplicationContext 不出网利用

当我自信的将`ClassPathXmlApplicationContext不出网`融入到`SnakeYaml`中进行利用第一时间居然没有成功复现, 当我排查问题时却又想到我真的懂`beans.xml`吗, 这一系列蝴蝶效应而衍生出的各种细节问题, 太多了, 因此在本篇文章中会讲一个特别长的故事进行刨析它们之间的原理并记载我所遇到的问题.

5
0
Heihu577
发布于 2025-08-07 09:00:01
阅读 ( 9374 )

同源异梦：JWT 泄露后从主站到旁站的渗透曲线

在测试过程中，常常会遇到jwt的泄露，但是在测试时，无论加什么header，如何改uri，最后的结果不是401，就是404。不妨试一下同IP站点或者相似站点。

9
13
_7
发布于 2025-07-02 09:43:33
阅读 ( 9373 )