关于SAXParser未做安全配置所引发的安全漏洞分析
逛啊逛逛github,逛到1day分析下~ 最近发现几个有趣的java-xxe的cve,于是进行了一波研究
- 4
- 1
- w1nk1
- 发布于 2022-03-24 09:29:22
- 阅读 ( 8210 )
w1nk1
Spring cloud gateway通过SPEL注入内存马
最进小火的漏洞`CVE-2022-22947`虽然原理简单,但是实战利用还是有点小麻烦。目前公开的利用是每执行一条命就得注册一条路由,refresh一下网关,最后在访问这个路由。先不说步骤较多,就是频繁刷新会影响业务。实战当中注入一个内存马才是硬道理!
- 2
- 1
- 26号院
- 发布于 2022-03-11 09:31:04
- 阅读 ( 8675 )
26号院
从一道pwn题看侧信道攻击
# 前言 最近总在一些群里听一些大佬在讨论侧信道攻击这种东西,终于在周末打ctfshow的卷王杯的时候终于见到了侧信道攻击的题目,并且复现了一下,对侧信道其中的姿势深感佩服。所以想要写下...
- 0
- 1
- 大能猫
- 发布于 2022-03-07 09:48:34
- 阅读 ( 7787 )
大能猫
CTF-pwn 技术总结(4)
从前面几期我们能够学习到一些CTF-pwn中关于栈溢出、格式化字符串漏洞题型的攻击技巧以及linux安全保护机制的原理以及绕过方法等等,这期我们正式进入堆入门的学习。
- 0
- 1
- awqhc
- 发布于 2022-02-16 09:42:22
- 阅读 ( 7193 )
awqhc
weblogic反序列化漏洞合集
weblogic部分漏洞分析(包括T3和XMLDecoder)
- 1
- 1
- moon_flower
- 发布于 2022-02-10 09:55:33
- 阅读 ( 7893 )
通过两篇CTF Android题来入门Android 漏洞挖掘
## 1.easyAndroid技巧刨析 **此题是考察Android 漏洞挖掘另一个漏洞点,就是Webview的错误设置导致执行xss代码进行注入,获取cookie文件** ```plain #!/usr/bin/env python3 # Copyrigh...
- 2
- 1
- Azd
- 发布于 2022-02-08 09:30:54
- 阅读 ( 7764 )
ThinkPHP6.0反序列化链审计与分析
## 前言 科二挂了之后颓废了很久,今天来审计分析复现一下ThinkPHP6.0的几条链子,现在比赛中还是经常出TP框架的题目的,有的时候甚至要自己审链子,非常考验代码审计功底。 开这一块就是...
- 2
- 1
- sp4c1ous
- 发布于 2022-02-07 09:41:45
- 阅读 ( 7513 )
sp4c1ous
wuzhicms的在初次尝试审计
## 前言 在网上漫游发现的一个cms cnvd也是有提交的 也是初次审计这种 官网:https://www.wuzhicms.com/ 现在也已经好像没更新了 也是先看了一会代码 才知道这是MVC的 之前由于也没有...
- 2
- 1
- 永安寺
- 发布于 2022-01-25 09:52:58
- 阅读 ( 7184 )
侧信道攻击之时序攻击(Time attack)
侧信道分析是一种新型的密码破解手段,其针对加密设备在运行过程中产生的时间消耗、功率消耗或电磁辐射等旁路信息进行分析达到攻击效果。
- 0
- 1
- SNCKER
- 发布于 2021-12-30 09:44:28
- 阅读 ( 9198 )
SNCKER
从Apache Log4j2核武器级漏洞看服务器安全之痛
比漏洞本身更可怕的是「明知道有漏洞却防不住」。2021年注定是安全行业不太平的一年,除了0day满天飞、内存马&勒索病毒花式变形外,年末再曝彩蛋,Apache日志框架Log4j2爆出核武器级漏洞,简单总结一下,就是在日志打印时,如果内容中包含某一特殊字符,里面包含的内容可以被当做变量来进行替换,导致攻击者可以执行任意命令。
- 1
- 1
- 二胡卵子
- 发布于 2021-12-13 17:39:15
- 阅读 ( 6371 )
Apache Log4j远程代码执行漏洞(含排查措施和修复建议)
Apache Log4j是Apache的一个开源项目,Apache log4j2是Log4j的升级版本,我们可以控制日志信息输送的目的地为控制台、文件、GUI组件等,通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程。
- 0
- 1
- 26号院
- 发布于 2021-12-10 18:42:48
- 阅读 ( 9121 )
bmstd
maoge