漏洞分析 - 推荐的文章 - 第3页

实战Linux应急响应踩坑与深度反思

# 实战Linux应急响应踩坑与深度反思 ## 写在前面随着近几年安全行业的兴起，攻击者的攻击手法也大不相同，在不经意间自己的服务器就给别人攻击了，面对这些情况我们如何做出处理显得至关重...

6
4
Honeypot
发布于 2021-11-10 09:37:19
阅读 ( 4471 )

某日志设备漏洞挖掘-从后台RCE到前台RCE

3
4
PeiQi
发布于 2021-10-28 17:31:53
阅读 ( 5799 )

记一次工控比赛漏洞挖掘

## 1、前言 “中国制造2025”等国家战略的推出，以及云计算、大数据、人工智能、物联网等新一代信息技术与制造技术的加速融合，工业控制系统由从原始的封闭独立走向开放、由单机走向互联、由自动...

5
4
十二小可爱
发布于 2021-10-25 19:06:57
阅读 ( 7973 )

三星手机 CVE-2021-25361 漏洞分析

# Samsung CVE-2021-25361 漏洞分析及利用 ## **0x1 漏洞描述** 该漏洞编号为 `CVE-2021-25361`，官方描述如下。 ```txt CVE-2021-25361: Arbitrary file read/write vulnerability v...

0
4
Tony酱
发布于 2021-07-26 10:49:01
阅读 ( 3599 )

随缘审计 - cms/0day/后台篇(php)

随缘审计，不定时更，如果有做得不好的地方还请师傅们多多指点

0
4
N1eC
发布于 2021-07-03 18:13:24
阅读 ( 6529 )

Celery Redis未授权访问利用

0
4
fnmsd
发布于 2021-07-02 10:02:05
阅读 ( 9728 )

无处不在的sql注入加过安全狗上传木马

日常测试

2
4
xingshen
发布于 2021-06-30 11:14:40
阅读 ( 4318 )

某CMS代码执行漏洞分析

对opensns的一次代码审计，涉及到一些tp框架的方法利用,以及对tp框架进行审计时经常忽略的点 #0x2 漏洞分析官网下载源码：http://os.opensns.cn/product/index/download...

1
4
moonv
发布于 2021-06-22 09:23:40
阅读 ( 5029 )

【代码审计】eyouCMS最新版getshell漏洞

【代码审计】-eyouCMS最新版getshell漏洞

1
4
中铁13层打工人
发布于 2021-04-16 17:49:03
阅读 ( 10708 )

某cms模板渲染导致rce漏洞分析

模板渲染是网站开发中常用的技术，可以实现动态生成页面内容。然而，如果模板渲染过程中存在安全漏洞，则可能会导致远程代码执行（RCE）等严重后果。

1
3
中铁13层打工人
发布于 2024-01-10 09:00:02
阅读 ( 23028 )

某次实战代码审计出sql注入漏洞记录

某次项目中朋友拿到了一份web的源码让帮忙看下，通过审计发现多处注入，挑选一处记录一下

1
3
中铁13层打工人
发布于 2023-12-19 10:08:12
阅读 ( 14376 )

某oa登录绕过分析

本文会先从正常登录逻辑分析，从而找到该系统认证的过程和方式，进而搜索相关接口找到其他登录接口，进而利用漏洞绕过登录

1
3
中铁13层打工人
发布于 2023-12-18 09:46:15
阅读 ( 14651 )

【Web实战】哥斯拉全语言流量分析

哥斯拉是继菜刀、蚁剑、冰蝎之后的又一个webshell利器，这里就不过多介绍了。 GitHub地址：https://github.com/BeichenDream/Godzilla 很多一线师傅不太了解其中的加解密手法，无法进行解密，这篇文章介绍了解密的方式方法，主要补全了网上缺少的ASP流量分析、PHP解密脚本和C#解密脚本。

3
3
JKL
发布于 2023-11-09 10:00:01
阅读 ( 16086 )

基于yii框架的系统审计

某次审计基于YII框架二开的系统

0
3
中铁13层打工人
发布于 2023-08-24 09:00:01
阅读 ( 7250 )

某开源项目管理软件命令执行漏洞分析

1
3
小狐狸FM
发布于 2023-07-11 17:15:53
阅读 ( 3363 )

记一次特殊(通过sapien打包powershell脚本生成可执行文件)的钓鱼样本分析

文章主要内容：记录对某次应急事件中获取到的特殊钓鱼样本的分析，该样本通过sapien powershell studio将powershell代码封装成可执行文件来绕过一些查杀和限制；

0
3
Ga0WeI
发布于 2023-07-14 09:00:00
阅读 ( 3249 )

MSF staged reverse/TCP 分析、检测及免杀

围绕msf reverse_tcp staged模式开启分析： 1、分析整个上线过程stager 运行，到拉取stage，再到运行stage 2、分析上线过程中msf内部对stage(payload)的构造过程和原理 3、分析该模式下的防守方的检测思路（流量侧和样本侧），以及该模式下对抗检测的思路（流量侧和样本侧） 4、拿火绒来看，stager免杀思路落地

1
3
Ga0WeI
发布于 2023-06-15 09:00:02
阅读 ( 5497 )

改机过风控实现无限制使用某加速器软件

本文站在风控的角度，找到风控的弱点，通过改机，让 App 不认识所使用的这台设备，从而实现无限制“薅羊毛”。

2
3
bmstd
发布于 2023-06-05 09:00:02
阅读 ( 5038 )

CVE-2022-42475 FortiGate SSLVPN 堆溢出漏洞分析与利用

搭建运行环境可以在 Fortinet 官网下载 FortiGate 的虚拟机镜像. https://support.fortinet.com/Download/VMImages.aspx ‍ 下载 New deployment of xxxx 的 zip 压缩包，比如 FOS_VM64-v7.2.4...

4
3
hac425
发布于 2023-03-15 09:00:01
阅读 ( 15640 )

某OA前台命令执行分析

某OA前台命令执行分析，本文所涉及漏洞均为互联网上已公开漏洞,仅用于合法合规用途，严禁用于违法违规用途。

3
3
Scarehehe
发布于 2023-03-03 09:00:01
阅读 ( 6308 )