漏洞分析 - 推荐的文章 - 第4页

实战Linux应急响应踩坑与深度反思

# 实战Linux应急响应踩坑与深度反思 ## 写在前面随着近几年安全行业的兴起，攻击者的攻击手法也大不相同，在不经意间自己的服务器就给别人攻击了，面对这些情况我们如何做出处理显得至关重...

6
4
Honeypot
发布于 2021-11-10 09:37:19
阅读 ( 7729 )

某日志设备漏洞挖掘-从后台RCE到前台RCE

3
4
PeiQi
发布于 2021-10-28 17:31:53
阅读 ( 8920 )

记一次工控比赛漏洞挖掘

## 1、前言 “中国制造2025”等国家战略的推出，以及云计算、大数据、人工智能、物联网等新一代信息技术与制造技术的加速融合，工业控制系统由从原始的封闭独立走向开放、由单机走向互联、由自动...

5
4
十二小可爱
发布于 2021-10-25 19:06:57
阅读 ( 11035 )

三星手机 CVE-2021-25361 漏洞分析

# Samsung CVE-2021-25361 漏洞分析及利用 ## **0x1 漏洞描述** 该漏洞编号为 `CVE-2021-25361`，官方描述如下。 ```txt CVE-2021-25361: Arbitrary file read/write vulnerability v...

0
4
Tony酱
发布于 2021-07-26 10:49:01
阅读 ( 6582 )

随缘审计 - cms/0day/后台篇(php)

随缘审计，不定时更，如果有做得不好的地方还请师傅们多多指点

0
4
N1eC
发布于 2021-07-03 18:13:24
阅读 ( 9860 )

Celery Redis未授权访问利用

0
4
fnmsd
发布于 2021-07-02 10:02:05
阅读 ( 13070 )

无处不在的sql注入加过安全狗上传木马

日常测试

3
4
xingshen
发布于 2021-06-30 11:14:40
阅读 ( 7407 )

某CMS代码执行漏洞分析

对opensns的一次代码审计，涉及到一些tp框架的方法利用,以及对tp框架进行审计时经常忽略的点 #0x2 漏洞分析官网下载源码：http://os.opensns.cn/product/index/download...

1
4
moonv
发布于 2021-06-22 09:23:40
阅读 ( 8383 )

契约锁JDBC RCE漏洞分析

0
3
中铁13层打工人
发布于 2025-06-27 10:00:48
阅读 ( 1902 )

一个flutter框架的App渗透日记

客户安排了一个App的渗透测试，但是App抓不了包，于是展开一顿分析，最终进入内网………….

2
3
nstkm
发布于 2025-06-13 09:00:02
阅读 ( 2289 )

浅谈S3标准下存储桶应用中的安全问题

什么是存储桶想象存储桶就像你家里的一个大柜子，专门用来存放各种物品（文件）。在阿里云对象存储服务(OSS)中，存储桶(Bucket)就是存放文件(对象)的基本容器。每个存储桶有自己唯一的名称，就...

3
3
7ech_N3rd
发布于 2025-05-28 09:00:02
阅读 ( 5779 )

基于SimpleXMLElement class的免杀webshell

2
3
nn0nkeyk1n9
发布于 2025-03-18 09:33:27
阅读 ( 29148 )

某开源OA白名单后缀限制下巧用系统设计getshell

白名单后缀限制下巧用系统设计getshell

2
3
中铁13层打工人
发布于 2025-02-25 09:33:30
阅读 ( 38000 )

突破后缀限制实现任意文件上传

之前人力系统审计文章中发现了鸡肋的上传点，本着学习的心态看看能不能扩大利用到getshell，于是就有了这篇较坎坷的文章。

3
3
中铁13层打工人
发布于 2025-02-13 10:00:02
阅读 ( 40743 )

结合阿里云通义灵码辅助新手小白快速代码审计的最佳实践

本文介绍了作者在数据安全比赛中遇到的一个开源框架的代码审计过程。作者使用了多种工具，特别是“通义灵码”，帮助发现了多个高危漏洞，包括路径遍历、文件上传、目录删除、SQL注入和XSS漏洞。文章详细描述了如何利用这些工具进行漏洞定位和验证，并分享了使用“通义灵码”的心得和体验。最后，作者总结了AI在代码审计中的优势和不足，并展望了未来的发展方向。