绿冰壶
Windows漏洞学习之栈溢出覆盖SEH
这篇文章主要是介绍SEH机制以及在实战中怎么利用栈溢出覆盖SEH达到绕过GS保护机制,从而执行你的shellcode。
- 1
- 4
- awqhc
- 发布于 2021-12-24 09:30:15
- 阅读 ( 11478 )
awqhc
由log4j攻击事件到泛微OA任意文件上传漏洞分析
前段时间log4j远程代码执行漏洞可谓是掀起了一股浪潮,伴随而来的是接踵而来的应急,那天被客户一个电话紧急叫走了,到了现场查看了我司的流量设备,果不其然,捕获的攻击事件数据包显示已经被成功利用了。紧接着就是一系列的应急流程,通过公开的exp帮助客户检查了所有的资产,并协助其升级为了RC2版本。
- 5
- 4
- 苏苏的五彩棒
- 发布于 2022-01-18 14:13:17
- 阅读 ( 17802 )
苏苏的五彩棒
实战Linux应急响应踩坑与深度反思
# 实战Linux应急响应踩坑与深度反思 ## 写在前面 随着近几年安全行业的兴起,攻击者的攻击手法也大不相同,在不经意间自己的服务器就给别人攻击了,面对这些情况我们如何做出处理显得至关重...
- 6
- 4
- Honeypot
- 发布于 2021-11-10 09:37:19
- 阅读 ( 8112 )
Honeypot
PeiQi
记一次工控比赛漏洞挖掘
## 1、前言 “中国制造2025”等国家战略的推出,以及云计算、大数据、人工智能、物联网等新一代信息技术与制造技术的加速融合,工业控制系统由从原始的封闭独立走向开放、由单机走向互联、由自动...
- 5
- 4
- 十二小可爱
- 发布于 2021-10-25 19:06:57
- 阅读 ( 11366 )
十二小可爱
三星手机 CVE-2021-25361 漏洞分析
# Samsung CVE-2021-25361 漏洞分析及利用 ## **0x1 漏洞描述** 该漏洞编号为 `CVE-2021-25361`,官方描述如下。 ```txt CVE-2021-25361: Arbitrary file read/write vulnerability v...
- 0
- 4
- Tony酱
- 发布于 2021-07-26 10:49:01
- 阅读 ( 6873 )
Tony酱
随缘审计 - cms/0day/后台篇(php)
随缘审计,不定时更,如果有做得不好的地方还请师傅们多多指点
- 0
- 4
- N1eC
- 发布于 2021-07-03 18:13:24
- 阅读 ( 10216 )
N1eC
fnmsd
xingshen
某CMS代码执行漏洞分析
对opensns的一次代码审计,涉及到一些tp框架的方法利用,以及对tp框架进行审计时经常忽略的点 #0x2 漏洞分析 官网下载源码:http://os.opensns.cn/product/index/download...
- 1
- 4
- moonv
- 发布于 2021-06-22 09:23:40
- 阅读 ( 8727 )
moonv
一个flutter框架的App渗透日记
客户安排了一个App的渗透测试,但是App抓不了包,于是展开一顿分析,最终进入内网………….
- 3
- 3
- nstkm
- 发布于 2025-06-13 09:00:02
- 阅读 ( 3142 )
浅谈S3标准下存储桶应用中的安全问题
什么是存储桶 想象存储桶就像你家里的一个大柜子,专门用来存放各种物品(文件)。在阿里云对象存储服务(OSS)中,存储桶(Bucket)就是存放文件(对象)的基本容器。每个存储桶有自己唯一的名称,就...
- 3
- 3
- 7ech_N3rd
- 发布于 2025-05-28 09:00:02
- 阅读 ( 6692 )
论如何从发现者视角看 apache solr 的 js 代码执行漏洞
平时分析和复现了很多 cve,但是一遇到逻辑稍微复杂的,漏洞通告给的位置不是很详细的,代码 diff 很冗杂的,分析起来就会很困难,然后这时候其实就是需要耐心和思维逻辑了,这次花了接近一周的时间来了解这个漏洞,其实这个漏洞倒是不重要,就是逼着自己去锻炼思维和看官方文档的能力,让自己尽量接近发现者的视角,虽然这个漏洞很老,但是我还是感觉发现它的人真的很厉害,前后的分析过程也是花费了整整一周
- 2
- 3
- nn0nkeyk1n9
- 发布于 2025-03-10 10:00:01
- 阅读 ( 33497 )
某开源OA白名单后缀限制下巧用系统设计getshell
白名单后缀限制下巧用系统设计getshell
- 2
- 3
- 中铁13层打工人
- 发布于 2025-02-25 09:33:30
- 阅读 ( 39250 )
中铁13层打工人
结合阿里云通义灵码辅助新手小白快速代码审计的最佳实践
本文介绍了作者在数据安全比赛中遇到的一个开源框架的代码审计过程。作者使用了多种工具,特别是“通义灵码”,帮助发现了多个高危漏洞,包括路径遍历、文件上传、目录删除、SQL注入和XSS漏洞。文章详细描述了如何利用这些工具进行漏洞定位和验证,并分享了使用“通义灵码”的心得和体验。最后,作者总结了AI在代码审计中的优势和不足,并展望了未来的发展方向。
- 5
- 3
- 周周的奇妙编程
- 发布于 2025-01-06 10:00:00
- 阅读 ( 27381 )
代码审计 - MCMS v5.4.1 0day挖掘
记一次 MCMS v5.4.1 代码审计,编号为 CVE-2024-42990&CVE-2024-42991。本文由笔者首发于先知社区的技术文章板块:https://xz.aliyun.com/t/16630
- 3
- 3
- ve1kcon
- 发布于 2025-01-02 10:00:00
- 阅读 ( 26706 )
一文搞懂windows UAC机制逻辑及提权原理
核心内容:"一文讲清楚windows UAC核心机制逻辑,总结历史上常见UAC提权方式是如何利用这些逻辑的漏洞来实现提权的,并提出检测思路"
- 1
- 3
- Ga0WeI
- 发布于 2024-09-06 09:00:00
- 阅读 ( 22005 )
Ga0WeI
某安防管理平台一次远程命令执行漏洞分析
通过某些渠道拿到一些漏洞情报,直接打开idea完整的跟一下给他卷出来,简单的讲述一下整个分析的过程以及漏洞触发的流程
- 3
- 3
- zhizhuo
- 发布于 2024-06-20 10:00:00
- 阅读 ( 42825 )