漏洞分析 - 推荐的文章 - 第7页

浅谈XSS

# XSS漏洞 # 绕过推荐 <span id="2">XSS绕过可以看看该文章：</span>[XSS过滤绕过速查表](https://blog.csdn.net/weixin_50464560/article/details/114491500)...

10
3
Johnson666
发布于 2021-06-02 15:56:11
阅读 ( 9297 )

fofa爬虫 + 源码泄露PoC之梦幻联动(有福利)

# 写在前面相信大家一定对源码泄露并不陌生，这里也不赘述这个漏洞的原理和危害了，网上一搜也都有好多好多，看都看不完~~~ 那今天这里我们讲啥呢？那就直入主题吧~今天这里我就贴出我自己参...

3
3
Johnson666
发布于 2021-06-02 15:51:52
阅读 ( 8811 )

泛微e-mobile6.6前台RCE漏洞分析与复现

4
3
中铁13层打工人
发布于 2021-04-11 18:39:03
阅读 ( 41536 )

Apache Flink反序列化漏洞分析

2
3
带头大哥
发布于 2021-04-07 20:00:04
阅读 ( 9600 )

Smartbi 最新漏洞+后利用打入内存马(手把手叫你如何仅仅从漏洞消息到分析 0day)

又一个前台未授权漏洞爆了出来，而且纵观 Smartbi 的历史漏洞，都是未授权漏洞，看到各个乙方公司的公众号都发了这个漏洞，但是没有一个有分析过程的，也只是一个calc就下播，于是前来分析一手

3
2
nn0nkeyk1n9
发布于 2025-08-29 14:28:02
阅读 ( 5662 )

【病毒分析】“美杜莎”勒索家族：从入侵到结束的全流程深度解析

1.背景 1.1 家族介绍 Medusa家族是一种主要针对基于Windows环境的勒索软件即服务（RaaS），自2021年6月起活跃。该勒索软件在2023年初因其活动升级而广为人知，特别是与其专用泄露网站Medusa Blo...

0
2
solar专业应急响应团队
发布于 2025-03-19 09:30:02
阅读 ( 30942 )

XSS防御-揭秘Unicode溢出与CSP Bypass

Unicode溢出与CSP Bypass

4
2
花北城
发布于 2025-03-13 09:00:01
阅读 ( 33369 )

记一次rce漏洞的代码分析

前几日在浏览github项目时，发现之前审计过的一个cms更新了，从日志中看到修复了一个安全漏洞，并且源码是开源的，所以根据版本对比找到修补的地方，进而发现一个命令执行的漏洞

2
2
中铁13层打工人
发布于 2024-06-14 09:40:17
阅读 ( 35447 )

Nexus Repository Manager 3 未授权目录穿越漏洞（CVE-2024-4956）

Nexus Repository Manager 3 是一款软件仓库，可以用来存储和分发Maven、NuGET等软件源仓库。其3.68.0及之前版本中，存在一处目录穿越漏洞。攻击者可以利用该漏洞读取服务器上任意文件。

0
2
phith0n
发布于 2024-05-23 17:42:28
阅读 ( 19683 )

CVE-2024-21111 Oracle VirtualBox 本地权限提升漏洞分析

7.16 版本之前的 Oracle VirtualBox 容易受到通过符号链接的影响，导致任意文件删除和任意文件移动。当我们可以进行任意文件删除和任意文件移动时，我们就可以利用windows的机制使用该漏洞进行提权。本篇为CVE-2024-21111 本地提权漏洞的漏洞分析。

1
2
10cks
发布于 2024-05-28 10:00:02
阅读 ( 21244 )

SSRF突破对file协议的限制

一个在java中ssrf绕过的小trick！

1
2
Yu9
发布于 2024-05-07 10:00:00
阅读 ( 20857 )

记一次参数走私导致的权限绕过

在实际业务中，通常会对请求参数进行解析并进行鉴权处理，来避免类似平行越权的风险。若解析请求参数时与Controller的解析方式存在差异，则可能可以绕过现有的安全措施，

1
2
tkswifty
发布于 2024-04-23 09:00:02
阅读 ( 19095 )

CVE-2023-44974 emlog CMS任意文件上传漏洞分析

0
2
Myan
发布于 2024-04-15 09:39:26
阅读 ( 15780 )

Java安全 - FastJson系列详解

再学学Fastjson呗

5
2
Zacky
发布于 2024-04-08 10:00:01
阅读 ( 18536 )

CVE-2024-22243与Java中常见获取host的方式

Spring官方近期披露了CVE-2024-22243，在受影响版本中，由于 UriComponentsBuilder 处理URL时未正确处理用户信息中的方括号，攻击者可构造包含方括号的恶意URL绕过主机名验证。如果应用程序依赖UriComponentsBuilder.fromUriString()等方法对URL进行解析和校验，则可能导致验证绕过，出现开放重定向或SSRF漏洞。本质上还是安全检查的工具类与组件库解析host发起请求的解析逻辑导致的绕过问题。