带头大哥
【病毒分析】“美杜莎”勒索家族:从入侵到结束的全流程深度解析
1.背景 1.1 家族介绍 Medusa家族是一种主要针对基于Windows环境的勒索软件即服务(RaaS),自2021年6月起活跃。该勒索软件在2023年初因其活动升级而广为人知,特别是与其专用泄露网站Medusa Blo...
- 0
- 2
- solar专业应急响应团队
- 发布于 2025-03-19 09:30:02
- 阅读 ( 29456 )
solar专业应急响应团队
论如何从发现者视角看 apache solr 的 js 代码执行漏洞
平时分析和复现了很多 cve,但是一遇到逻辑稍微复杂的,漏洞通告给的位置不是很详细的,代码 diff 很冗杂的,分析起来就会很困难,然后这时候其实就是需要耐心和思维逻辑了,这次花了接近一周的时间来了解这个漏洞,其实这个漏洞倒是不重要,就是逼着自己去锻炼思维和看官方文档的能力,让自己尽量接近发现者的视角,虽然这个漏洞很老,但是我还是感觉发现它的人真的很厉害,前后的分析过程也是花费了整整一周
- 1
- 2
- nn0nkeyk1n9
- 发布于 2025-03-10 10:00:01
- 阅读 ( 32518 )
使用自动化工具寻找sql注入漏洞
对某开源cms进行代码审计 ,发现虽然该cms虽然对参数参数进行了过滤,但是过滤有限,依然可以通过其他方法绕过进行sql注入,本文将将通过正则匹配的方式,并通过自动化查找工具,寻找某cms中存在的sql注入漏洞
- 1
- 2
- 中铁13层打工人
- 发布于 2024-07-31 09:00:00
- 阅读 ( 30440 )
中铁13层打工人
记一次rce漏洞的代码分析
前几日在浏览github项目时,发现之前审计过的一个cms更新了,从日志中看到修复了一个安全漏洞,并且源码是开源的,所以根据版本对比找到修补的地方,进而发现一个命令执行的漏洞
- 1
- 2
- 中铁13层打工人
- 发布于 2024-06-14 09:40:17
- 阅读 ( 34302 )
Nexus Repository Manager 3 未授权目录穿越漏洞(CVE-2024-4956)
Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.68.0及之前版本中,存在一处目录穿越漏洞。攻击者可以利用该漏洞读取服务器上任意文件。
- 0
- 2
- phith0n
- 发布于 2024-05-23 17:42:28
- 阅读 ( 18406 )
phith0n
Yu9
记一次参数走私导致的权限绕过
在实际业务中,通常会对请求参数进行解析并进行鉴权处理,来避免类似平行越权的风险。若解析请求参数时与Controller的解析方式存在差异,则可能可以绕过现有的安全措施,
- 1
- 2
- tkswifty
- 发布于 2024-04-23 09:00:02
- 阅读 ( 17789 )
tkswifty
CVE-2023-44974 emlog CMS任意文件上传漏洞分析
CVE-2023-44974 emlog CMS任意文件上传漏洞分析
- 0
- 2
- Myan
- 发布于 2024-04-15 09:39:26
- 阅读 ( 14285 )
Myan
CVE-2024-22243与Java中常见获取host的方式
Spring官方近期披露了CVE-2024-22243,在受影响版本中,由于 UriComponentsBuilder 处理URL时未正确处理用户信息中的方括号,攻击者可构造包含方括号的恶意URL绕过主机名验证。如果应用程序依赖UriComponentsBuilder.fromUriString()等方法对URL进行解析和校验,则可能导致验证绕过,出现开放重定向或SSRF漏洞。本质上还是安全检查的工具类与组件库解析host发起请求的解析逻辑导致的绕过问题。
- 2
- 2
- tkswifty
- 发布于 2024-02-27 10:00:02
- 阅读 ( 35337 )
某园区系统登录绕过分析
最近看到某园区系统去年有个登录绕过+后台上传的组合漏洞,本着学习的心态分析了一下该漏洞,虽说前期了些踩雷,但是也有意外收获。
- 3
- 2
- 中铁13层打工人
- 发布于 2024-02-26 09:00:02
- 阅读 ( 27159 )
( CVE-2023-50164)Apache Struts2 S2-066 文件上传漏洞分析
Struts2 官方披露 CVE-2023-50164 Apache Struts 文件上传漏洞,攻击者可利用该漏洞污染相关上传参数导致目录遍历,在具体代码环境中可能导致上传 Webshell,执行任意代码。
- 2
- 2
- jweny
- 发布于 2023-12-20 09:00:02
- 阅读 ( 18869 )
jweny
由php反序列化字符串逃逸造成的SQL注入漏洞分析
此篇文章针对的emlog轻量级博客及CMS建站系统存在反序列化字符逃逸+sql注入漏洞,进一步了解学习php反序列化的字符逃逸问题。
- 2
- 2
- 中铁13层打工人
- 发布于 2023-12-11 10:09:51
- 阅读 ( 18347 )
【Web】SysAid On-Prem Software CVE-2023-47246 目录穿越RCE
2023 年 11 月 8 日,SysAid 发布了一份公告,表示他们的本地服务器软件存在先前未公开的漏洞,并且发现了公开的野外利用,本文将对该漏洞进行分析,并给出利用方式。
- 0
- 2
- Y4er
- 发布于 2023-11-24 10:00:00
- 阅读 ( 17634 )
【Web实战】XXE漏洞
XXE漏洞指的是XML外部实体注入(XML External Entity Injection)漏洞,它是一种常见的安全漏洞类型,可以用来攻击基于XML的应用程序。当应用程序接受XML输入时,攻击者可以插入带有外部实体引用的恶意XML数据,从而导致应用程序执行未经授权的操作,比如访问本地文件系统、执行远程代码等。攻击者可以通过利用XXE漏洞来获取敏感信息、控制服务器,或者执行其他恶意操作。
- 5
- 2
- 苏苏的五彩棒
- 发布于 2023-11-24 09:00:02
- 阅读 ( 22997 )
苏苏的五彩棒
【Web实战】 Atlassian Confluence CVE-2023-22518/22515 Getshell 速通
对 CVE-2023-22518 的一波分析
- 0
- 2
- Nookipop
- 发布于 2023-11-13 10:07:47
- 阅读 ( 23639 )
Nookipop
浅析Geoserver注入
GeoServer 是一个用 Java 编写的开源软件服务器,允许用户共享和编辑地理空间数据,支持众多地图和空间数据标准,能够使各种设备通过网络来浏览和使用这些地理数据。GeoServer 基于 Spring 开发,使用到了 GeoTools 库。
- 1
- 2
- 中铁13层打工人
- 发布于 2023-09-20 09:00:02
- 阅读 ( 18570 )