漏洞分析 - 文章 - 第17页 - 奇安信攻防社区

某OA-任意用户登录研究分析实记

某微OA-任意用户登录研究分析记录，介绍踩坑网传漏洞和发现刚补丁漏洞的过程记录。

3
1
Alivin
发布于 2022-08-16 09:29:51
阅读 ( 12780 )

Dlink设备中的HNAP分析

Dlink设备中HNAP数据处理漏洞分析

0
4
就叫16385吧
发布于 2022-08-16 09:28:10
阅读 ( 7459 )

CVE-2021-35973-IOT认证绕过分析

IOT类漏洞，认证绕过分析

1
3
就叫16385吧
发布于 2022-08-15 09:33:14
阅读 ( 6966 )

APT 恶意 DLL 分析及 C2 配置提取（子 DLL 篇）

参照 VMware Security 博客学习 emotet 家族的 C2 配置提取，并对 DLL 进行完整分析。

0
2
沐一·林
发布于 2022-08-12 09:35:58
阅读 ( 6975 )

.NET WebShell 免杀系列之特殊技巧

0X01 背景 .NET WebShell 绕过和免杀的方法系列第二季开始，接上季走硬刚Unicode编码绕过的方式Bypass主流的webshell查杀工具之后，本文介绍几种特殊的免杀和绕过技巧，至于具体都有哪些呢？请...

1
0
Ivan1ee
发布于 2022-08-08 09:32:16
阅读 ( 8594 )

.NET 文件上传绕过预编译限制获取Shell的多个场景

0X01 背景在攻防演练的这个大背景下，红蓝对抗也逐渐真正的提升到对抗这个层次，这不今天有位群友问起如何突破预编译拿webshell有什么方法，预编译已经够麻烦了，这位师傅还非常有挑战的加上了...

4
1
Ivan1ee
发布于 2022-07-22 09:48:01
阅读 ( 7900 )

【由浅入深_打牢基础】一文搞懂XPath 注入漏洞

3
0
小惜渗透
发布于 2022-07-18 09:40:03
阅读 ( 6622 )

从一道CTF题浅谈MyBatis与Ognl的那些事

MyBatis 默认是支持OGNL 表达式的，尤其是在动态SQL中，通过OGNL 表达式可以灵活的组装 SQL 语句，从而完成更多的功能。在特定的情况下可能会存在RCE的风险。

0
1
tkswifty
发布于 2022-07-14 09:41:17
阅读 ( 9963 )

MIT 6.858 - lab1 - 栈缓冲区溢出漏洞利用

[MIT 6.858](https://css.csail.mit.edu/6.858/2020/) 是麻省理工学院一门著名的计算机安全系列课程。实验都围绕一个由课程教师构建的一个名为zoobar的web application来展开，本文做的是其中的第一个实验。

0
1
g0k3r
发布于 2022-07-07 09:42:29
阅读 ( 7254 )

C 和 C++ 中的双重抓取漏洞的研究（一）：原理篇

C 和 C++ 中的双重抓取漏洞的研究（一）：原理篇 01 漏洞介绍双重抓取漏洞是一种特定类型的time-of-check to time-of-use (TOCTOU) bug，一般发生在共享内存接口中。当内核进程或其他特权进程(...

0
0
考不过刘乐琪不改名
发布于 2022-07-06 09:32:25
阅读 ( 5946 )

【HVV2022】邮件钓鱼bypass附件检测&&杀软一把梭

某护也快开始了，希望能够提供一些借鉴意义

5
6
pokeroot
发布于 2022-07-01 09:42:56
阅读 ( 9047 )

WaterDragon v1.0:用Github Action实现IP代理功能

用Github Action实现IP代理功能

2
0
oagi
发布于 2022-06-30 09:47:06
阅读 ( 6004 )

CVE-2020-8835：Linux Kernel 信息泄漏权限提升漏洞复现与分析

2020年03月31日， 360CERT监测发现 ZDI 在 Pwn2Own 比赛上演示的 Linux 内核权限提升漏洞已经被 CVE 收录。CVE编号: CVE-2020-8835。该漏洞由@Manfred Paul发现，漏洞是因为bpf验证程序没有正确计算一些特定操作的寄存器范围，导致寄存器边界计算不正确，进而引发越界读取和写入。该漏洞在Linux Kernelcommit(581738a681b6)中引入。