泛微e-mobile6.6前台RCE漏洞分析与复现

泛微e-mobile6.6前台RCE漏洞分析与复现

  • 0
  • 4
  • Duck
  • 发布于 2021-04-11 18:39
  • 阅读 ( 2287 )

特斯拉TBONE漏洞分析

德国的两名安全研究员Ralf-Philipp Weinmann和Benedikt Schmotzle在CanSecWest会议上公布了Tbone漏洞,该漏洞可实现0-click无接触对Tesla的近距离攻击,通过操控一辆无人机实现了开启Tesla后备箱,解锁等操作。

金山终端安全系统 V8/V9存在文件上传漏洞

金山终端安全系统 V8/V9存在文件上传漏洞

php7cms文件包含漏洞

前台未授权文件包含 利用SQL注入报错插入payload到日志文件 包含该日志文件得到webshell

  • 1
  • 0
  • Duck
  • 发布于 2021-04-13 18:28
  • 阅读 ( 857 )

亿邮电子邮件系统远程命令执行漏洞分析与复现

亿邮电子邮件系统远程命令执行漏洞分析与复现

奇安信攻防社区有奖征稿

社区有奖征稿

  • 2
  • 4
  • 26号院
  • 发布于 2021-04-20 14:29
  • 阅读 ( 723 )

某邮件系统后台管理员任意登录分析

某邮件系统后台管理员任意登录分析

某通用流程化管控平台SSRF到RCE之旅

某通用流程化管控平台SSRF到RCE之旅

  • 1
  • 0
  • maoge
  • 发布于 2021-05-19 15:14
  • 阅读 ( 693 )

【代码审计】eyouCMS最新版getshell漏洞

【代码审计】-eyouCMS最新版getshell漏洞

  • 0
  • 2
  • Duck
  • 发布于 2021-04-16 17:49
  • 阅读 ( 630 )

记一次自动化渗透测试的学习研究

在攻击树的基础上生成简化版的转移矩阵,随后基于深度强化学习来自动化给出渗透测试策略,未来可以根据该策略自动调用渗透测试工具来完成攻击。

  • 0
  • 1
  • z3
  • 发布于 4天前
  • 阅读 ( 606 )

和信下一代云桌面文件上传漏洞分析

和信下一代云桌面文件上传漏洞分析

某内容管理系统RCE漏洞分析

某内容管理系统RCE漏洞分析

亿邮电子邮件系统远程命令执行漏洞

近日,补天漏洞响应平台监测到互联网公开亿邮eyoumail的一个远程命令执行漏洞部分细节,细节中包含漏洞相关路径。经分析,该漏洞只存在于管理口,如限制管理界面则无法利用。在能够访问管理口的情况下,攻击者能够前台直接进行命令拼接,执行命令。该漏洞可导致远程命令执行,控制服务器。补天漏洞响应平台建议联系厂商获取最新补丁或使用奇安信设备更新获得防御。

谈谈漏洞验证框架的构思与实现(一)

笔者是个基层的"安全研究员",poc 编写算是我最基础的日常工作。本文描述的是我所构思的一款漏洞验证框架以及具体实现。

  • 1
  • 1
  • jweny
  • 发布于 6天前
  • 阅读 ( 456 )

Yii反序列化漏洞复现到新利用链发现

我是刚入门不久的小白, 如果有什么地方不对,请师父们及时指正. 本文参考奶权师傅的 Yii复现文章: 受益匪浅,自己调试的时候发现了一个新的利用链,于是来分享下

微某OA从0day流量分析到武器化利用

微某OA从0day流量分析到武器化利用

php无文件攻击(一) - fastcgi

通过模拟fastcgi协议直接控制php-fpm执行任意php文件的方法,全程无文件落地。

  • 0
  • 0
  • jweny
  • 发布于 2021-04-15 17:36
  • 阅读 ( 419 )

某开源ERP最新版SQL与RCE的审计过程

## 前言 代码路径 ``` https://gitee.com/jishenghua/JSH_ERP ``` 软件版本 ``` 华夏ERP_v2.3.1 ``` 源码审计的流程都是一样,从外部输入点开始跟踪数据流,判断数据处理过...

  • 1
  • 0
  • hac425
  • 发布于 2021-05-14 21:57
  • 阅读 ( 406 )

NAT Splitstreamming v1 浅析

研究员Samy Kamkar公开了一种针对NAT网关的攻击技术:NAT Splitstreamming,通过这种技术,可以实现从外网突破NAT网关,直接访问NAT内网的IP

【漏洞挖掘】逻辑漏洞之找回密码

互联网中,有用户注册的地方,基本就会有密码找回的功能。而密码找回功能里可能存在的漏洞,很多程序员都没有想到。 而这些漏洞往往可能产生非常大的危害,如用户账号被盗等。