Xunruicms反序列化漏洞利用链挖掘过程
这个漏洞点是某个群友发出来的,于是就想着自己挖掘一下利用链,学习一下,然后就有了这篇文章
- 1
- 0
- Stree
- 发布于 2024-03-13 09:44:03
- 阅读 ( 17034 )
Stree
某积分商城任意金额支付漏洞分析利用及思考
大部分开发人员在开发时都会有一种思维惯性,传参处处有校验==处处都可信,但这个等式并非恒成立
- 5
- 3
- K1v1n
- 发布于 2024-05-10 10:00:00
- 阅读 ( 17020 )
K1v1n
对AgentTesla恶意软件多阶段加载器的一次手动分析
前言(概述) Agent Tesla 是一款自2014年就存在的密码窃取间谍软件,它通过记录按键和用户交互来收集有关受害者行为的信息。 Agent Tesla使用.Net软件框架(大多数窃密恶意软件都是基于.NET框...
- 0
- 0
- Sciurdae
- 发布于 2024-09-04 09:00:00
- 阅读 ( 16986 )
Sciurdae
CVE-2024-22259(CVE-2024-22243绕过)浅析
Spring官方近期披露了CVE-2024-22259,对CVE-2024-22243的修复不充分进行了补充,在受影响版本中,UriComponentsBuilder是Spring Web中用于构建和操作URI的工具类。由于对CVE-2024-22243的修复不充分,攻击者可构造一下两类 url 绕过主机名验证,导致开放重定向或SSRF漏洞。
- 0
- 0
- tkswifty
- 发布于 2024-03-26 10:00:01
- 阅读 ( 16615 )
tkswifty
使用xdbg附加blobrunner进程分析shellcode-自动解密API哈希
前言 在恶意软件分析过程中,恶意软件经常会在内存中注入一些恶意代码。这些恶意代码或shellcode有可能不是常规的PE文件,无法直接使用xdbg或ida进行分析。这种时候可以使用speakeasy来模拟确认...
- 1
- 1
- Sciurdae
- 发布于 2024-08-27 09:00:01
- 阅读 ( 16523 )
CVE-2024-22262(CVE-2024-22259绕过)浅析
Spring官方近期披露了CVE-2024-22262,在受影响版本中,由于此前CVE-2024-22243、CVE-2024-22259的修复黑名单校验不充分,攻击者可能构造在协议、主机名、用户名、端口部分包含\\的url,使得通过UriComponentsBuilder类解析得到错误的值,绕过业务应用中的主机地址验证。
- 1
- 0
- tkswifty
- 发布于 2024-04-30 10:00:01
- 阅读 ( 16522 )
ZAC安全
Nexus Repository Manager 3 未授权目录穿越漏洞(CVE-2024-4956)
Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.68.0及之前版本中,存在一处目录穿越漏洞。攻击者可以利用该漏洞读取服务器上任意文件。
- 0
- 2
- phith0n
- 发布于 2024-05-23 17:42:28
- 阅读 ( 16065 )
phith0n
代码审计&漏洞分析:74cmsSE 系列
本文对 74cmsSE 进行代码审计,并对近期的相关漏洞进行调试分析,学习一波。
- 1
- 0
- xigua
- 发布于 2024-03-20 09:36:05
- 阅读 ( 15969 )
xigua
CVE-2024-32002 Git 远程代码执行漏洞分析
Git RCE 漏洞分析:从蛛丝马迹的漏洞分析到RCE
- 7
- 5
- 10cks
- 发布于 2024-05-20 20:11:28
- 阅读 ( 15869 )
10cks
记一次参数走私导致的权限绕过
在实际业务中,通常会对请求参数进行解析并进行鉴权处理,来避免类似平行越权的风险。若解析请求参数时与Controller的解析方式存在差异,则可能可以绕过现有的安全措施,
- 1
- 2
- tkswifty
- 发布于 2024-04-23 09:00:02
- 阅读 ( 15865 )
Jeecg-commonController文件上传漏洞分析
朋友整了一个漏洞情报的钉钉机器人,这几天看到了一个最新推送的漏洞Jeecg commonController 文件上传漏洞。说是EXP已公开、但是网上找了一圈没找到,那就自己分析一下吧!
- 0
- 4
- Yu9
- 发布于 2024-04-01 10:00:02
- 阅读 ( 15856 )
Yu9
CVE-2023-46747和AJP走私漏洞
本文主要介绍了AJP走私漏洞在实际项目中的应用,以及CVE-2023-46747的分析。
- 1
- 0
- SpringKill
- 发布于 2024-05-24 10:06:12
- 阅读 ( 15820 )
Apache InLong < 1.12.0 JDBC反序列化漏洞(CVE-2024-26579)浅析
Apache InLong 是开源的高性能数据集成框架,支持数据接入、数据同步和数据订阅,同时支持批处理和流处理,方便业务构建基于流式的数据分析、建模和应用。浅析Apache InLong < 1.12.0 JDBC反序列化漏洞(CVE-2024-26579)
- 0
- 1
- tkswifty
- 发布于 2024-05-27 10:00:01
- 阅读 ( 15781 )
一文搭建复现并分析CVE-2024-25600 WordPress Bricks Builder RCE最新漏洞
一文搭建复现并分析CVE-2024-25600 WordPress Bricks Builder RCE最新漏洞
- 10
- 11
- xhys
- 发布于 2024-03-25 10:00:00
- 阅读 ( 15703 )
xhys
远程访问木马Cybergate RAT的样本分析
前言 CyberGate 是一种远程访问木马 (RAT),允许攻击者未经授权访问受害者的系统。攻击者可以从世界任何地方远程连接到受感染的系统。恶意软件作者通常使用此程序窃取密码、文件等私人信息。它...
- 0
- 0
- Sciurdae
- 发布于 2024-09-03 09:00:01
- 阅读 ( 15573 )