GitLab任意用户密码重置漏洞代码级分析(CVE-2023-7028)
GitLab任意用户密码重置漏洞代码级分析(CVE-2023-7028)
- 2
- 1
- jweny
- 发布于 2024-01-19 09:00:00
- 阅读 ( 36141 )
jweny
小程序绕过sign签名思路
测试小程序的逻辑漏洞经常会遇到sign签名标识,若不知道sign的生成方式,只篡改参数的值无法修改sign的值,那么漏洞测试就很难进行下一步。本篇分享将围绕如何绕过小程序sign标识展开
- 19
- 8
- 中铁13层打工人
- 发布于 2024-01-18 14:15:19
- 阅读 ( 14441 )
中铁13层打工人
SpringSecurity动态配置资源权限浅析
在Spring Security中实现通过数据库动态配置url资源权限,需要通过配置验证过滤器来实现资源权限的加载、验证。系统启动时,到数据库加载系统资源权限列表,当有请求访问时,通过对比系统资源权限列表和用户资源权限列表(在用户登录时添加到用户信息中)来判断用户是否有该url的访问权限。浅析其中代码审计时需要关注的风险。
- 0
- 1
- tkswifty
- 发布于 2024-01-18 09:35:27
- 阅读 ( 5958 )
tkswifty
Apache Jackrabbit 反序列化漏洞分析(CVE-2023-37895)
Apache Jackrabbit 反序列化漏洞分析(CVE-2023-37895)
- 0
- 0
- jweny
- 发布于 2024-01-17 09:00:02
- 阅读 ( 33425 )
Apache ActiveMQ jolokia 远程代码执行漏洞分析(CVE-2022-41678)
Apache ActiveMQ jolokia 远程代码执行漏洞利用与分析(CVE-2022-41678)
- 3
- 1
- jweny
- 发布于 2024-01-16 10:19:19
- 阅读 ( 30881 )
Cl0wnkey
Apache OFBiz groovy 远程代码执行漏洞分析(CVE-2023-51467)
Apache OFBiz groovy 远程代码执行漏洞分析(CVE-2023-51467)
- 0
- 0
- jweny
- 发布于 2024-01-15 10:00:02
- 阅读 ( 27947 )
探究Wallet Drainers使用Create2 Bypass钱包安全告警
探究Wallet Drainers使用Create2 Bypass钱包安全告警
- 0
- 0
- 我会一直开心
- 发布于 2024-01-15 09:33:59
- 阅读 ( 26373 )
我会一直开心
【PHP代码审计】站点中的Phar反序列化漏洞
Unserialize函数的使用很少见,而Session反序列化可控条件又比较苛刻。这次就和大家分享最后一种Phar伪协议反序列化漏洞案例作为学习,祝师傅们以后审计时多多出洞。
- 2
- 1
- 中铁13层打工人
- 发布于 2024-01-12 09:32:26
- 阅读 ( 28610 )
ModStartCMS-7.2.0 代码审计
本篇文章通过代码审计发现ModStartCMS的RCE漏洞,描述了如何运用 phar 进行 php 反序列化漏洞利用的过程,并提供进一步了解 phar 的相关内容,帮助大家更好的审计出Phar反序列化漏洞。
- 1
- 1
- en0th
- 发布于 2024-01-10 10:01:49
- 阅读 ( 7022 )
en0th
某cms模板渲染导致rce漏洞分析
模板渲染是网站开发中常用的技术,可以实现动态生成页面内容。然而,如果模板渲染过程中存在安全漏洞,则可能会导致远程代码执行(RCE)等严重后果。
- 1
- 3
- 中铁13层打工人
- 发布于 2024-01-10 09:00:02
- 阅读 ( 27764 )
计算地址实现内存免杀
免杀是同所有的检测手段的对抗,目前免杀的思路比较多。本篇介绍了一个独特的思路,通过内存解密恶意代码执行,解决了内存中恶意代码特征的检测。同时提出了one click来反沙箱的思路,阐述了一些混淆反编译的想法。
- 3
- 1
- en0th
- 发布于 2024-01-09 09:00:01
- 阅读 ( 9552 )
某学校授权渗透测试评估
从今年的五月份正式接触渗透实战到现在我依旧觉得攻防的本质仍是信息收集并且自身的知识面决定了攻击面。若该篇文章存在错误恳请各位师傅们斧正;若您对该渗透流程有更好的建议或者不同的思路想法也烦请您不吝赐教。
- 19
- 14
- hey
- 发布于 2024-01-08 10:00:02
- 阅读 ( 11883 )
hey
汽车CAN总线-03 测试方法演示
“ 免责声明:本文涉及到的所有技术仅用来学习交流,严禁用于非法用途,未经授权请勿非法渗透。否则产生的一切后果自行承担!一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉,谢谢!” 本专题文章将分为三部分: 介绍、攻击、演示,本文为终章汽车CAN总线测试方法演示 。
- 0
- 1
- zh1chu
- 发布于 2024-01-08 09:00:02
- 阅读 ( 6782 )
汽车CAN总线-02 攻击
“ 免责声明:本文涉及到的所有技术仅用来学习交流,严禁用于非法用途,未经授权请勿非法渗透。否则产生的一切后果自行承担!一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉,谢谢!” 本专题文章将分为三部分: 介绍、攻击、演示,本文为第二部分汽车CAN总线攻击 。
- 0
- 1
- zh1chu
- 发布于 2024-01-05 10:00:02
- 阅读 ( 6805 )
汽车CAN总线-01 介绍
免责声明:本文涉及到的所有技术仅用来学习交流,严禁用于非法用途,未经授权请勿非法渗透。否则产生的一切后果自行承担!一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉,谢谢! 本专题文章将分为三部分:介绍、攻击、演示,本文为第一部分汽车CAN总线介绍 。
- 0
- 1
- zh1chu
- 发布于 2024-01-05 09:00:00
- 阅读 ( 6300 )
初探云原生安全之EKS CLUSTER GAMES
AWS EKS(Elastic Kubernetes Service)是一种托管的Kubernetes服务,它简化了在AWS云环境中运行Kubernetes的过程。在EKS中,Pod是Kubernetes集群的基本执行单元。一个Pod可以包含一个或多个容器(例如Docker容器),这些容器通常紧密耦合并共享资源。
- 1
- 0
- payioad
- 发布于 2024-01-04 10:00:01
- 阅读 ( 5784 )