全部 - 推荐的文章 - 第46页 - 奇安信攻防社区

JA 指纹识全系讲解-JA4+篇

JA4+ 首发于 2023 年九月，是 JA3/3s 的升级替代，它由早期针对 TLS 流量的指纹升级为多样协议的指纹识别方法，变为了指纹集，这也就是后缀带一个`+`的原因了

0
0
385
发布于 2024-03-08 09:32:14
阅读 ( 2767 )

CVE-2024-22243与Java中常见获取host的方式

Spring官方近期披露了CVE-2024-22243，在受影响版本中，由于 UriComponentsBuilder 处理URL时未正确处理用户信息中的方括号，攻击者可构造包含方括号的恶意URL绕过主机名验证。如果应用程序依赖UriComponentsBuilder.fromUriString()等方法对URL进行解析和校验，则可能导致验证绕过，出现开放重定向或SSRF漏洞。本质上还是安全检查的工具类与组件库解析host发起请求的解析逻辑导致的绕过问题。

0
0
tkswifty
发布于 2024-02-27 10:00:02
阅读 ( 20636 )

某cms代码注入漏洞复现与分析

kodbox 是一个网络文件管理器。是一款功能丰富的私有云在线文档管理系统。它可以帮助你快速搭建一个私有网盘/云桌面，方便地管理和共享文件。它也是一个网页代码编辑器，允许您直接在网页浏览器中开发网站。12月16日发布漏洞公告kalcaddle kodbox 中发现命令注入漏洞，影响版本为小于1.48。

0
0
中铁13层打工人
发布于 2024-03-07 09:40:45
阅读 ( 17250 )

某.net程序文件写入漏洞分析

前段时间看到公开了一个漏洞payload很奇怪，正好有空就分析了一下，也是第一次接触了.net的代码审计，一通分析下来，发现和审计java和php的思路是一样的...

0
0
中铁13层打工人
发布于 2024-03-04 10:11:05
阅读 ( 17635 )

DiceCTF-Rev Scrambled-up

在今年的DiceCTF中，做到了一个很特别的逆向题，比起以往的执行流混淆，这个题目是一个数据流混淆的题目。这里分享一下题目的解题过程

0
0
l1nk
发布于 2024-03-01 09:00:01
阅读 ( 2044 )

Spring Data REST代码审计浅析

Spring Data REST是建立在Data Repository之上的，它能直接把resository以HATEOAS风格暴露成Web服务，而不需要再手写Controller层。客户端可以轻松查询并调用存储库本身暴露出来的接口。浅析其中的代码审计技巧。

0
0
tkswifty
发布于 2024-02-20 09:00:00
阅读 ( 2594 )

由浅继深的了解JNDI安全

0
0
刺头大哥
发布于 2024-02-28 09:46:34
阅读 ( 2209 )

手把手掌握-弱类型比较漏洞

有配套独立讲解视频，后续发出

3
0
Dnslog_95
发布于 2024-02-21 10:00:02
阅读 ( 2973 )

Socket Gateway - 代币交换逻辑漏洞

2024年1月17日，Socket Gateway 由于 performAction 函数中代码逻辑出现错误，导致大约330万美元的损失

0
0
PeiQi
发布于 2024-02-04 10:00:02
阅读 ( 1820 )

CVE-2023-3390 Linux 内核 UAF 漏洞分析与利用

漏洞分析漏洞成因是 nf_tables_newrule 在异常分支会释放 rule 和 rule 引用的匿名 set ，但是没有设置 set 的状态为 inactivate，导致批处理中后面的请求还能访问已经被释放的 set. 对 nftabl...

0
0
hac425
发布于 2024-01-25 10:00:00
阅读 ( 28582 )

CVE-2023-32233 在 Google KCTF 中的漏洞利用方案分析

这是对前文的补充，增加一种漏洞利用方案的分析，前文地址： https://forum.butian.net/share/2719 前文的漏洞利用的策略是通过占位 set 让 ext 指针错位，从而越界销毁相邻的 expr 实现任意地...

0
0
hac425
发布于 2024-01-30 09:00:01
阅读 ( 27869 )

CVE-2023-32233 Linux 内核 UAF 漏洞分析与利用

Linux 内核 nftable 模块在处理匿名 set 时存在 UAF. ‍ 漏洞分析漏洞成因是 nf_tables_deactivate_set 在释放匿名 set 时没有将 set 的标记设置为 inactive，导致它还能被此次 netlink 批处...

0
0
hac425
发布于 2024-01-29 10:01:30
阅读 ( 27479 )

mssql攻防探究

mssql在渗透测试过程中屡见不鲜，本文基本包含了mssql网上能见到的所有利用方式，希望对大家有所帮助。

5
0
kaeiy
发布于 2024-01-25 09:39:41
阅读 ( 3290 )

CVE-2023-31436 Linux 内核数组越界漏洞分析与利用

漏洞分析在 qfq_change_class 里面如果用户态没有提供 TCA_QFQ_LMAX，就会取网卡的 mtu 作为 lmax 且不做校验，loopback 网卡的 mtu 可以被设置为 2^31-1 // qfq_change_class() in net/sched...

0
0
hac425
发布于 2024-01-24 10:00:00
阅读 ( 28932 )

CVE-2023-0461 Linux 内核 UAF 漏洞分析与漏洞利用解读

Linux 内核在处理 icsk->icsk_ulp_data 指针时存在错误导致 UAF. 漏洞分析 tcp_set_ulp里面会分配和设置 icsk->icsk_ulp_data，其类型为 tls_context tcp_setsockopt do_tcp_setsock...

0
0
hac425
发布于 2024-01-24 09:35:41
阅读 ( 27218 )

SpringSecurity（Spring-WebFlux）动态配置资源权限绕过风险浅析

在SpringMVC中，使用SpringSecurity时可以通过实现FilterInvocationSecurityMetadataSource接口，在其中加载资源权限。实现动态配置资源权限。Spring MVC基于 Servlet 规范进行处理，而Spring WebFlux依赖于 Reactor 模块。两者在SpringSecurity的使用上还是有区别的。浅谈Spring-WebFlux动态配置资源权限场景在代码审计时需要关注的风险。

0
0
tkswifty
发布于 2024-01-22 09:40:50
阅读 ( 2699 )

Apache Jackrabbit 反序列化漏洞分析（CVE-2023-37895）

0
0
jweny
发布于 2024-01-17 09:00:02
阅读 ( 27355 )

Apache OFBiz groovy 远程代码执行漏洞分析（CVE-2023-51467）

0
0
jweny
发布于 2024-01-15 10:00:02
阅读 ( 23237 )

探究Wallet Drainers使用Create2 Bypass钱包安全告警

0
0
我会一直开心
发布于 2024-01-15 09:33:59
阅读 ( 22002 )

初探云原生安全之EKS CLUSTER GAMES

AWS EKS（Elastic Kubernetes Service）是一种托管的Kubernetes服务，它简化了在AWS云环境中运行Kubernetes的过程。在EKS中，Pod是Kubernetes集群的基本执行单元。一个Pod可以包含一个或多个容器（例如Docker容器），这些容器通常紧密耦合并共享资源。

1
0
payioad
发布于 2024-01-04 10:00:01
阅读 ( 2806 )