金山终端安全系统 V8/V9存在文件上传漏洞

金山终端安全系统 V8/V9存在文件上传漏洞

亿邮电子邮件系统远程命令执行漏洞

近日,补天漏洞响应平台监测到互联网公开亿邮eyoumail的一个远程命令执行漏洞部分细节,细节中包含漏洞相关路径。经分析,该漏洞只存在于管理口,如限制管理界面则无法利用。在能够访问管理口的情况下,攻击者能够前台直接进行命令拼接,执行命令。该漏洞可导致远程命令执行,控制服务器。补天漏洞响应平台建议联系厂商获取最新补丁或使用奇安信设备更新获得防御。

Yii反序列化漏洞复现到新利用链发现

我是刚入门不久的小白, 如果有什么地方不对,请师父们及时指正. 本文参考奶权师傅的 Yii复现文章: 受益匪浅,自己调试的时候发现了一个新的利用链,于是来分享下

从Jenkins未授权到拿下域控的过程

从Jenkins未授权到拿下域控的过程

域内一个特权提升技巧

域内一个特权提升技巧

硬核黑客笔记 - 怒吼吧电磁波 (上)

大家好, 我是来自银基Tiger-Team的Kevin2600. 今天想分享在学习EMFI错误注入攻击中的些许心得. 本系列将分为上下两篇. 在上篇中我们将了解电磁注入基础原理以及工具的使用. 而下篇将分享如何使用电磁注入方式破解真实目标.

如何入门游戏漏洞挖掘

大家普遍认为游戏漏洞挖掘难度大,游戏漏洞挖洞过程繁琐,事实不是这样,本文以简单的手游漏洞案例和挖掘过程为大家打消游戏漏洞挖掘的思想壁垒。首先我们先了解一下游戏外挂和反外挂。

记一次域渗透靶场学习过程

VulnStack7是红日安全团队最近的一个ATT&CK靶场,所以有了记一次域渗透靶场学习过程

记一次文件上传的曲折经历

记一次文件上传的曲折经历

记一次渗透内网获取域控的过程

记一次渗透内网获取域控的过程

记一次从代码审计到拿下内网edr的过程

记一次从代码审计到拿下内网edr的过程

代码审计之某通用商城系统getshell过程

最近在整理自己代码审计的文档时,发现自己以前审了不少小cms的1day, 现在的话基本没啥用,所以打算慢慢发出来,分享一下自己在学习各种语言审计时的一些小思路, 希望能够帮助和我一样的萌新能够领略代码审计的魅力。

从web弱口令到的获取集权类设备权限的过程

从web弱口令到的获取集权类设备权限的过程

Yii框架反序列化RCE利用链分析

Yii框架反序列化RCE利用链分析

Liferay+Portal+模板注入RCE分析

GHSL小组成员Alvaro Munoz在2020年3月报告了Liferay Portal中的模板注入漏洞,通过其描述可以得知具有编辑模板权限的用户可以实现通过该漏洞实现远程代码执行,而漏洞产生原因是由于绕过了Liferay Portal自定义的安全保护机制从而使得允许通过Freemarker模板实例化任意对象完成沙箱逃逸(CVE-2020-13445)

CVE-2020-14756 漏洞利用以及分析

CVE-2020-14756 漏洞利用以及分析

Apache Flink反序列化漏洞分析

Apache Flink反序列化漏洞分析

【新版首发】BSCAN-高效实

bscan的是一款强大、简单、实用、高效的HTTP扫描器

安卓学习思路方法总结(四)

分享者才是学习中最大的受益者

安卓学习思路方法总结(五)

分享者才是学习中最大的受益者