花椒CMS渗透测试后的漏洞总结

该视频CMS存在多处漏洞，甚至后台提权。但是我只在黑盒测试中发现了存储xss漏洞，其他漏洞都是审计出来的。

• 5
• 5
• 考不过刘乐琪不改名
• 发布于 2022-01-29 09:24:54
• 阅读 ( 7069 )

CobaltStrike逆向学习系列(2)：Stageless Beacon 生成流程分析

只有对工具足够的了解，才能够更好的进行修改

• 0
• 1
• 信安成长计划
• 发布于 2022-01-28 09:45:15
• 阅读 ( 3969 )

Andorid安全测试思路及环境搭建

针对Android安全测试过程中需要到的一些工具环境的安装和测试思路。

• 13
• 1
• 阿蓝
• 发布于 2022-01-28 09:45:06
• 阅读 ( 5140 )

【Rootkit 系列研究】Windows平台的高隐匿、高持久化威胁

本文首先从Rootkit的**生存期**、**可达成的效果**，以及**运用这项技术展开攻击的可行性**和**Windows Rootkit现状分析**四个角度展开讨论，并结合历史攻击事件，分析掌握这项技术的APT组织所**关注的目标群体**和**可能造成的影响**，最后总结**Rootkit在不同层次攻击活动中所处的地位**。

• 1
• 0
• 深信服千里目安全实验室
• 发布于 2022-01-27 14:19:29
• 阅读 ( 3815 )

VMPWN初探-不愿再探

# 前言 VMPWN，从未设计过。通过学习总结出一个约等式：VMPWN约等于逆向。 感觉VMPWN逆向很麻烦，漏洞大多都是一些越界写等。 # 个人对VMPWN的理解 vm程序在程序中模拟出类似于机器...

• 0
• 0
• 大能猫
• 发布于 2022-01-26 10:04:04
• 阅读 ( 3918 )

一次信息泄露到越权支付的实战

一次运气很好的越权漏洞实战挖掘

• 4
• 5
• whyubullyme
• 发布于 2022-01-26 10:03:51
• 阅读 ( 7009 )

wuzhicms的在初次尝试审计

## 前言 在网上漫游发现的一个cms cnvd也是有提交的 也是初次审计这种 官网：https://www.wuzhicms.com/ 现在也已经好像没更新了 也是先看了一会代码 才知道这是MVC的 之前由于也没有...

• 2
• 1
• 永安寺
• 发布于 2022-01-25 09:52:58
• 阅读 ( 4433 )

CobaltStrike逆向学习系列(1)：CS 登陆通信流程分析

只有对工具足够的了解，才能够更好的进行修改

• 0
• 0
• 信安成长计划
• 发布于 2022-01-25 09:52:37
• 阅读 ( 4379 )

Thinkphp5-rce-过宝塔小思路

在一个项目上发现了一个tp5的rce漏洞，但是有宝塔拦截了

• 9
• 4
• XG小刚
• 发布于 2022-01-24 11:12:28
• 阅读 ( 7112 )

浅析JAVA代码审计中的“幽灵代码”

从漏洞挖掘的角度看JAVA的切面、拦截器和过滤器。

• 5
• 4
• Alivin
• 发布于 2022-01-24 10:00:23
• 阅读 ( 5905 )

对一例包含特殊字符的远控木马进行逆向分析

这个样本为一个远控木马，其中有一些比较有意思的地方，比如在解密时使用“Mother360”作为密钥，创建事件时，以“Cao360”作为事件名。

• 3
• 3
• xia0
• 发布于 2022-01-21 11:03:01
• 阅读 ( 5122 )

SysJoker：以npm软件供应链为攻击入口的跨平台恶意后门分析

奇安信技术研究院星图实验室利用自研的天问软件供应链安全分析平台，发现了用于传播SysJoker恶意软件的两个npm包 mos-sass-loader 和 css-resources-loader

• 0
• 0
• 奇安信安全研究院
• 发布于 2022-01-21 10:38:00
• 阅读 ( 3666 )

三款主流编辑器漏洞整理分析

三款主流编辑器FCKeditor、Kindeditor和ueditor漏洞整理分析

• 3
• 2
• 吃肉不长胖
• 发布于 2022-01-20 11:41:18
• 阅读 ( 10491 )

某国外cms代码审计

最近发现无聊的时候发现这个cms有个上传洞，于是心血来潮的审计了一下，整体技术含量不是特别大，代码审计初学者也可以学习一下

• 1
• 3
• ZAC安全
• 发布于 2022-01-20 11:40:43
• 阅读 ( 5625 )

骑士CMS模版注入+文件包含getshell漏洞复现

#一、骑士CMS简介 骑士人才系统,是一项基于 PHP+MYSQL 为核心开发的一套 免费+开源 专业人才招聘系统，使用了ThinkPHP框架（3.2.3）；由太原迅易科技有限公司于2009年正式推出。为个人求职和企...

• 1
• 0
• 天禧信安
• 发布于 2022-01-20 11:40:21
• 阅读 ( 4674 )

WebSphere中间件总结

WebSphere中间件环境搭建以及漏洞复现，还包含实战中遇到的情况

• 1
• 0
• YLion.
• 发布于 2022-01-20 11:33:45
• 阅读 ( 5228 )

Gh0st 对lsp 的诱惑

Gh0st 对lsp 的诱惑

• 2
• 1
• tutuj
• 发布于 2022-01-19 09:52:42
• 阅读 ( 4969 )

【Rootkit 系列研究】序章：悬顶的达摩克利斯之剑

《序章：悬顶的达摩克利斯之剑》将着重介绍 Rootkit 技术发展历程、Rootkit背后的影子以及 Rootkit 检测基本思想，开启 Rootkit 系列篇章。

• 1
• 0
• 深信服千里目安全实验室
• 发布于 2022-01-19 09:28:08
• 阅读 ( 3748 )

由log4j攻击事件到泛微OA任意文件上传漏洞分析

前段时间log4j远程代码执行漏洞可谓是掀起了一股浪潮，伴随而来的是接踵而来的应急，那天被客户一个电话紧急叫走了，到了现场查看了我司的流量设备，果不其然，捕获的攻击事件数据包显示已经被成功利用了。紧接着就是一系列的应急流程，通过公开的exp帮助客户检查了所有的资产，并协助其升级为了RC2版本。

• 5
• 4
• 苏苏的五彩棒
• 发布于 2022-01-18 14:13:17
• 阅读 ( 14143 )

taocms审计

在Github凑巧看到了这个cms，看了看还有在更新的，看了关闭的issue，都是已经修复过的漏洞，就来分析分析。

• 0
• 0
• 苏苏的五彩棒
• 发布于 2022-01-18 14:13:06
• 阅读 ( 7363 )