漏洞分析 - 热门的文章 - 第6页

Apache InLong < 1.12.0 JDBC反序列化漏洞（CVE-2024-26579）浅析

Apache InLong 是开源的高性能数据集成框架，支持数据接入、数据同步和数据订阅，同时支持批处理和流处理，方便业务构建基于流式的数据分析、建模和应用。浅析Apache InLong < 1.12.0 JDBC反序列化漏洞（CVE-2024-26579）

0
1
tkswifty
发布于 2024-05-27 10:00:01
阅读 ( 15211 )

一文搭建复现并分析CVE-2024-25600 WordPress Bricks Builder RCE最新漏洞

10
11
xhys
发布于 2024-03-25 10:00:00
阅读 ( 15209 )

【Web实战】ActiveMQ漏洞分析保姆教程（CVE-2023-46604）

ActiveMQ漏洞分析保姆教程（CVE-2023-46604） by 猫蛋儿安全团队

0
0
猫蛋儿安全团队
发布于 2023-11-23 09:00:01
阅读 ( 15189 )

高JDK的JNDI绕过之复现某比赛0解题

转载

1
1
Zacky
发布于 2024-04-18 09:30:01
阅读 ( 15165 )

Java安全 - C3P0链原理分析

转载

0
0
Zacky
发布于 2024-04-18 10:00:01
阅读 ( 15109 )

MINI HTTPD 远程代码执行漏洞分析

该模块利用了Ultra Mini HTTPD 1.21中基于堆栈的缓冲区溢出，允许远程攻击者通过HTTP请求中的长资源名执行任意代码。此漏洞必须处理应用程序的请求处理程序线程在60秒后被监视器线程终止的问题。为此，它分配一些RWX内存，将负载复制到它并创建另一个线程。完成后，它终止当前线程，这样它就不会崩溃，从而不会使进程崩溃。

0
0
10cks
发布于 2024-04-16 10:00:00
阅读 ( 15092 )

使用xdbg附加blobrunner进程分析shellcode-自动解密API哈希

前言在恶意软件分析过程中，恶意软件经常会在内存中注入一些恶意代码。这些恶意代码或shellcode有可能不是常规的PE文件，无法直接使用xdbg或ida进行分析。这种时候可以使用speakeasy来模拟确认...

1
1
Sciurdae
发布于 2024-08-27 09:00:01
阅读 ( 14966 )

ERC2771 Multicall任意地址欺骗攻击分析

ERC2771 Multicall任意地址欺骗攻击

0
1
我会一直开心
发布于 2023-12-22 09:00:02
阅读 ( 14900 )

代码审计 - PHP - 再谈西湖论剑PHPEMS

CTF真有趣

0
0
Zacky
发布于 2024-04-22 10:00:02
阅读 ( 14828 )

CSZcms任意解压漏洞RCE

一次简单的代码审计分析

1
0
ZAC安全
发布于 2024-04-25 10:07:06
阅读 ( 14694 )

Java安全 - Commons-Beanutils链

来学学CB

0
0
Zacky
发布于 2024-04-17 09:40:22
阅读 ( 14614 )

浅谈gaul/s3proxy authorization绕过

https://github.com/gaul/s3proxy是一个开源项目，它实现了S3 API，允许你通过这个API访问多种不同的存储，目前已经支持Azure Blob，Google Cloud Storage和OpenStack Swift等主流的云存储服务。浅谈其authorization绕过过程。

0
0
tkswifty
发布于 2024-04-26 09:00:00
阅读 ( 14374 )

MINI HTTPD 远程代码执行漏洞绕过DEP

在上一篇文章中，我们关闭（其实是默认关闭）了系统的DEP，本文我们将在开启DEP的系统上绕过DEP保护来实现EXP的编写。

0
0
10cks
发布于 2024-04-16 09:30:02
阅读 ( 14337 )

【Web实战】浅谈PlantUML回显SSRF漏洞（CVE-2023-3432）

PlantUML是一种开源的、用于绘制UML（Unified Modeling Language）图表的工具，对CVE-2023-3432的成因进行分析。

0
0
tkswifty
发布于 2023-11-22 09:00:01
阅读 ( 14155 )

MINI HTTPD 远程代码执行漏洞EXP编写

书接上文，本次我们将完成对本漏洞的利用。

0
0
10cks
发布于 2024-04-16 09:00:02
阅读 ( 14095 )

用友NC runStateServlet注入漏洞分析

0
1
webqs
发布于 2024-05-06 10:00:00
阅读 ( 13983 )

AJ-Report代码执行漏洞分析

转载个人公众号

1
1
webqs
发布于 2024-05-15 10:00:02
阅读 ( 13829 )

Java安全 - FastJson系列详解

再学学Fastjson呗

3
1
Zacky
发布于 2024-04-08 10:00:01
阅读 ( 13547 )

Cacti SQL注入漏洞分析（CVE-2023-51448）

一次php环境下SQL注入漏洞分析

0
0
Yu9
发布于 2024-04-03 09:00:01
阅读 ( 13481 )

CVE-2024-23328 DataEase jdbc反序列化漏洞分析

DataEase是一款开源的数据可视化分析工具。DataEase数据源中存在一个反序列化漏洞，可以被利用来执行任意代码。漏洞代码位于`core/core-backend/src/main/java/io/dataease/datasource/type/Mysql.java`文件中。可以绕过mysql jdbc攻击的黑名单，攻击者可以进一步利用该漏洞进行反序列化执行或读取任意文件。该漏洞已在1.18.15和2.3.0版本中修复。

1
0
Stree
发布于 2024-04-02 10:00:00
阅读 ( 13139 )