漏洞分析 - 热门的文章 - 第6页

Java安全 - FastJson系列详解

再学学Fastjson呗

3
1
Zacky
发布于 2024-04-08 10:00:01
阅读 ( 13816 )

Cacti SQL注入漏洞分析（CVE-2023-51448）

一次php环境下SQL注入漏洞分析

0
0
Yu9
发布于 2024-04-03 09:00:01
阅读 ( 13675 )

对AgentTesla恶意软件多阶段加载器的一次手动分析

前言（概述） Agent Tesla 是一款自2014年就存在的密码窃取间谍软件，它通过记录按键和用户交互来收集有关受害者行为的信息。 Agent Tesla使用.Net软件框架（大多数窃密恶意软件都是基于.NET框...

0
0
Sciurdae
发布于 2024-09-04 09:00:00
阅读 ( 13596 )

CVE-2024-23328 DataEase jdbc反序列化漏洞分析

DataEase是一款开源的数据可视化分析工具。DataEase数据源中存在一个反序列化漏洞，可以被利用来执行任意代码。漏洞代码位于`core/core-backend/src/main/java/io/dataease/datasource/type/Mysql.java`文件中。可以绕过mysql jdbc攻击的黑名单，攻击者可以进一步利用该漏洞进行反序列化执行或读取任意文件。该漏洞已在1.18.15和2.3.0版本中修复。

1
0
Stree
发布于 2024-04-02 10:00:00
阅读 ( 13370 )

一文搞懂windows UAC机制逻辑及提权原理

核心内容："一文讲清楚windows UAC核心机制逻辑，总结历史上常见UAC提权方式是如何利用这些逻辑的漏洞来实现提权的，并提出检测思路"

1
3
Ga0WeI
发布于 2024-09-06 09:00:00
阅读 ( 13311 )

Java安全 - ROME链

再看看ROME呗

0
0
Zacky
发布于 2024-04-15 10:10:13
阅读 ( 12856 )

Java安全 - CommonsCollections链全系列详解

再回顾回顾CC系列吧

1
0
Zacky
发布于 2024-04-08 09:50:05
阅读 ( 12603 )

普元Primeton EOS Platform JMX 反序列化漏洞分析及复现

普元Primeton EOS Platform（以下简称普元EOS）在节前被爆出存在反序列化漏洞。遂在此分析该漏洞成因，如有疏漏或错误，欢迎大佬指正包涵。

0
1
不羡仙
发布于 2024-05-20 09:00:01
阅读 ( 12389 )

U8cloud base64 SQL注入漏洞分析

U8cloud base64 SQL注入漏洞分析，真的是file/upload/base64导致的SQL注入吗？

0
1
So4ms
发布于 2024-04-10 09:39:54
阅读 ( 12365 )

一次有趣的锐捷前台无条件RCE漏洞分析

本篇文章对锐捷前台无条件RCE漏洞进行细致分析和代码审计，带你一步步进入最高权限的天堂，感受CNVD满分漏洞的无穷魅力

1
2
新人小安
发布于 2024-04-07 10:00:01
阅读 ( 12212 )

jsoniter参数走私浅析

json-iterator（通常简称为 Jsoniter）是一个高性能的 JSON 解析库，它为 Java 和 Go 语言提供了简单而高效的 API 来进行 JSON 的序列化和反序列化操作。浅析其中潜在的参数走私场景。

0
0
tkswifty
发布于 2024-05-22 10:00:00
阅读 ( 12194 )

代码审计入门篇-CVE-2018-14399

小白的代码审计入门!如果有误望大佬们帮忙指正:D

0
1
p1ng
发布于 2024-04-12 10:00:01
阅读 ( 11553 )

CVE-2023-44974 emlog CMS任意文件上传漏洞分析

0
2
Myan
发布于 2024-04-15 09:39:26
阅读 ( 11516 )

etcd未授权到控制k8s集群

在安装完 K8s 后，默认会安装 etcd 组件，etcd 是一个高可用的 key-value 数据库，它为 k8s 集群提供底层数据存储，保存了整个集群的状态。大多数情形下，数据库中的内容没有加密，因此如果黑客拿下 etcd，就意味着能控制整个 K8s 集群。

3
0
ocean
发布于 2024-09-20 10:12:09
阅读 ( 9051 )

getRequestURl导致的安全鉴权问题

3
1
echoa
发布于 2024-09-18 10:14:37
阅读 ( 8989 )

2024 WMCTF-PWN（BlindVM babysigin evm magicpp）

2024 WMCTF PWN方向做题人视角详细版

0
1
看星猩的柴狗
发布于 2024-09-20 18:05:00
阅读 ( 7986 )

操纵解码越狱大模型

大模型的越狱攻击（Jailbreaking）是指通过特定技术手段或策略，绕过大模型的安全限制、内容过滤或使用规则，获取模型本不允许生成或处理的内容。

0
0
elwood1916
发布于 2024-09-24 09:00:00
阅读 ( 7453 )

JasperReports 命令执行问题

JasperReports是一个全面的商业智能(BI)产品系列，提供强大的静态和交互式报告、报告服务器和数据分析功能。这些功能既可以作为独立产品提供，也可以作为集成的端到端 BI 套件的一部分提供。当该组件中的jrxml文件或jasper文件是可控状态时，则可能会存在命令执行文件

1
1
mechoy
发布于 2024-09-23 09:30:02
阅读 ( 7318 )

某次phar反序列化审计捡漏记录

前端时间学习了下phar反序列化的原理，想着找个通用系统挖挖看，运气好捡到一个，便有此文记录一下捡漏过程。

1
2
中铁13层打工人
发布于 2024-10-03 10:40:52
阅读 ( 6111 )

Windows Wi-Fi 驱动程序 RCE 漏洞 - CVE-2024-30078

在6月的“补丁星期二”期间，微软发布了针对CVE-2024-30078的修复程序。这个漏洞的严重性被标记为“重要”，影响被设置为“远程代码执行 (RCE)”。阅读了微软的公告后，我们对这个漏洞产生了兴趣。未经身份验证的攻击者似乎可以通过向相邻系统发送恶意数据包来实现远程代码执行。尽管攻击者必须在目标系统附近才能发送和接收无线电传输以利用这个漏洞，但无线RCE听起来太吸引人了，不容忽视。

1
0
csallin
发布于 2024-10-12 09:00:02
阅读 ( 3943 )