漏洞分析 - 推荐的文章 - 第10页

GitLab任意用户密码重置漏洞代码级分析（CVE-2023-7028）

2
1
jweny
发布于 2024-01-19 09:00:00
阅读 ( 33330 )

某国产中间件文件上传漏洞分析

最近有关公众号发布几个国产中间件漏洞预警，本着学习心态对其进行分析研究

1
1
中铁13层打工人
发布于 2024-01-22 10:00:00
阅读 ( 29606 )

Apache ActiveMQ jolokia 远程代码执行漏洞分析（CVE-2022-41678）

Apache ActiveMQ jolokia 远程代码执行漏洞利用与分析（CVE-2022-41678）

3
1
jweny
发布于 2024-01-16 10:19:19
阅读 ( 28694 )

【PHP代码审计】站点中的Phar反序列化漏洞

Unserialize函数的使用很少见，而Session反序列化可控条件又比较苛刻。这次就和大家分享最后一种Phar伪协议反序列化漏洞案例作为学习，祝师傅们以后审计时多多出洞。

2
1
中铁13层打工人
发布于 2024-01-12 09:32:26
阅读 ( 26535 )

Euler Finance闪电贷攻击分析复现

0
1
我会一直开心
发布于 2024-01-04 09:00:02
阅读 ( 25464 )

Damn Vulnerable DeFi Challenges

Damn Vulnerable DeFi Challenges | 区块链安全挑战

0
1
我会一直开心
发布于 2024-01-03 10:00:00
阅读 ( 24526 )

某OA漏洞复现分析

最近看有公众号公布了某凌OA的0day，本着学习的心态看看是怎么个事

0
1
中铁13层打工人
发布于 2023-12-29 09:00:02
阅读 ( 19347 )

ERC2771 Multicall任意地址欺骗攻击分析

ERC2771 Multicall任意地址欺骗攻击

0
1
我会一直开心
发布于 2023-12-22 09:00:02
阅读 ( 14702 )

由php反序列化字符串逃逸造成的SQL注入漏洞分析

此篇文章针对的emlog轻量级博客及CMS建站系统存在反序列化字符逃逸＋sql注入漏洞，进一步了解学习php反序列化的字符逃逸问题。

1
1
中铁13层打工人
发布于 2023-12-11 10:09:51
阅读 ( 16090 )

I DOC VIEW前台RCE分析

I DOC VIEW是一个在线的文档查看器，其中的/html/2word接口因为处理不当，导致可以远程读取任意文件，通过这个接口导致服务器下载恶意的JSP进行解析，从而RCE。

1
1
SpringKill
发布于 2023-12-07 09:00:01
阅读 ( 16898 )

某Cloud系统漏洞分析

最近学习反序列漏洞时，恰好看到某系统官方在安全公告中通告了较多的反序列化漏洞。出于兴趣，尝试对该系统的公开漏洞进行一次个人的浅浅分析。如有不对之处，请各位师傅指正并包涵。

4
1
中铁13层打工人
发布于 2023-11-13 09:00:01
阅读 ( 19493 )

抓包对抗与实战分析

本文对安卓逆向中遇见的抓包问题，以绕过各种抓包检验为主进行展开说明。

0
1
bmstd
发布于 2023-08-29 15:48:36
阅读 ( 12155 )

某CMS sql注入梅开二度

前几天在逛github时发现有个开源cms出了个sql注入的漏洞，虽然时几个月前被提出来的，最新版也已经被修复，但是网上没有详细的分析过程，所以这里对这个漏洞进行分析并给出其他几种payload

3
1
中铁13层打工人
发布于 2023-08-15 09:00:01
阅读 ( 7763 )

某游戏盒App的So层逆向

某游戏盒 App 的请求头值，都放在 So 层进行了加密，本文通过分析 So 完成协议逆向。

1
1
bmstd
发布于 2023-08-14 09:00:01
阅读 ( 7080 )

浅谈Spring Security授权规则配置错误漏洞（CVE-2023-34035）

Spring官方发布了CVE-2023-34035，当应用程序使用了 requestMatchers(String) 和多个 Servlet（其中一个是 Spring MVC 的 DispatcherServlet）的情况下，Spring Security漏洞版本存在可能受到授权规则配置错误的影响。