漏洞分析 - 推荐的文章 - 第16页

使用自定义ClassLoader解决反序列化serialVesionUID不一致问题

serialVesionUid不一致导致反序列化失败也算是Java反序列化漏洞利用比较常见的问题了。查了下资料，发现了各种各样的方法，但没有找到一种适合所有gadget的通用解决方案，为此我花了一些时间，算是找到了自己心中比较完美的解决方案：自定义ClassLoader。目前已经将其集成到ysoserial中，可完美解决各类gadget serialVesionUID不一致问题。

0
1
带头大哥
发布于 2021-04-16 12:01:31
阅读 ( 5125 )

亿邮电子邮件系统远程命令执行漏洞分析与复现

0
1
带头大哥
发布于 2021-04-11 18:23:30
阅读 ( 6609 )

和信下一代云桌面文件上传漏洞分析

0
1
带头大哥
发布于 2021-04-10 18:12:42
阅读 ( 6406 )

代码审计之某通用商城系统getshell过程

最近在整理自己代码审计的文档时,发现自己以前审了不少小cms的1day, 现在的话基本没啥用,所以打算慢慢发出来，分享一下自己在学习各种语言审计时的一些小思路, 希望能够帮助和我一样的萌新能够领略代码审计的魅力。

0
1
带头大哥
发布于 2021-04-07 20:13:19
阅读 ( 6026 )

CVE-2020-14756 漏洞利用以及分析

0
1
带头大哥
发布于 2021-04-07 20:01:06
阅读 ( 5786 )

对AgentTesla恶意软件多阶段加载器的一次手动分析

前言（概述） Agent Tesla 是一款自2014年就存在的密码窃取间谍软件，它通过记录按键和用户交互来收集有关受害者行为的信息。 Agent Tesla使用.Net软件框架（大多数窃密恶意软件都是基于.NET框...

0
0
Sciurdae
发布于 2024-09-04 09:00:00
阅读 ( 6143 )

远程访问木马Cybergate RAT的样本分析

前言 CyberGate 是一种远程访问木马 (RAT)，允许攻击者未经授权访问受害者的系统。攻击者可以从世界任何地方远程连接到受感染的系统。恶意软件作者通常使用此程序窃取密码、文件等私人信息。它...

0
0
Sciurdae
发布于 2024-09-03 09:00:01
阅读 ( 6549 )

Amadey僵尸网络恶意样本详细分析

Amadey僵尸网络是一种恶意软件，它能够通过接收攻击者的命令来窃取信息并安装其他恶意软件。该样本分析报告分析了Amadey的大致感染过程，以及如何通过xdbg和Ghirda找到该恶意软件的C2信息。

0
0
Sciurdae
发布于 2024-08-22 09:38:34
阅读 ( 11064 )

.NET恶意软件Dark Crystal RAT的详细样本分析

对.NET恶意软件Dcrat样本的一次粗浅分析，手动解码三阶段恶意软件，提取C2服务器和一些恶意行为分析。

0
0
Sciurdae
发布于 2024-08-21 09:35:54
阅读 ( 11298 )

逆向工程实战：通过硬件断点提取恶意软件中的shellcode并分析

如何通过硬件断点从恶意软件中提取Shellcode，使用不同的方法分析shellcode。

0
0
Sciurdae
发布于 2024-08-19 10:09:23
阅读 ( 11989 )

Adobe Commerce 中的严重漏洞 (CVE-2024-34102) 赏金$9000

偶尔，我会参与一些漏洞奖励项目。选择目标时，我通常会考虑其流行度。我曾发现一个名为Magento的热门目标。后来得知，它是Adobe公司的产品。当相关漏洞被修复后，我对其受到的广泛关注感到惊讶，并偶然读到了一篇关于这个话题的[文章](https://sansec.io/research/cosmicsting)。这两个漏洞，CVE-2024-34102和CVE-2024-2961，被合称为CosmicSting。

1
0
csallin
发布于 2024-07-11 10:00:02
阅读 ( 26577 )

UI for Apache Kafka 两个远程代码执行漏洞分析

UI for Apache Kafka 是 Provectus 开源的针对 Apache Kafka 的一款管理界面。kafka-ui 0.4.0版本至0.7.1版本存在安全漏洞，第一个漏洞可执行任意的 Groovy 脚本，第二个漏洞可通过滥用 Kafka UI 连接到恶意 JMX 服务器来利用，从而通过不安全的反序列化导致 RCE。UI for Apache Kafka 默认情况下没有开启认证授权。