漏洞分析 - 推荐的文章 - 第9页

Apache OFBiz 最新Grovvy代码执行分析（CVE-2024-36104）

这个月爆出了CVE-2024-36104这个漏洞，实际上CVE-2024-32113和新爆出的CVE-2024-36104应该都是基于webtools/control/ProgramExport这个接口所产生的漏洞，该接口用于后台执行groovy代码，攻击者可以通过恶意的groovy代码实现任意命令执行

0
1
kakakakaxi
发布于 2024-06-14 10:51:16
阅读 ( 30888 )

记一次rce漏洞的代码分析

前几日在浏览github项目时，发现之前审计过的一个cms更新了，从日志中看到修复了一个安全漏洞，并且源码是开源的，所以根据版本对比找到修补的地方，进而发现一个命令执行的漏洞

1
1
中铁13层打工人
发布于 2024-06-14 09:40:17
阅读 ( 30832 )

CVE-2024-21683——Confluence Data Center and Server认证后RCE漏洞分析

CVE-2024-21683的漏洞分析，欢迎留言交流。

1
1
W01fh4cker
发布于 2024-05-24 14:07:16
阅读 ( 18584 )

CVE-2018-5701 System Mechanic 内核提权漏洞分析

System Mechanic工具软件被设计用来识别和处理常见和复杂的系统问题，该漏洞在其安装的amp.sys驱动中，可被利用将程序升级至SYSTEM权限。

0
1
10cks
发布于 2024-06-03 09:00:02
阅读 ( 29212 )

Apache InLong < 1.12.0 JDBC反序列化漏洞（CVE-2024-26579）浅析

Apache InLong 是开源的高性能数据集成框架，支持数据接入、数据同步和数据订阅，同时支持批处理和流处理，方便业务构建基于流式的数据分析、建模和应用。浅析Apache InLong < 1.12.0 JDBC反序列化漏洞（CVE-2024-26579）

0
1
tkswifty
发布于 2024-05-27 10:00:01
阅读 ( 14952 )

深入探索软件注册机制：从硬编码到软编码

在软件破解的过程中，硬编码和软编码是两种常见的手段。硬编码指的是将注册信息直接写入软件的源代码或者可执行文件中，通常较为简单直接，但容易被逆向工程师发现和破解。而软编码则是将注册信息通过算法或者其他加密手段动态生成，使得破解变得更加困难。本文将从硬编码和软编码两个方面展开讨论。

0
1
Yu9
发布于 2024-05-31 09:00:01
阅读 ( 29811 )

普元Primeton EOS Platform JMX 反序列化漏洞分析及复现

普元Primeton EOS Platform（以下简称普元EOS）在节前被爆出存在反序列化漏洞。遂在此分析该漏洞成因，如有疏漏或错误，欢迎大佬指正包涵。

0
1
不羡仙
发布于 2024-05-20 09:00:01
阅读 ( 11724 )

2024高校网络安全管理运维赛 wp

0
1
mof
发布于 2024-05-30 10:00:02
阅读 ( 24049 )

AJ-Report代码执行漏洞分析

转载个人公众号

1
1
webqs
发布于 2024-05-15 10:00:02
阅读 ( 13512 )

"凌武杯" D^3CTF 2024 wp

2
1
mof
发布于 2024-05-07 11:18:54
阅读 ( 17134 )

SSRF突破对file协议的限制

一个在java中ssrf绕过的小trick！

0
1
Yu9
发布于 2024-05-07 10:00:00
阅读 ( 17093 )

kkFileView任意文件上传

0
1
买橘子
发布于 2024-05-07 09:00:02
阅读 ( 16809 )

用友NC runStateServlet注入漏洞分析

0
1
webqs
发布于 2024-05-06 10:00:00
阅读 ( 13730 )

U8cloud base64 SQL注入漏洞分析

U8cloud base64 SQL注入漏洞分析，真的是file/upload/base64导致的SQL注入吗？

0
1
So4ms
发布于 2024-04-10 09:39:54
阅读 ( 11931 )

高JDK的JNDI绕过之复现某比赛0解题

转载

1
1
Zacky
发布于 2024-04-18 09:30:01
阅读 ( 14936 )

Java安全 - FastJson系列详解

再学学Fastjson呗

3
1
Zacky
发布于 2024-04-08 10:00:01
阅读 ( 13280 )

代码审计入门篇-CVE-2018-14399

小白的代码审计入门!如果有误望大佬们帮忙指正:D

0
1
p1ng
发布于 2024-04-12 10:00:01
阅读 ( 11130 )

帆软channel接口反序列化漏洞分析

通过帆软channel反序列化历史漏洞，学习二次反序列化绕过黑名单限制进行利用

1
1
fany
发布于 2024-03-26 09:00:01
阅读 ( 16036 )

从CVE-2023-21839到CVE-2024-20931

某天刷手机看到微信公众号上发布的漏洞通告 "Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)" 就联想到了WebLogic之前也存在过的JNDI注入漏洞，分别是CVE-2023-21839 和 CVE-2023-21931 。漏洞通告中说的是CVE-2023-21839的补丁绕过，于是就想看看，学习学习，也回顾一下前面两个漏洞

1
1
Stree
发布于 2024-02-29 09:00:00
阅读 ( 22306 )

某.net程序文件写入漏洞分析

前段时间看到公开了一个漏洞payload很奇怪，正好有空就分析了一下，也是第一次接触了.net的代码审计，一通分析下来，发现和审计java和php的思路是一样的...

1
1
中铁13层打工人
发布于 2024-03-04 10:11:05
阅读 ( 20696 )