cve-2024-26229 漏洞分析
本文针对Windows中的内核漏洞cve-2024-26229 进行分析 并且简单介绍其中的利用技巧
- 0
- 4
- l1nk
- 发布于 2024-06-17 15:24:35
- 阅读 ( 40353 )
l1nk
Atlassian Confluence 模板注入代码执行漏洞(CVE-2023-22527)
(CVE-2023-22527)Atlassian Confluence 模板注入代码执行漏洞代码级分析,内含poc
- 3
- 11
- jweny
- 发布于 2024-01-23 10:00:13
- 阅读 ( 39077 )
jweny
某安防管理平台一次远程命令执行漏洞分析
通过某些渠道拿到一些漏洞情报,直接打开idea完整的跟一下给他卷出来,简单的讲述一下整个分析的过程以及漏洞触发的流程
- 0
- 1
- zhizhuo
- 发布于 2024-06-20 10:00:00
- 阅读 ( 38066 )
中铁13层打工人
CVE-2024-36401 GeoServer远程代码执行
GeoServer调用的GeoTools库API,在解析特性类型的属性/属性名称时,以不安全的方式将它们传递给commons-jxpath库,当解析XPath表达式时可以执行任意代码。
- 0
- 1
- Stree
- 发布于 2024-07-04 10:53:22
- 阅读 ( 36930 )
Stree
利用Frida 分析OLLVM字符串加密算法还原
主要通过一些辅助技术来还原加密算法,也能熟悉Frida在native 层面的利用
- 0
- 1
- Azd
- 发布于 2024-06-18 09:37:05
- 阅读 ( 36483 )
通过补丁分析Jenkins任意文件读取漏洞(CVE-2024-23897)
通过补丁分析Jenkins任意文件读取漏洞(CVE-2024-23897)
- 2
- 4
- jweny
- 发布于 2024-01-26 17:15:31
- 阅读 ( 35739 )
漏洞挖掘之再探某园区系统
上次提到还有一处可能存在任意用户登录的点,最近没什么研究就写一下,顺便看看还有其他漏洞不
- 0
- 0
- 中铁13层打工人
- 发布于 2024-06-28 10:50:20
- 阅读 ( 35612 )
某web365-v8.*挖掘调试学习
某web365-v8.*挖掘学习,通过dnspy调试,了解混淆状态下的dll也是可以通过调试去看懂反混淆后的dll是如何处理代码逻辑的。
- 1
- 6
- 123彡
- 发布于 2024-02-02 09:00:02
- 阅读 ( 35080 )
记一次代码审计rce测试学习过程
nginxWebUI后台提供执行nginx相关命令的接口,由于权限校验不严谨,未严格对用户的输入过滤,导致3.4.7版本之前可远程执行任意命令。本着学习的态度进一步了解该工具存在的漏洞并进行复现与分析
- 0
- 2
- 中铁13层打工人
- 发布于 2024-06-27 09:00:02
- 阅读 ( 33794 )
CVE-2024-25065 分析:Apache OFBiz 身份验证绕过
CVE-2024-25065 是一个存在于 Apache OFBiz 在版本 18.12.12 之前的漏洞。这是一种路径遍历漏洞,允许通过 hasBasePermission()方法中的 contextPath 变量进行身份验证绕过。
- 0
- 0
- csallin
- 发布于 2024-07-09 10:00:01
- 阅读 ( 33374 )
csallin
Adobe Commerce 中的严重漏洞 (CVE-2024-34102) 赏金$9000
偶尔,我会参与一些漏洞奖励项目。选择目标时,我通常会考虑其流行度。我曾发现一个名为Magento的热门目标。后来得知,它是Adobe公司的产品。当相关漏洞被修复后,我对其受到的广泛关注感到惊讶,并偶然读到了一篇关于这个话题的[文章](https://sansec.io/research/cosmicsting)。这两个漏洞,CVE-2024-34102和CVE-2024-2961,被合称为CosmicSting。
- 1
- 0
- csallin
- 发布于 2024-07-11 10:00:02
- 阅读 ( 33364 )
UI for Apache Kafka 两个远程代码执行漏洞分析
UI for Apache Kafka 是 Provectus 开源的针对 Apache Kafka 的一款管理界面。kafka-ui 0.4.0版本至0.7.1版本存在安全漏洞,第一个漏洞可执行任意的 Groovy 脚本,第二个漏洞可通过滥用 Kafka UI 连接到恶意 JMX 服务器来利用,从而通过不安全的反序列化导致 RCE。UI for Apache Kafka 默认情况下没有开启认证授权。
- 0
- 0
- Stree
- 发布于 2024-07-02 10:09:14
- 阅读 ( 33254 )
记一次rce漏洞的代码分析
前几日在浏览github项目时,发现之前审计过的一个cms更新了,从日志中看到修复了一个安全漏洞,并且源码是开源的,所以根据版本对比找到修补的地方,进而发现一个命令执行的漏洞
- 1
- 2
- 中铁13层打工人
- 发布于 2024-06-14 09:40:17
- 阅读 ( 31975 )
Apache OFBiz 最新Grovvy代码执行分析(CVE-2024-36104)
这个月爆出了CVE-2024-36104这个漏洞,实际上CVE-2024-32113和新爆出的CVE-2024-36104应该都是基于webtools/control/ProgramExport这个接口所产生的漏洞,该接口用于后台执行groovy代码,攻击者可以通过恶意的groovy代码实现任意命令执行
- 0
- 1
- kakakakaxi
- 发布于 2024-06-14 10:51:16
- 阅读 ( 31882 )
深入探索软件注册机制:从硬编码到软编码
在软件破解的过程中,硬编码和软编码是两种常见的手段。硬编码指的是将注册信息直接写入软件的源代码或者可执行文件中,通常较为简单直接,但容易被逆向工程师发现和破解。而软编码则是将注册信息通过算法或者其他加密手段动态生成,使得破解变得更加困难。本文将从硬编码和软编码两个方面展开讨论。
- 0
- 1
- Yu9
- 发布于 2024-05-31 09:00:01
- 阅读 ( 30697 )
Yu9
CVE-2024-22243与Java中常见获取host的方式
Spring官方近期披露了CVE-2024-22243,在受影响版本中,由于 UriComponentsBuilder 处理URL时未正确处理用户信息中的方括号,攻击者可构造包含方括号的恶意URL绕过主机名验证。如果应用程序依赖UriComponentsBuilder.fromUriString()等方法对URL进行解析和校验,则可能导致验证绕过,出现开放重定向或SSRF漏洞。本质上还是安全检查的工具类与组件库解析host发起请求的解析逻辑导致的绕过问题。
- 1
- 1
- tkswifty
- 发布于 2024-02-27 10:00:02
- 阅读 ( 30194 )
tkswifty
HW 中如何利用 WAF 缺陷进行绕过
在挖洞过程中,往往会遇到各种攻击利用被waf拦截的情况,本文浅析总结了常见的一些绕过思路以及具体实现
- 11
- 4
- 中铁13层打工人
- 发布于 2024-07-26 10:00:02
- 阅读 ( 30116 )
CVE-2018-5701 System Mechanic 内核提权漏洞分析
System Mechanic工具软件被设计用来识别和处理常见和复杂的系统问题,该漏洞在其安装的amp.sys驱动中,可被利用将程序升级至SYSTEM权限。
- 0
- 1
- 10cks
- 发布于 2024-06-03 09:00:02
- 阅读 ( 30097 )
10cks