探究Wallet Drainers使用Create2 Bypass钱包安全告警

探究Wallet Drainers使用Create2 Bypass钱包安全告警

• 0
• 0
• 我会一直开心
• 发布于 2024-01-15 09:33:59
• 阅读 ( 25275 )

某园区系统登录绕过分析

最近看到某园区系统去年有个登录绕过+后台上传的组合漏洞，本着学习的心态分析了一下该漏洞，虽说前期了些踩雷，但是也有意外收获。

• 3
• 2
• 中铁13层打工人
• 发布于 2024-02-26 09:00:02
• 阅读 ( 25022 )

Damn Vulnerable DeFi Challenges

Damn Vulnerable DeFi Challenges | 区块链安全挑战

• 0
• 1
• 我会一直开心
• 发布于 2024-01-03 10:00:00
• 阅读 ( 24917 )

2024高校网络安全管理运维赛 wp

2024高校网络安全管理运维赛 wp

• 0
• 1
• mof
• 发布于 2024-05-30 10:00:02
• 阅读 ( 24635 )

从CVE-2023-21839到CVE-2024-20931

某天刷手机看到微信公众号上发布的漏洞通告 "Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)" 就联想到了WebLogic之前也存在过的JNDI注入漏洞，分别是CVE-2023-21839 和 CVE-2023-21931 。漏洞通告中说的是CVE-2023-21839的补丁绕过，于是就想看看，学习学习，也回顾一下前面两个漏洞

• 1
• 1
• Stree
• 发布于 2024-02-29 09:00:00
• 阅读 ( 22913 )

万字总结信息收集(全网最全)

万字总结信息收集(全网最全)

• 124
• 76
• xhys
• 发布于 2024-04-24 14:42:17
• 阅读 ( 22842 )

CVE-2024-27460 HP Plantronics Hub 本地提权及任意文件读取漏洞分析

HP Plantronics Hub 3.25.1 存在一个错误，该错误允许低权限用户在安装该应用程序的计算机上以 SYSTEM 身份执行任意文件读取。此外，还可以利用此缺陷将权限升级到 SYSTEM 用户。

• 0
• 0
• 10cks
• 发布于 2024-05-30 09:34:37
• 阅读 ( 22230 )

ofd文件阅读器的漏洞挖掘与分析

对国产OFD软件阅读器的漏洞挖掘与分析

• 0
• 0
• lawhackzz
• 发布于 2024-05-29 10:07:16
• 阅读 ( 22062 )

某.net程序文件写入漏洞分析

前段时间看到公开了一个漏洞payload很奇怪，正好有空就分析了一下，也是第一次接触了.net的代码审计，一通分析下来，发现和审计java和php的思路是一样的...

• 1
• 1
• 中铁13层打工人
• 发布于 2024-03-04 10:11:05
• 阅读 ( 21186 )

某cms代码注入漏洞复现与分析

kodbox 是一个网络文件管理器。是一款功能丰富的私有云在线文档管理系统。它可以帮助你快速搭建一个私有网盘/云桌面，方便地管理和共享文件。它也是一个网页代码编辑器，允许您直接在网页浏览器中开发网站。12月16日发布漏洞公告kalcaddle kodbox 中发现命令注入漏洞，影响版本为小于1.48。

• 0
• 0
• 中铁13层打工人
• 发布于 2024-03-07 09:40:45
• 阅读 ( 20968 )

浅聊CVE-2024-22120：Zabbix低权限SQL注入至RCE+权限绕过

Zabbix低权限SQL注入至RCE+权限绕过，可惜没找到关于传webshell的好方法，如有大神告知，感激万分！

• 3
• 0
• W01fh4cker
• 发布于 2024-05-22 14:07:57
• 阅读 ( 20737 )

CVE-2024-21683——Confluence Data Center and Server认证后RCE漏洞分析

CVE-2024-21683的漏洞分析，欢迎留言交流。

• 1
• 1
• W01fh4cker
• 发布于 2024-05-24 14:07:16
• 阅读 ( 20320 )

某OA漏洞复现分析

最近看有公众号公布了某凌OA的0day，本着学习的心态看看是怎么个事

• 0
• 1
• 中铁13层打工人
• 发布于 2023-12-29 09:00:02
• 阅读 ( 19815 )

某开源OA系统的审计记录

对某开源OA参数过滤情况下的审计过程记录

• 0
• 0
• 中铁13层打工人
• 发布于 2023-12-12 10:36:43
• 阅读 ( 19588 )

一次曲折的漏洞挖掘

在复现某cms漏洞时，尝试审计一下该cms，没想到反转再反转，记录审计一下过程

• 2
• 2
• 中铁13层打工人
• 发布于 2023-12-13 09:55:49
• 阅读 ( 19547 )

万字总结护网知识(基础知识,top10漏洞,应急响应,设备知识,挖矿总结,内网知识)

万字总结护网知识(基础知识,top10漏洞,应急响应,设备知识,挖矿总结,内网知识)

• 106
• 63
• xhys
• 发布于 2024-04-09 09:48:11
• 阅读 ( 19483 )

逆向工程实战：通过硬件断点提取恶意软件中的shellcode并分析

如何通过硬件断点从恶意软件中提取Shellcode，使用不同的方法分析shellcode。

• 0
• 0
• Sciurdae
• 发布于 2024-08-19 10:09:23
• 阅读 ( 18725 )

.NET恶意软件Dark Crystal RAT的详细样本分析

对.NET恶意软件Dcrat样本的一次粗浅分析，手动解码三阶段恶意软件，提取C2服务器和一些恶意行为分析。

• 0
• 0
• Sciurdae
• 发布于 2024-08-21 09:35:54
• 阅读 ( 18175 )

Amadey僵尸网络恶意样本详细分析

Amadey僵尸网络是一种恶意软件，它能够通过接收攻击者的命令来窃取信息并安装其他恶意软件。该样本分析报告分析了Amadey的大致感染过程，以及如何通过xdbg和Ghirda找到该恶意软件的C2信息。

• 0
• 0
• Sciurdae
• 发布于 2024-08-22 09:38:34
• 阅读 ( 18077 )

CVE-2024-21111 Oracle VirtualBox 本地权限提升漏洞分析

7.16 版本之前的 Oracle VirtualBox 容易受到通过符号链接的影响，导致任意文件删除和任意文件移动。当我们可以进行任意文件删除和任意文件移动时，我们就可以利用windows的机制使用该漏洞进行提权。本篇为CVE-2024-21111 本地提权漏洞的漏洞分析。

• 1
• 1
• 10cks
• 发布于 2024-05-28 10:00:02
• 阅读 ( 17750 )