三星手机 CVE-2021-25361 漏洞分析

# Samsung CVE-2021-25361 漏洞分析及利用 ## **0x1 漏洞描述** 该漏洞编号为 `CVE-2021-25361`,官方描述如下。 ```txt CVE-2021-25361: Arbitrary file read/write vulnerability v...

  • 0
  • 4
  • Tony酱
  • 发布于 2021-07-26 10:49:01
  • 阅读 ( 4961 )

随缘审计 - cms/0day/后台篇(php)

随缘审计,不定时更,如果有做得不好的地方还请师傅们多多指点

  • 0
  • 4
  • N1eC
  • 发布于 2021-07-03 18:13:24
  • 阅读 ( 8084 )

Celery Redis未授权访问利用

Celery Redis未授权访问利用

  • 0
  • 4
  • fnmsd
  • 发布于 2021-07-02 10:02:05
  • 阅读 ( 11277 )

无处不在的sql注入加过安全狗上传木马

日常测试

  • 2
  • 4
  • xingshen
  • 发布于 2021-06-30 11:14:40
  • 阅读 ( 5773 )

某CMS代码执行漏洞分析

对opensns的一次代码审计,涉及到一些tp框架的方法利用,以及对tp框架进行审计时经常忽略的点 #0x2 漏洞分析 官网下载源码:http://os.opensns.cn/product/index/download...

  • 1
  • 4
  • moonv
  • 发布于 2021-06-22 09:23:40
  • 阅读 ( 6549 )

对某系统实战练手

对某系统实战练手

原创漏洞之信息泄露篇

原创漏洞之信息泄露篇

  • 3
  • 4
  • Johnson666
  • 发布于 2021-06-02 19:30:47
  • 阅读 ( 6533 )

记录-反射型XSS-利用img对黑名单的绕过

前言:这是记录的前几天挖到的一个反射型xss漏洞,也是我在补天平台挖到的第一个专属src漏洞,详细的站点这里就不透露了,虽然目前查看了一下原漏洞已经被修补了。 1、挖掘的起点源于对某页...

  • 2
  • 4
  • 五五五
  • 发布于 2021-04-26 20:57:10
  • 阅读 ( 5415 )

奇安信攻防社区有奖征稿

社区有奖征稿

  • 3
  • 4
  • 26号院
  • 发布于 2021-04-20 14:29:36
  • 阅读 ( 5912 )

记一次hvv中供应链拿靶标的代码审计过程

某地市级hvv,某下级单位研究院官网使用了这套cms,通过供应链拿到源码,并开始了thinkphp3.2.3审计过程。

  • 1
  • 3
  • 律师
  • 发布于 2024-11-15 09:00:02
  • 阅读 ( 759 )

Web应急基础指南

1 总述 web应急实际上是基于webshell和各类web漏洞如sql注入、RCE的应急响应。从抽象定义角度来说它独立于OS也就是windows或linux之外,但在实际操作中又常常与操作系统无法分开。 本篇中只涉及...

  • 4
  • 3
  • 阿斯特
  • 发布于 2024-09-25 09:00:01
  • 阅读 ( 1518 )

一文搞懂windows UAC机制逻辑及提权原理

核心内容:"一文讲清楚windows UAC核心机制逻辑,总结历史上常见UAC提权方式是如何利用这些逻辑的漏洞来实现提权的,并提出检测思路"

  • 1
  • 3
  • Ga0WeI
  • 发布于 2024-09-06 09:00:00
  • 阅读 ( 13440 )

你存在,在我们的攻击画像里

我们的心愿,就是把顺丰使用威胁情报的经验掰开了、揉碎了、明明白白写出来,希望对屏幕前每一个你都能有所帮助,哪怕只有一点点。

EDR监测遭遇滑铁卢?无驱动技术让你轻松突破EDR!

挑战EDR:不依赖驱动的防护瘫痪方法

浅谈如何让钓鱼攻击无所遁形

一年一度的大型活动还在进行中,想必在这个过程中不管是BT还是甲方安全人员都会遇到各种各样的钓鱼攻击。本文的初衷就是助力各位BT相关人员分析研判各种钓鱼攻击,让钓鱼攻击无所遁形。

  • 2
  • 3
  • 昨天
  • 发布于 2024-09-10 09:00:01
  • 阅读 ( 1454 )

记一次实战中信息收集溯源案例分享

在某次值守中,发现了一个攻击IP ,通过社工信息收集等思路与技巧,结合地图定位与各个渠道信息检索,逐步深入,直到溯源到攻击IP所属人的完整信息,内容详细完整值得一读。

  • 3
  • 3
  • chenwuwu
  • 发布于 2024-08-15 10:10:48
  • 阅读 ( 2837 )

一次edu的渗透测试记录

一次edu的渗透测试记录

  • 5
  • 3
  • 红猪
  • 发布于 2024-08-09 09:00:01
  • 阅读 ( 3111 )

HW 中如何利用 WAF 缺陷进行绕过

在挖洞过程中,往往会遇到各种攻击利用被waf拦截的情况,本文浅析总结了常见的一些绕过思路以及具体实现

某人力系统的代码审计

最近看该系统漏洞公开较多,想审计练练手

cve-2024-26229 漏洞分析

本文针对Windows中的内核漏洞cve-2024-26229 进行分析 并且简单介绍其中的利用技巧

  • 0
  • 3
  • l1nk
  • 发布于 2024-06-17 15:24:35
  • 阅读 ( 37893 )