全部 - 推荐的文章 - 第39页 - 奇安信攻防社区

JA 指纹识全系讲解-JA4+篇

JA4+ 首发于 2023 年九月，是 JA3/3s 的升级替代，它由早期针对 TLS 流量的指纹升级为多样协议的指纹识别方法，变为了指纹集，这也就是后缀带一个`+`的原因了

1
1
385
发布于 2024-03-08 09:32:14
阅读 ( 8117 )

一种 ysoserial.jar 反序列化Payload的解码

ysoserial大家平时多用于生成Payload，但是作为蓝队，我们更多的是想法子去解码Payload！

1
1
云影实验室
发布于 2024-03-05 09:44:33
阅读 ( 6346 )

西湖论剑phpems分析

对phpems的反序列化漏洞导致rce的分析

0
1
zcy2018
发布于 2024-03-06 09:00:02
阅读 ( 5002 )

SpringWeb中获取@PathVariable参数值的方式与潜在的权限绕过风险

在某些业务场景中，会获取@PathVariable 参数值，根据具体的角色权限来进行对比，以达到访问不同的数据的效果。浅谈SpringWeb中获取@PathVariable 参数值的方式与潜在的权限绕过风险。

1
1
tkswifty
发布于 2024-03-05 10:00:01
阅读 ( 5527 )

CVE-2024-22243与Java中常见获取host的方式

Spring官方近期披露了CVE-2024-22243，在受影响版本中，由于 UriComponentsBuilder 处理URL时未正确处理用户信息中的方括号，攻击者可构造包含方括号的恶意URL绕过主机名验证。如果应用程序依赖UriComponentsBuilder.fromUriString()等方法对URL进行解析和校验，则可能导致验证绕过，出现开放重定向或SSRF漏洞。本质上还是安全检查的工具类与组件库解析host发起请求的解析逻辑导致的绕过问题。

1
1
tkswifty
发布于 2024-02-27 10:00:02
阅读 ( 32373 )

从CVE-2023-21839到CVE-2024-20931

某天刷手机看到微信公众号上发布的漏洞通告 "Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)" 就联想到了WebLogic之前也存在过的JNDI注入漏洞，分别是CVE-2023-21839 和 CVE-2023-21931 。漏洞通告中说的是CVE-2023-21839的补丁绕过，于是就想看看，学习学习，也回顾一下前面两个漏洞

1
1
Stree
发布于 2024-02-29 09:00:00
阅读 ( 24317 )

某.net程序文件写入漏洞分析

前段时间看到公开了一个漏洞payload很奇怪，正好有空就分析了一下，也是第一次接触了.net的代码审计，一通分析下来，发现和审计java和php的思路是一样的...

1
1
中铁13层打工人
发布于 2024-03-04 10:11:05
阅读 ( 22368 )

Jdbc Attack防护绕过浅析

对于Jdbc Attack，常见的防护主要是对拼接到jdbcUrl中的相关字段进行格式校验。浅析其中的绕过方式。

1
1
tkswifty
发布于 2024-02-23 09:00:01
阅读 ( 7088 )

Spring Data REST代码审计浅析

Spring Data REST是建立在Data Repository之上的，它能直接把resository以HATEOAS风格暴露成Web服务，而不需要再手写Controller层。客户端可以轻松查询并调用存储库本身暴露出来的接口。浅析其中的代码审计技巧。

0
1
tkswifty
发布于 2024-02-20 09:00:00
阅读 ( 7463 )

SpringWeb中获取路径前缀的方式与潜在的权限绕过风险

在实际业务中，为了防止越权操作，通常会根据对应的URL进行相关的鉴权操作。除了实际访问的资源路径以外，通过动态配置资源权限时，很多时候在数据库或者权限中台配置的鉴权请求路径通常还会包含路径前缀。浅谈SpringWeb中获取当前请求路径前缀的方式。

1
1
tkswifty
发布于 2024-02-06 10:09:19
阅读 ( 8870 )

手把手掌握-弱类型比较漏洞

有配套独立讲解视频，后续发出

4
1
Dnslog_95
发布于 2024-02-21 10:00:02
阅读 ( 7897 )

Socket Gateway - 代币交换逻辑漏洞

2024年1月17日，Socket Gateway 由于 performAction 函数中代码逻辑出现错误，导致大约330万美元的损失

1
1
PeiQi
发布于 2024-02-04 10:00:02
阅读 ( 6158 )

Xray POC 编写指南

一份 Xray POC 的简单食用指南

4
1
Naraku
发布于 2024-01-31 09:00:02
阅读 ( 7883 )

GitLab任意用户密码重置漏洞代码级分析（CVE-2023-7028）

2
1
jweny
发布于 2024-01-19 09:00:00
阅读 ( 35903 )

CVE-2023-31436 Linux 内核数组越界漏洞分析与利用

漏洞分析在 qfq_change_class 里面如果用户态没有提供 TCA_QFQ_LMAX，就会取网卡的 mtu 作为 lmax 且不做校验，loopback 网卡的 mtu 可以被设置为 2^31-1 // qfq_change_class() in net/sched...

0
1
hac425
发布于 2024-01-24 10:00:00
阅读 ( 35756 )

某国产中间件文件上传漏洞分析

最近有关公众号发布几个国产中间件漏洞预警，本着学习心态对其进行分析研究

1
1
中铁13层打工人
发布于 2024-01-22 10:00:00
阅读 ( 31170 )

SpringSecurity动态配置资源权限浅析

在Spring Security中实现通过数据库动态配置url资源权限，需要通过配置验证过滤器来实现资源权限的加载、验证。系统启动时，到数据库加载系统资源权限列表，当有请求访问时，通过对比系统资源权限列表和用户资源权限列表（在用户登录时添加到用户信息中）来判断用户是否有该url的访问权限。浅析其中代码审计时需要关注的风险。

0
1
tkswifty
发布于 2024-01-18 09:35:27
阅读 ( 5743 )

Apache ActiveMQ jolokia 远程代码执行漏洞分析（CVE-2022-41678）

Apache ActiveMQ jolokia 远程代码执行漏洞利用与分析（CVE-2022-41678）

3
1
jweny
发布于 2024-01-16 10:19:19
阅读 ( 30592 )

【PHP代码审计】站点中的Phar反序列化漏洞

Unserialize函数的使用很少见，而Session反序列化可控条件又比较苛刻。这次就和大家分享最后一种Phar伪协议反序列化漏洞案例作为学习，祝师傅们以后审计时多多出洞。

2
1
中铁13层打工人
发布于 2024-01-12 09:32:26
阅读 ( 28327 )

ModStartCMS-7.2.0 代码审计

本篇文章通过代码审计发现ModStartCMS的RCE漏洞，描述了如何运用 phar 进行 php 反序列化漏洞利用的过程，并提供进一步了解 phar 的相关内容，帮助大家更好的审计出Phar反序列化漏洞。

1
1
en0th
发布于 2024-01-10 10:01:49
阅读 ( 6819 )