RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

某cms漏洞浅析

出于某些原因当时需要去审计一些漏洞用作特定所需的支撑,但是在逐渐审计开源cms的过程中又不需要了,索性就当锻炼审计能力做了记录。

  • 1
  • 0
  • joker
  • 发布于 2023-10-10 09:00:01
  • 阅读 ( 17593 )

superset反序列化分析

前几天看到有公众号发布了Apache Superset的命令执行漏洞,涉及到python的反序列化,正好今天分析一下漏洞点的发现和漏洞利用过程

某cms命令执行绕过分析

CraftCMS在4.4.14版本中存在服务器端模板注入的漏洞,经过身份验证的攻击者可以绕过路径过滤设置模板目录,将任意文件上传至Twig模板目录中,从而导致模板注入进而造成远程代码执行

windows-lsass转储篇

lsass.exe(Local Security Authority Subsystem Service进程空间中,存有着机器的域、本地用户名和密码等重要信息。如果获取本地高权限,用户便可以访问LSASS进程内存,从而可以导出内部数据(password),用于横向移动和权限提升。通过lsass转储用户密码或者hash也算是渗透过程中必不可少的一步,这里学习一下原理以及记录下多种转储方法。

  • 0
  • 0
  • KKfine
  • 发布于 2023-09-18 09:00:00
  • 阅读 ( 5109 )

C2基础设施威胁情报对抗策略

本文聚焦于针对C2基础设施视角下的威胁情报对抗策略,文内笔者将对于威胁情报分析过程的攻防思路展开论述。从高级攻防过程中,攻击者的视角来看威胁情报的分析思路,浅析在情报研判及狩猎过程中存在的问题。

  • 0
  • 0
  • 风起
  • 发布于 2023-09-14 09:00:00
  • 阅读 ( 4744 )

浅谈okhttp3 HTTP请求解析过程

OKHttp是一个处理网络请求的开源项目,由Square公司开发,可以用于在 Android 和 Java 应用程序中进行网络通信。它提供了简洁的 API 和高效的性能,支持同步和异步请求、连接池、拦截器、缓存等功能,使网络通信更加便捷和灵活。浅谈其HTTP请求解析过程。

  • 1
  • 0
  • tkswifty
  • 发布于 2023-09-11 09:00:00
  • 阅读 ( 4612 )

Symfony反序列化链分析

前段时间看到phpggc更新了Symfony的RCE反序列化,但是只有poc没有详细的解释,所以这边文章来具体分析一下Symfony组件中的一条反序列化链

Mybatis-Flex浅析

MyBatis-Flex是一个MyBatis增强框架,它非常轻量、同时拥有极高的性能与灵活性。可以轻松的使用Mybaits-Flex连接任何数据库。浅析其中安全相关的问题。

  • 0
  • 0
  • tkswifty
  • 发布于 2023-09-04 09:00:02
  • 阅读 ( 5703 )

帆软报表 V8.0 组合拳漏洞分析及复现

简要介绍帆软FineReport 8.0版本中的组合拳漏洞原理和复现过程,并提供在日常流量侧分析时应注意的一些要点。

  • 0
  • 0
  • Rodentyoo
  • 发布于 2023-11-06 09:00:01
  • 阅读 ( 18228 )

过某TV App Root监测及协议分析

实战某 TV App,实现过 Root 检测,并逆向了其登录协议。

  • 0
  • 0
  • bmstd
  • 发布于 2023-08-10 09:00:02
  • 阅读 ( 5988 )

浅谈Apache CXF与JAX-RS安全

Apache CXF 是 Apache 软件基金会下的一个开源项目,用于构建 Web Services 的应用程序。CXF 支持多种标准 Web Services 规范,如 JAX-RS 和 JAX-WS,并提供了基于这些规范的高效实现。浅谈其中可能遇到的安全问题。

  • 0
  • 0
  • tkswifty
  • 发布于 2023-08-09 09:00:00
  • 阅读 ( 4675 )

浅谈Jersey安全

Jersey是一个开源的RESTful Web服务框架,它实现了JAX-RS规范(JAX-RS是Java API for RESTful Web Services的简称,它是Java EE的一个规范,提供了一组用于创建RESTful Web服务的API。)中定义的API,并提供了许多额外的特性和工具来简化RESTful Web服务的开发。浅谈其中可能遇到的安全问题。

  • 0
  • 0
  • tkswifty
  • 发布于 2023-08-08 09:00:00
  • 阅读 ( 5041 )

某协同系统漏洞挖掘过程记录

记录一次某协同系统SQL注入漏洞挖掘过程

浅谈Spring Security身份验证绕过漏洞(CVE-2023-34034)

Spring官方发布了CVE-2023-34034,当Spring Security使用**作为匹配模式时,在SpringSecurity与SpringWebFlux之间会发生模式不匹配,最终可能导致身份认证绕过。

  • 2
  • 0
  • tkswifty
  • 发布于 2023-08-04 09:00:02
  • 阅读 ( 7113 )

以攻促防-Android安全开发

本文从一个简单的 AES 加密 Demo 入手,对其从 Java 层和 C 层进行逆向分析,从而说明如何在开发角度对 App 进行防护。

  • 0
  • 0
  • bmstd
  • 发布于 2023-08-01 08:00:00
  • 阅读 ( 5339 )

浅谈Struts2请求解析过程

在Java生态中,Struts2是比较常见的。浅谈其请求解析过程。

  • 0
  • 0
  • tkswifty
  • 发布于 2023-07-28 09:00:00
  • 阅读 ( 4671 )

Token Privileges Abusing - SeCreateTokenPrivilege

SeCreateTokenPrivilege 在 Windows 系统中,存在一个名为 SeCreateTokenPrivilege 的特权,它在 Microsoft 官方文档中被描述为 “Create a token object”。它被认为是 “上帝” 权限,因为拥有该...

Token Privileges Abusing - SeTcbPrivilege

SeTcbPrivilege 特权非常有趣, Microsoft 官方文档中被描述为 “Act as part of the operating system”,除此之外,许多书籍、文章和论坛帖子都将 SeTcbPrivilege 特权描述为等同于对机器的完全...

php中GC垃圾回收机制的利用

在陕西省赛中遇到了一个php反序列化的题目,其中涉及到了php的GC垃圾回收机制。在php的反序列化中,垃圾回收机制可以为我们提供一个新的攻击面,今天借着这个机会来学习一下。

  • 0
  • 0
  • Pengu1n0ne
  • 发布于 2023-07-25 17:32:17
  • 阅读 ( 4321 )

某OA 历史RCE分析

某OA 历史RCE分析 payload /data/sys-common/datajson.js?s_bean=sysFormulaValidate&script=Runtime.getRuntime().exec("whoami"); 漏洞分析 分析payload可以看到漏...