RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

CVE-2023-3390 Linux 内核 UAF 漏洞分析与利用

漏洞分析 漏洞成因是 nf_tables_newrule 在异常分支会释放 rule 和 rule 引用的匿名 set ,但是没有设置 set 的状态为 inactivate,导致批处理中后面的请求还能访问已经被释放的 set. 对 nftabl...

  • 0
  • 0
  • hac425
  • 发布于 2024-01-25 10:00:00
  • 阅读 ( 28581 )

mssql攻防探究

mssql在渗透测试过程中屡见不鲜,本文基本包含了mssql网上能见到的所有利用方式,希望对大家有所帮助。

  • 5
  • 0
  • kaeiy
  • 发布于 2024-01-25 09:39:41
  • 阅读 ( 3283 )

CVE-2023-31436 Linux 内核数组越界漏洞分析与利用

漏洞分析 在 qfq_change_class 里面如果用户态没有提供 TCA_QFQ_LMAX,就会取网卡的 mtu 作为 lmax 且不做校验,loopback 网卡的 mtu 可以被设置为 2^31-1​ // qfq_change_class() in net/sched...

  • 0
  • 0
  • hac425
  • 发布于 2024-01-24 10:00:00
  • 阅读 ( 28931 )

CVE-2023-0461 Linux 内核 UAF 漏洞分析与漏洞利用解读

Linux 内核在处理  icsk->icsk_ulp_data 指针时存在错误导致 UAF. 漏洞分析 tcp_set_ulp里面会分配和设置 icsk->icsk_ulp_data,其类型为 tls_context tcp_setsockopt do_tcp_setsock...

  • 0
  • 0
  • hac425
  • 发布于 2024-01-24 09:35:41
  • 阅读 ( 27217 )

Atlassian Confluence 模板注入代码执行漏洞(CVE-2023-22527)

(CVE-2023-22527)Atlassian Confluence 模板注入代码执行漏洞代码级分析,内含poc

  • 0
  • 2
  • jweny
  • 发布于 2024-01-23 10:00:13
  • 阅读 ( 29750 )

某oa命令执行漏洞挖掘思路

前段时间看到某系统爆出一个RCE,随后找到了源码对漏洞进行分析,并利用历史漏洞找到了其他突破点,进而找到新的漏洞。

某国产中间件文件上传漏洞分析

最近有关公众号发布几个国产中间件漏洞预警,本着学习心态对其进行分析研究

SpringSecurity(Spring-WebFlux)动态配置资源权限绕过风险浅析

在SpringMVC中,使用SpringSecurity时可以通过实现FilterInvocationSecurityMetadataSource接口,在其中加载资源权限。实现动态配置资源权限。Spring MVC基于 Servlet 规范进行处理,而Spring WebFlux依赖于 Reactor 模块。两者在SpringSecurity的使用上还是有区别的。浅谈Spring-WebFlux动态配置资源权限场景在代码审计时需要关注的风险。

  • 0
  • 0
  • tkswifty
  • 发布于 2024-01-22 09:40:50
  • 阅读 ( 2698 )

SpringMVC参数处理过程与Content-type绕过浅析

在Spring Web应用中,通过自定义过滤器(Filter)来进行输入验证和过滤是一种常见的做法。尤其是对于一些存在sql注入、xss的web应用,在实现时经常会通过request.getParamaters()方法获取对应的请求内容进行验证/拦截,解类似的安全风险。但是这里并不能覆盖类似json等请求方式。此时一般会通过请求的 Content-Type 头来区分不同类型的请求来获取对应的请求内容。在某些情况下可以绕过对应的检测逻辑。

  • 1
  • 1
  • tkswifty
  • 发布于 2024-01-19 10:00:02
  • 阅读 ( 3599 )

GitLab任意用户密码重置漏洞代码级分析(CVE-2023-7028)

GitLab任意用户密码重置漏洞代码级分析(CVE-2023-7028)

  • 1
  • 1
  • jweny
  • 发布于 2024-01-19 09:00:00
  • 阅读 ( 28289 )

小程序绕过sign签名思路

测试小程序的逻辑漏洞经常会遇到sign签名标识,若不知道sign的生成方式,只篡改参数的值无法修改sign的值,那么漏洞测试就很难进行下一步。本篇分享将围绕如何绕过小程序sign标识展开

SpringSecurity动态配置资源权限浅析

在Spring Security中实现通过数据库动态配置url资源权限,需要通过配置验证过滤器来实现资源权限的加载、验证。系统启动时,到数据库加载系统资源权限列表,当有请求访问时,通过对比系统资源权限列表和用户资源权限列表(在用户登录时添加到用户信息中)来判断用户是否有该url的访问权限。浅析其中代码审计时需要关注的风险。

  • 0
  • 1
  • tkswifty
  • 发布于 2024-01-18 09:35:27
  • 阅读 ( 2684 )

Apache Jackrabbit 反序列化漏洞分析(CVE-2023-37895)

Apache Jackrabbit 反序列化漏洞分析(CVE-2023-37895)

  • 0
  • 0
  • jweny
  • 发布于 2024-01-17 09:00:02
  • 阅读 ( 27353 )

Apache ActiveMQ jolokia 远程代码执行漏洞分析(CVE-2022-41678)

Apache ActiveMQ jolokia 远程代码执行漏洞利用与分析(CVE-2022-41678)

  • 3
  • 1
  • jweny
  • 发布于 2024-01-16 10:19:19
  • 阅读 ( 25521 )

Java代码审计初试

本文为Java代码审计入门的一篇文章,学习SSM框架的开源代码审计

  • 4
  • 5
  • Cl0wnkey
  • 发布于 2024-01-16 09:00:02
  • 阅读 ( 2867 )

Apache OFBiz groovy 远程代码执行漏洞分析(CVE-2023-51467)

Apache OFBiz groovy 远程代码执行漏洞分析(CVE-2023-51467)

  • 0
  • 0
  • jweny
  • 发布于 2024-01-15 10:00:02
  • 阅读 ( 23236 )

探究Wallet Drainers使用Create2 Bypass钱包安全告警

探究Wallet Drainers使用Create2 Bypass钱包安全告警

【PHP代码审计】站点中的Phar反序列化漏洞

Unserialize函数的使用很少见,而Session反序列化可控条件又比较苛刻。这次就和大家分享最后一种Phar伪协议反序列化漏洞案例作为学习,祝师傅们以后审计时多多出洞。

从某教学视频应用云平台入门.net审计

ASP.NET审计入门学习

ModStartCMS-7.2.0 代码审计

本篇文章通过代码审计发现ModStartCMS的RCE漏洞,描述了如何运用 phar 进行 php 反序列化漏洞利用的过程,并提供进一步了解 phar 的相关内容,帮助大家更好的审计出Phar反序列化漏洞。

  • 1
  • 1
  • en0th
  • 发布于 2024-01-10 10:01:49
  • 阅读 ( 3795 )