0推荐

17276浏览

MINI HTTPD 远程代码执行漏洞绕过DEP

在上一篇文章中，我们关闭（其实是默认关闭）了系统的DEP，本文我们将在开启DEP的系统上绕过DEP保护来实现EXP的编写。

• 0
• 10cks 发布于 2024-04-16 09:30

0推荐

17116浏览

MINI HTTPD 远程代码执行漏洞EXP编写

书接上文，本次我们将完成对本漏洞的利用。

• 0
• 10cks 发布于 2024-04-16 09:00

0推荐

16089浏览

Java安全 - ROME链

再看看ROME呗

• 0
• Zacky 发布于 2024-04-15 10:10

2推荐

15937浏览

CVE-2023-44974 emlog CMS任意文件上传漏洞分析

CVE-2023-44974 emlog CMS任意文件上传漏洞分析

• 0
• Myan 发布于 2024-04-15 09:39

1推荐

14369浏览

代码审计入门篇-CVE-2018-14399

小白的代码审计入门!如果有误 望大佬们帮忙指正:D

• 0
• p1ng 发布于 2024-04-12 10:00

0推荐

8109浏览

Java安全 - FreeMarker模版注入浅析

再学学SSTI

• 2
• Zacky 发布于 2024-04-11 10:00

2推荐

6759浏览

三种针对JSON Web Tokens的新攻击方式

本文是笔者阅读BLACK HAT-2023中《Three New Attacks Against JSON Web Tokens》这篇paper学习后所写的笔记，涉及到相关的原理知识、3种新的JWT攻击姿势和复现过程。

• 3
• fengsec 发布于 2024-04-11 09:37

1推荐

15626浏览

U8cloud base64 SQL注入漏洞分析

U8cloud base64 SQL注入漏洞分析，真的是file/upload/base64导致的SQL注入吗？

• 0
• So4ms 发布于 2024-04-10 09:39

2推荐

18751浏览

Java安全 - FastJson系列详解

再学学Fastjson呗

• 5
• Zacky 发布于 2024-04-08 10:00

0推荐

17672浏览

Java安全 - CommonsCollections链 全系列详解

再回顾回顾CC系列吧

• 1
• Zacky 发布于 2024-04-08 09:50

0推荐

16606浏览

Cacti SQL注入漏洞分析（CVE-2023-51448）

一次php环境下SQL注入漏洞分析

• 0
• Yu9 发布于 2024-04-03 09:00

0推荐

18083浏览

CVE-2024-23328 DataEase jdbc反序列化漏洞分析

DataEase是一款开源的数据可视化分析工具。DataEase数据源中存在一个反序列化漏洞，可以被利用来执行任意代码。漏洞代码位于`core/core-backend/src/main/java/io/dataease/datasource/type/Mysql.java`文件中。可以绕过mysql jdbc攻击的黑名单，攻击者可以进一步利用该漏洞进行反序列化执行或读取任意文件。该漏洞已在1.18.15和2.3.0版本中修复。

• 1
• Stree 发布于 2024-04-02 10:00

4推荐

21001浏览

Jeecg-commonController文件上传漏洞分析

朋友整了一个漏洞情报的钉钉机器人，这几天看到了一个最新推送的漏洞Jeecg commonController 文件上传漏洞。说是EXP已公开、但是网上找了一圈没找到，那就自己分析一下吧！

• 1
• Yu9 发布于 2024-04-01 10:00

1推荐

7881浏览

AI安全：生成式AI原理与应用分析

ai本质仍然被看作是一种“幻觉智能,而人应该更像人 而非像马哲里面的 被物化和异化的概念，人应该更像人 才不会被机器所淘汰

• 1
• 洺熙 发布于 2024-03-27 09:33

1推荐

23827浏览

帆软channel接口反序列化漏洞分析

通过帆软channel反序列化历史漏洞，学习二次反序列化绕过黑名单限制进行利用

• 2
• fany 发布于 2024-03-26 09:00