3推荐

7815浏览

VBA Stomping

攻击者可以使用这种方法用良性代码或随机代码，隐藏恶意的源代码。通过VBA stomping，当你查看宏代码，以为没有恶意代码而启动宏的时候，就会运行攻击者恶意的源代码了

1
鹿柴发布于 2022-05-19 09:43

0推荐

7115浏览

.NET执行系统命令（第1课）之 ObjectDataProvider

## 0X01 背景 .NET反序列化漏洞里提及的核心Gadget：**ObjectDataProvider类**，封装于WPF核心程序集之一PresentationFramewor...

0
Ivan1ee 发布于 2022-05-12 09:25

0推荐

6606浏览

某IP广播系统代码审计

对某IP广播系统的一次代码审计

1
花北城发布于 2022-05-10 09:44

0推荐

5409浏览

xWin Finance闪电贷事件分析

0
Sissice 发布于 2022-05-07 09:46

0推荐

6024浏览

干货 | 最新Windows事件查看器.NET反序列化漏洞分析

# 0x01 漏洞背景 4月26日@Orange Tsai 在Twitter上发表一个有关Windows事件查看器的反序列化漏洞，可以用来绕过Windows Defender或者ByPass UAC等其它攻击场景，Orange视频里也给出了攻击载...

0
Ivan1ee 发布于 2022-05-06 10:47

0推荐

7990浏览

WSO2 fileupload 任意文件上传漏洞 CVE-2022-29464

CVE-2022-29464 是 Orange Tsai发现的 WSO2 上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传，允许未经身份验证的攻击者通过上传恶意 JSP 文件在 WSO2 服务器上获得 RCE。

0
PeiQi 发布于 2022-05-05 09:48

2推荐

7806浏览

记某cms代码审计getshell

记之前对某cms v1.2版本的代码审计，到现在已经更新了几个版本，本文提到的漏洞在最新版中均已修复。基于安全披露原则，对cms进行打码处理。

3
dota_st 发布于 2022-04-26 10:16

20推荐

19867浏览

文件导出功能的SSRF

本文讲述一下ssrf加metadata的利用方式，其他常规利用方式，好多师傅已经写过了这里就不再赘述。

27
苏苏的五彩棒发布于 2022-04-21 14:43

1推荐

6093浏览

Spring-Framework RCE(CVE-2022-22965)分析

最近热议的spring core漏洞，简单看看

0
会下雪的晴天发布于 2022-04-13 09:52

9推荐

20634浏览

一次由Zimbra漏洞引发的钓鱼事件

攻击者疑似入侵了某公司Zimbra邮箱的管理员账户，通过该邮箱对国内重要政企机构发送钓鱼邮件。最终确定为攻击者使用Zimbra漏洞，XXE+SSRF进而getshell，获取服务器权限控制邮箱。

6
苏苏的五彩棒发布于 2022-04-11 09:39

1推荐

9231浏览

代码审计之上传自解压漏洞

最近在学习java代码审计, 这两天看了一篇Java审计文章后, 举一反三, 写了本篇文章. 上传自解压漏洞是一个容易被大家忽略的漏洞, 一些网站对上传功能进行了黑白名单过滤, 但当网站有一些上传压缩包功能需求的时候, 就可能忽略解压后的文件是否为恶意文件, 进而可能产生漏洞.

7
mix 发布于 2022-04-02 09:41

0推荐

6739浏览

Spring Cloud Function SPEL表达式注入漏洞

　Spring Cloud Function 是基于 Spring Boot 的函数计算框架，它抽象出所有传输细节和基础架构，允许开发人员保留所有熟悉的工具和流程，并专注于业务逻辑。Spring Cloud Function 被爆出了 SPEL 表达式注入漏洞

1
xiangshou 发布于 2022-03-31 09:43

1推荐

8193浏览

关于SAXParser未做安全配置所引发的安全漏洞分析

逛啊逛逛github，逛到1day分析下~ 最近发现几个有趣的java-xxe的cve，于是进行了一波研究

4
w1nk1 发布于 2022-03-24 09:29

6推荐

9865浏览

手把手带你挖掘spring-cloud-gateway新链

CVE-2022-22947 从漏洞挖掘的角度看JAVA的漏洞链调试

7
twcjw 发布于 2022-03-22 09:29

5推荐

14386浏览

PostgreSQL JDBC Driver RCE（CVE-2022-21724）与任意文件写入漏洞利用与分析

上周在github逛漏洞情报的时候，收刮到PostgreSQL数据库JDBC连接驱动存在一句话就可以利用的poc，立马尝试自主分析参考：https://github.com/pgjdbc/pgjdbc/security/advisories/GHSA-v7wg-cpwc-24m4

3
w1nk1 发布于 2022-03-16 14:07