0推荐

11941浏览

一次简单的Java代码审计

一次简单的代码审计

5
JOHNSON 发布于 2021-12-17 09:37

0推荐

10079浏览

Log4jRCE漏洞分析

2021年12月9日注定是个不平凡的日子，整个安全圈就像过年了一样，Log4j爆出了RCE漏洞，比之前Shiro、S2还要劲爆，堪称核弹级漏洞，百度、游戏我的世界、AirPods等相继沦陷，严重程度紧急程度不言而喻。这么严重的漏洞是如何产生的呢？

3
苏苏的五彩棒发布于 2021-12-15 11:13

3推荐

11752浏览

从挖矿木马事件到Confluence 远程代码执行漏洞（CVE-2021-26084）分析

客户服务器感染挖矿木马，分析后发现是利用Confluence RCE漏洞获取服务器权限，近几个月已经遇到了好几起利用Confluence RCE漏洞进而挖矿的事件，于是准备分析一波漏洞成因。

2
苏苏的五彩棒发布于 2021-12-13 11:56

4推荐

12061浏览

TeamTNT挖矿程序分析

开局一张图，内容全靠编~

0
sky11ne 发布于 2021-12-06 09:48

0推荐

7135浏览

Wordpress敏感信息泄漏漏洞 CVE-2021-38314 代码审计

WordPress Redux Framework class-redux-helpers.php 敏感信息泄漏漏洞 CVE-2021-38314 | 代码审计复现

1
PeiQi 发布于 2021-12-03 09:51

9推荐

14146浏览

Java代码审计入门

在安全从业人员的日常工作中，Java相关组件出现高危漏洞的频率比较高。而代码审计就是挖掘源程序中的代码安全问题，其一直是发现应用程序漏洞的一种非常有效的方法。代码审计是黑盒渗透测试的重要补充，可以发现更多的隐藏问题。因此，代码审计通常被认为是 SDL 中非常重要的一部分。

21
苏苏的五彩棒发布于 2021-12-03 09:37

0推荐

5697浏览

damicms6.0审计

干完活回来被隔离，周末只能学习了，也就有了这篇文章，可能这个CMS选的不是特别好，第一个洞分析的不是很nice，但是很尽力了...

1
joker 发布于 2021-12-01 11:15

0推荐

3858浏览

Microsoft CVE-2021-40449漏洞分析与利用

该漏洞与Windows窗口管理和图形化设备接口相关（Win32kfull.sys），通过该漏洞可以让普通权限用户提权到system权限。

0
极光无限发布于 2021-11-30 09:48

0推荐

5205浏览

探索Filter型Tomcat内存马的免杀

一种内存马的免杀思路：如果防御人员对后端业务逻辑和代码没有比较深入的掌握情况下是无法查出内存马的

2
4ra1n 发布于 2021-11-26 09:32

0推荐

5783浏览

Apache Skywalking 远程代码执行漏洞（CVE-2020-13921、CVE-2020-9483）

# 一、环境： 1、https://www.anquanke.com/post/id/231753 (参考文章地址) 2、https://www.apache.org/dyn/closer.cgi/skywalking/8.3.0/apache-skywalking-apm-8.3.0.tar.gz(下载地址) 3、...

0
菜菜子发布于 2021-11-26 09:32

0推荐

5972浏览

wuzhiCMS audit

wuzhicms，之前就听过，Github上有issue了，一个任意文件删除漏洞，那就拉一下源码来审计一下子。

0
joker 发布于 2021-11-26 09:31

1推荐

6970浏览

某知名Java框架内存马挖掘

挖掘到了某知名Java Web框架的内存马，原理类似Tomcat的Filter内存马，通过这个经历也发现了一种进阶的内存马免杀思路

3
4ra1n 发布于 2021-11-25 09:41

4推荐

7469浏览

记一次小程序cms安全事件应急响应

2021年11月16日，上级发来不良检测记录，内容包含为某站点存在涉赌违规内容，该站点为基于ThinkPHP 5.0.10框架的小程序管理系统。

5
寺鹓发布于 2021-11-25 09:41

1推荐

5722浏览

某CMS快乐审计

最近CMS审了好几个，根据CNVD上公布的试图去审出1day，但是效果却不太好，自己觉得能找到的可能的漏洞点到最后都利用失败了，本想着先暂时放放，但还是不太甘心，就又看了看，重新找了个CMS，经过一番战斗，终于算是有结果了。

1
joker 发布于 2021-11-24 09:37

0推荐

5912浏览

某cms代码审计

机缘巧合之下看到的一个CMS，搜了一搜没有找到Github，但是找到了这个CMS的官网，扒拉下来一个四五月更新的版本，看看能不能审计出点东西.....

2
joker 发布于 2021-11-19 16:29