1推荐

13272浏览

Java安全 - FastJson系列详解

再学学Fastjson呗

• 3
• Zacky 发布于 2024-04-08 10:00

0推荐

12150浏览

Java安全 - CommonsCollections链 全系列详解

再回顾回顾CC系列吧

• 1
• Zacky 发布于 2024-04-08 09:50

0推荐

13256浏览

Cacti SQL注入漏洞分析（CVE-2023-51448）

一次php环境下SQL注入漏洞分析

• 0
• Yu9 发布于 2024-04-03 09:00

0推荐

12877浏览

CVE-2024-23328 DataEase jdbc反序列化漏洞分析

DataEase是一款开源的数据可视化分析工具。DataEase数据源中存在一个反序列化漏洞，可以被利用来执行任意代码。漏洞代码位于`core/core-backend/src/main/java/io/dataease/datasource/type/Mysql.java`文件中。可以绕过mysql jdbc攻击的黑名单，攻击者可以进一步利用该漏洞进行反序列化执行或读取任意文件。该漏洞已在1.18.15和2.3.0版本中修复。

• 1
• Stree 发布于 2024-04-02 10:00

4推荐

14855浏览

Jeecg-commonController文件上传漏洞分析

朋友整了一个漏洞情报的钉钉机器人，这几天看到了一个最新推送的漏洞Jeecg commonController 文件上传漏洞。说是EXP已公开、但是网上找了一圈没找到，那就自己分析一下吧！

• 0
• Yu9 发布于 2024-04-01 10:00

1推荐

4635浏览

AI安全：生成式AI原理与应用分析

ai本质仍然被看作是一种“幻觉智能,而人应该更像人 而非像马哲里面的 被物化和异化的概念，人应该更像人 才不会被机器所淘汰

• 1
• 洺熙 发布于 2024-03-27 09:33

1推荐

16021浏览

帆软channel接口反序列化漏洞分析

通过帆软channel反序列化历史漏洞，学习二次反序列化绕过黑名单限制进行利用

• 1
• fany 发布于 2024-03-26 09:00

11推荐

14946浏览

一文搭建复现并分析CVE-2024-25600 WordPress Bricks Builder RCE最新漏洞

一文搭建复现并分析CVE-2024-25600 WordPress Bricks Builder RCE最新漏洞

• 10
• xhys 发布于 2024-03-25 10:00

0推荐

15268浏览

代码审计&漏洞分析：74cmsSE 系列

本文对 74cmsSE 进行代码审计，并对近期的相关漏洞进行调试分析，学习一波。

• 1
• xigua 发布于 2024-03-20 09:36

1推荐

3541浏览

CVE-2024-27198 JetBrains TeamCity身份验证绕过漏洞浅析

JetBrains TeamCity发布新版本(2023.11.4)修复了两个高危漏洞JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)与JetBrains TeamCity 路径遍历漏洞(CVE-2024-27199)。未经身份验证的远程攻击者利用CVE-2024-27198可以绕过系统身份验证，创建管理员账户，完全控制所有TeamCity项目、构建、代理和构件，为攻击者执行供应链攻击。远程攻击者利用该漏洞能够绕过身份认证在系统上执行任意代码。

• 0
• Stree 发布于 2024-03-15 09:00

5推荐

24925浏览

若依最新版后台RCE

若依定时任务的实现是通过反射调来调用目标类，目标类的类名可控导致rce。在版本迭代中增加了黑白名单来防御，但仍然可绕过！

• 3
• Yu9 发布于 2024-03-14 09:00

0推荐

16334浏览

Xunruicms反序列化漏洞利用链挖掘过程

这个漏洞点是某个群友发出来的，于是就想着自己挖掘一下利用链，学习一下，然后就有了这篇文章

• 1
• Stree 发布于 2024-03-13 09:44

7推荐

5148浏览

【真“免”杀】RCE视角下的文件上传BYPASS利用思路

拿到一个RCE漏洞，想要上传我们的CS来上线，但是在Windows中，像curl/certutil/powershell/wget命令都不免杀，怎么办？只要学会利用游览器进行后渗透，就能一招鲜吃遍天，目前经测试，包括某60、某绒、defender，都不会对该行为进行拦截。

• 5
• pokeroot 发布于 2024-03-12 09:44

0推荐

20453浏览

某cms代码注入漏洞复现与分析

kodbox 是一个网络文件管理器。是一款功能丰富的私有云在线文档管理系统。它可以帮助你快速搭建一个私有网盘/云桌面，方便地管理和共享文件。它也是一个网页代码编辑器，允许您直接在网页浏览器中开发网站。12月16日发布漏洞公告kalcaddle kodbox 中发现命令注入漏洞，影响版本为小于1.48。

• 0
• 中铁13层打工人 发布于 2024-03-07 09:40

1推荐

3712浏览

西湖论剑phpems分析

对phpems的反序列化漏洞导致rce的分析

• 0
• zcy2018 发布于 2024-03-06 09:00