4推荐

36585浏览

通过补丁分析Jenkins任意文件读取漏洞（CVE-2024-23897）

通过补丁分析Jenkins任意文件读取漏洞（CVE-2024-23897）

• 2
• jweny 发布于 2024-01-26 17:15

0推荐

35121浏览

CVE-2023-3390 Linux 内核 UAF 漏洞分析与利用

漏洞分析 漏洞成因是 nf_tables_newrule 在异常分支会释放 rule 和 rule 引用的匿名 set ，但是没有设置 set 的状态为 inactivate，导致批处理中后面的请求还能访问已经被释放的 set. 对 nftabl...

• 0
• hac425 发布于 2024-01-25 10:00

1推荐

35995浏览

CVE-2023-31436 Linux 内核数组越界漏洞分析与利用

漏洞分析 在 qfq_change_class 里面如果用户态没有提供 TCA_QFQ_LMAX，就会取网卡的 mtu 作为 lmax 且不做校验，loopback 网卡的 mtu 可以被设置为 2^31-1​ // qfq_change_class() in net/sched...

• 0
• hac425 发布于 2024-01-24 10:00

0推荐

33715浏览

CVE-2023-0461 Linux 内核 UAF 漏洞分析与漏洞利用解读

Linux 内核在处理  icsk->icsk_ulp_data 指针时存在错误导致 UAF. 漏洞分析 tcp_set_ulp里面会分配和设置 icsk->icsk_ulp_data，其类型为 tls_context tcp_setsockopt do_tcp_setsock...

• 0
• hac425 发布于 2024-01-24 09:35

11推荐

40029浏览

Atlassian Confluence 模板注入代码执行漏洞（CVE-2023-22527）

（CVE-2023-22527）Atlassian Confluence 模板注入代码执行漏洞代码级分析，内含poc

• 3
• jweny 发布于 2024-01-23 10:00

1推荐

31378浏览

某国产中间件文件上传漏洞分析

最近有关公众号发布几个国产中间件漏洞预警，本着学习心态对其进行分析研究

• 1
• 中铁13层打工人 发布于 2024-01-22 10:00

1推荐

36156浏览

GitLab任意用户密码重置漏洞代码级分析（CVE-2023-7028）

GitLab任意用户密码重置漏洞代码级分析（CVE-2023-7028）

• 2
• jweny 发布于 2024-01-19 09:00

0推荐

33440浏览

Apache Jackrabbit 反序列化漏洞分析（CVE-2023-37895）

Apache Jackrabbit 反序列化漏洞分析（CVE-2023-37895）

• 0
• jweny 发布于 2024-01-17 09:00

1推荐

30903浏览

Apache ActiveMQ jolokia 远程代码执行漏洞分析（CVE-2022-41678）

Apache ActiveMQ jolokia 远程代码执行漏洞利用与分析（CVE-2022-41678）

• 3
• jweny 发布于 2024-01-16 10:19

0推荐

27961浏览

Apache OFBiz groovy 远程代码执行漏洞分析（CVE-2023-51467）

Apache OFBiz groovy 远程代码执行漏洞分析（CVE-2023-51467）

• 0
• jweny 发布于 2024-01-15 10:00

1推荐

28637浏览

【PHP代码审计】站点中的Phar反序列化漏洞

Unserialize函数的使用很少见，而Session反序列化可控条件又比较苛刻。这次就和大家分享最后一种Phar伪协议反序列化漏洞案例作为学习，祝师傅们以后审计时多多出洞。

• 2
• 中铁13层打工人 发布于 2024-01-12 09:32

4推荐

7237浏览

从某教学视频应用云平台入门.net审计

ASP.NET审计入门学习

• 1
• 我会一直开心 发布于 2024-01-11 09:00

3推荐

27783浏览

某cms模板渲染导致rce漏洞分析

模板渲染是网站开发中常用的技术，可以实现动态生成页面内容。然而，如果模板渲染过程中存在安全漏洞，则可能会导致远程代码执行（RCE）等严重后果。

• 1
• 中铁13层打工人 发布于 2024-01-10 09:00

0推荐

32345浏览

【代码审计】某系统反序列化漏洞复现及分析

某Clound系统公开并修复了很多反序列化漏洞，大多反序列点是直接对用户输入的序列化数据执行反序列化操作，并结合系统中存在的反序列利用链，攻击者可以进行命令执行。 本次的起因是通过公开的漏洞路径复现时，发现无法直接使用ysoserial工具生成的payload进行利用。与之前的反序列化漏洞情况不同，需要找找原因。如有疏漏，欢迎大佬指正包涵。

• 2
• 中铁13层打工人 发布于 2023-12-29 10:00

1推荐

21058浏览

某OA漏洞复现分析

最近看有公众号公布了某凌OA的0day，本着学习的心态看看是怎么个事

• 0
• 中铁13层打工人 发布于 2023-12-29 09:00