1推荐

13047浏览

某OA-任意用户登录研究分析实记

某微OA-任意用户登录研究分析记录，介绍踩坑网传漏洞和发现刚补丁漏洞的过程记录。

• 3
• Alivin 发布于 2022-08-16 09:29

4推荐

7678浏览

Dlink设备中的HNAP分析

Dlink设备中HNAP数据处理漏洞分析

• 0
• 就叫16385吧 发布于 2022-08-16 09:28

3推荐

7171浏览

CVE-2021-35973-IOT认证绕过分析

IOT类漏洞，认证绕过分析

• 1
• 就叫16385吧 发布于 2022-08-15 09:33

2推荐

7210浏览

APT 恶意 DLL 分析及 C2 配置提取（子 DLL 篇）

参照 VMware Security 博客 学习 emotet 家族的 C2 配置提取，并对 DLL 进行完整分析。

• 0
• 沐一·林 发布于 2022-08-12 09:35

16推荐

17245浏览

溯源实例-从OA到某信源RCE攻击

2021年国Hvv真实溯源过程，在流量设备告警能力弱的情况下，重人工介入分析整个过程总结，回顾当时整个溯源过程和0day的捕获过程，尝试把当时的心境和技术上的思考点梳理出来，给大家参考，批评。

• 23
• Alivin 发布于 2022-07-21 09:25

0推荐

6831浏览

【由浅入深_打牢基础】一文搞懂XPath 注入漏洞

【由浅入深_打牢基础】一文搞懂XPath 注入漏洞

• 3
• 小惜渗透 发布于 2022-07-18 09:40

4推荐

10615浏览

java审计调试方式

在审计Java项目时，最理想的情况是我们拿到源码，并且可以直接运行调试；但也有很多时候，我们只能拿到一个Jar包、class文件等。这时候没法直接调试，需要我们用remote attach方式调试；也有一种情况是有源码也有jar包，但直接用源码编译时会报依赖错误很麻烦。为了能直接调试现成的jar包，也可以使用remote attach加依赖库的方式；还有一种情况是为了调试Java的native方法，查看native方法的C/C++实现。下文会一一描述。

• 14
• Xiaopan233 发布于 2022-07-15 09:32

1推荐

10247浏览

从一道CTF题浅谈MyBatis与Ognl的那些事

MyBatis 默认是支持OGNL 表达式的，尤其是在动态SQL中，通过OGNL 表达式可以灵活的组装 SQL 语句，从而完成更多的功能。在特定的情况下可能会存在RCE的风险。

• 0
• tkswifty 发布于 2022-07-14 09:41

1推荐

7562浏览

MIT 6.858 - lab1 - 栈缓冲区溢出漏洞利用

[MIT 6.858](https://css.csail.mit.edu/6.858/2020/) 是麻省理工学院一门著名的计算机安全系列课程。实验都围绕一个由课程教师构建的一个名为zoobar的web application来展开，本文做的是其中的第一个实验。

• 0
• g0k3r 发布于 2022-07-07 09:42

0推荐

6145浏览

C 和 C++ 中的双重抓取漏洞的研究（一）：原理篇

C 和 C++ 中的双重抓取漏洞的研究（一）：原理篇 01 漏洞介绍 双重抓取漏洞是一种特定类型的time-of-check to time-of-use (TOCTOU) bug，一般发生在共享内存接口中。当内核进程或其他特权进程(...

• 0
• 考不过刘乐琪不改名 发布于 2022-07-06 09:32

6推荐

9258浏览

【HVV2022】邮件钓鱼bypass附件检测&&杀软一把梭

某护也快开始了，希望能够提供一些借鉴意义

• 5
• pokeroot 发布于 2022-07-01 09:42

2推荐

7298浏览

CVE-2020-8835：Linux Kernel 信息泄漏权限提升漏洞 复现与分析

2020年03月31日， 360CERT监测发现 ZDI 在 Pwn2Own 比赛上演示的 Linux 内核权限提升漏洞已经被 CVE 收录。CVE编号: CVE-2020-8835。该漏洞由@Manfred Paul发现，漏洞是因为bpf验证程序没有正确计算一些特定操作的寄存器范围，导致寄存器边界计算不正确，进而引发越界读取和写入。该漏洞在Linux Kernelcommit(581738a681b6)中引入。

• 0
• g0k3r 发布于 2022-06-29 09:36

0推荐

6294浏览

解读.NET XmlSerializer反序列化核心链路ExpandedWrapper

0X01 背景 ExpandedWrapper在XmlSerializer反序列化过程发挥了至关重要的作用，完美的扩展了两个泛型类且它的公开的属性可以存储投影结果，正是由于提供了这么多强大的功能才被反序列化漏洞发现...

• 0
• Ivan1ee 发布于 2022-06-22 09:45

1推荐

8999浏览

Java中SSTI漏洞分析

SSTI:Server Side Template Injection，即服务端模板注入

• 4
• 阿蓝 发布于 2022-06-15 09:45

1推荐

7306浏览

Confluence Pre-Auth RCE 复现与分析

Confluence Pre-Auth RCE 复现与分析 0x00 前言   基于Java的漏洞两种常见高危害漏洞: 反序列化和表达式注入, 最新爆出来的Confluence RCE漏洞就是OGNL注入,这个漏洞漏洞利...

• 0
• xq17 发布于 2022-06-15 09:39