云存储是以数据存储和管理为核心的云计算系统，为我们提供了一种全新的数据存储模式。云存储的安全是不容忽视的，一旦云存储安全出现问题，那么将会比传统的应用漏洞问题更加严重，因为在云存储中的数据都是海量的，如果发生数据泄露，将会造成严重的后果。本文挑选OSS和minIO作为代表并配合实战，讲解相关漏洞，实战内容均是经过授权的渗透测试，并且相关漏洞均已修复。

3
苏苏的五彩棒发布于 2022-01-05 09:40

1推荐

5396浏览

梦想cms二次注入漏洞分析

2
Cl0wnkey 发布于 2022-01-04 09:43

0推荐

5379浏览

emlog旧版本代码审计

有快一个月没有审计cms了，暂时忙完了一个平台项目，回过头来审计一下cms。

1
joker 发布于 2021-12-29 09:36

2推荐

5459浏览

从PHPMYADMIN getshell到OTCMS后台 SQL getshell

从phpmyadmin的gethell方式中得到了启发，不仅成功getshell，还在最后经过尝试走出了之前形成的对于PHP一句话shell的一个误区。

1
joker 发布于 2021-12-28 08:44

1推荐

6774浏览

cms审计小结

审计了挺多的cms了，也有挖出不少的CNVD，幸运的是还申请了1个CVE编号，第一个编号总归是有些许激动的；这篇审计小结，就当做是自己审计经验的小小总结吧

1
joker 发布于 2021-12-28 08:43

0推荐

8041浏览

使用系统调用SYSCALL规避杀软HOOK

在进程注入的时候会出现一些敏感函数被HOOK的情况像VirtualAllocEx，WriteProcessMemory都是重点关注的函数本文通过直接调用系统调用号绕过杀软HOOK，syscall限于64位 ## 0x01 系统...

1
Macchiato 发布于 2021-12-24 09:31

4推荐

9024浏览

Windows漏洞学习之栈溢出覆盖SEH

这篇文章主要是介绍SEH机制以及在实战中怎么利用栈溢出覆盖SEH达到绕过GS保护机制，从而执行你的shellcode。

1
awqhc 发布于 2021-12-24 09:30

0推荐

10390浏览

Grafana 任意文件读取漏洞分析（CVE-2021-43798 ）

最近大家一直都在分析log4j，但是好像都将在log4j前几天爆出的Grafana 任意文件读取漏洞（CVE-2021-43798 ）忘记了，这个漏洞危害也不算太小，可以造成任意文件读取，配合其它漏洞打组合拳，也能造成不小的危害

1
苏苏的五彩棒发布于 2021-12-23 09:39

1推荐

9084浏览

Goland 代码审计: GitHub 开源项目 Crawlab

1
PeiQi 发布于 2021-12-22 09:29

白话分析 fastjson<=1.2.24 TemplatesImpl调用链 rce

ssrf+log4j=getshell

xunruicms某版本前台RCE

老版本seacms代码审计

记一次Java代码审计

cms审计集

浅析云存储安全漏洞