漏洞分析 - 推荐的文章 - 第10页

MySQL写马详解

# 日志写马 ## 条件 1.全局变量`general_log`为ON MySQL的两个全局变量： `general_log`指的是日志保存状态，一共有两个值（ON/OFF）ON代表开启 OFF代表关闭。 `general_log_fil...

1
2
Johnson666
发布于 2021-08-10 10:51:18
阅读 ( 8981 )

chromium issue 1187403 分析

# chromium issue 1187403 分析 ## crash 复现 ### poc [chromium issue 1187403](https://bugs.chromium.org/p/chromium/issues/detail?id=1187403) 中描述了一个 UAF 漏洞，PoC 如下...

1
2
别说了别说了我是废物
发布于 2021-07-23 17:05:58
阅读 ( 9796 )

通过修改代码进行代码审计

# 通过修改代码进行代码审计 ## 写在前面在平常练习中，可能网上已经报出该源码中的漏洞，但我们可以不先看网上的教程，只需知道它是什么类型的漏洞，在本地搭建环境，试着自己先去寻找这个...

0
2
Honeypot
发布于 2021-07-10 11:54:35
阅读 ( 9884 )

Windows PrintNightmare 漏洞（CVE-2021-34527) 和补丁分析

CVE-2021-34527是发生在windows打印服务中的漏洞，攻击者可以利用该漏洞使用低权限用户加载恶意DLL，实现远程代码执行。该漏洞于6月29日以0day的形式被披露[1]，被称为PrintNightmare，直到7月6号，微软才推出相应的紧急补丁[2]。此外，该漏洞和微软六月份修复的CVE-2021-1675漏洞十分类似，都是通过加载DLL的方式实现代码执行。

0
2
奇安信代码卫士
发布于 2021-07-09 09:44:23
阅读 ( 10062 )

实战审计某云黑系统

临近期末，在复习之余偶尔有些枯燥无味，遂想找点小系统审计波玩玩。这不，在某资源网上看到个云黑系统，就下载下来玩玩。

0
2
YanXia
发布于 2021-07-06 18:11:27
阅读 ( 9496 )

PHP反序列化漏洞这么学（细）！

3
2
yggcwhat
发布于 2021-07-03 20:39:27
阅读 ( 11187 )

米拓cms

Metinfocms命令执行前话：米拓企业建站系统是一款由长沙信息科技有限公司自主研发的免费开源企业级CMS，该系统拥有大量的用户使用，及对该款cms进行审计，如果利用CNVD-2021-01930进行进一...

2
2
N1eC
发布于 2021-06-30 12:32:00
阅读 ( 9532 )

某国外旅游cms代码审计——适合初学者练手

2
2
c0nfig
发布于 2021-06-30 01:33:11
阅读 ( 8925 )

Phone Shop Sales Management System任意密码登录越权查看所有用户信息

日常测试

0
2
xingshen
发布于 2021-06-23 11:15:17
阅读 ( 7493 )

出浅入深玩转SQL注入

初探SQL注入的分类、挖掘技巧以及防御的方法

9
2
空城
发布于 2021-06-16 20:51:48
阅读 ( 10438 )

多家防火墙设备存在信息泄露漏洞安全通告

近日，奇安信攻防社区收到多家安全厂商防火墙、上网行为管理设备存在信息泄露漏洞，攻击者可以通过审查网页源代码获取到用户账号和密码，导致管理员用户认证信息泄露。通过该漏洞，恶意攻击者可获取管理员账户密码，登陆该设备，从而控制防火墙或上网行为管理设备。奇安信攻防社区已报送部分厂商，因影响设备广，影响范围大，建议广大客户自查并联系厂商进行漏洞修复。