漏洞分析 - 推荐的文章 - 第11页

CVE-2024-21683——Confluence Data Center and Server认证后RCE漏洞分析

CVE-2024-21683的漏洞分析，欢迎留言交流。

1
1
W01fh4cker
发布于 2024-05-24 14:07:16
阅读 ( 26884 )

CVE-2018-5701 System Mechanic 内核提权漏洞分析

System Mechanic工具软件被设计用来识别和处理常见和复杂的系统问题，该漏洞在其安装的amp.sys驱动中，可被利用将程序升级至SYSTEM权限。

0
1
10cks
发布于 2024-06-03 09:00:02
阅读 ( 31952 )

CVE-2024-21111 Oracle VirtualBox 本地权限提升漏洞分析

7.16 版本之前的 Oracle VirtualBox 容易受到通过符号链接的影响，导致任意文件删除和任意文件移动。当我们可以进行任意文件删除和任意文件移动时，我们就可以利用windows的机制使用该漏洞进行提权。本篇为CVE-2024-21111 本地提权漏洞的漏洞分析。

1
1
10cks
发布于 2024-05-28 10:00:02
阅读 ( 20143 )

Apache InLong < 1.12.0 JDBC反序列化漏洞（CVE-2024-26579）浅析

Apache InLong 是开源的高性能数据集成框架，支持数据接入、数据同步和数据订阅，同时支持批处理和流处理，方便业务构建基于流式的数据分析、建模和应用。浅析Apache InLong < 1.12.0 JDBC反序列化漏洞（CVE-2024-26579）

0
1
tkswifty
发布于 2024-05-27 10:00:01
阅读 ( 17793 )

深入探索软件注册机制：从硬编码到软编码

在软件破解的过程中，硬编码和软编码是两种常见的手段。硬编码指的是将注册信息直接写入软件的源代码或者可执行文件中，通常较为简单直接，但容易被逆向工程师发现和破解。而软编码则是将注册信息通过算法或者其他加密手段动态生成，使得破解变得更加困难。本文将从硬编码和软编码两个方面展开讨论。

0
1
Yu9
发布于 2024-05-31 09:00:01
阅读 ( 32444 )

普元Primeton EOS Platform JMX 反序列化漏洞分析及复现

普元Primeton EOS Platform（以下简称普元EOS）在节前被爆出存在反序列化漏洞。遂在此分析该漏洞成因，如有疏漏或错误，欢迎大佬指正包涵。

0
1
不羡仙
发布于 2024-05-20 09:00:01
阅读 ( 15793 )

2024高校网络安全管理运维赛 wp

0
1
mof
发布于 2024-05-30 10:00:02
阅读 ( 26856 )

AJ-Report代码执行漏洞分析

转载个人公众号

1
1
webqs
发布于 2024-05-15 10:00:02
阅读 ( 16206 )

"凌武杯" D^3CTF 2024 wp

2
1
mof
发布于 2024-05-07 11:18:54
阅读 ( 20107 )

kkFileView任意文件上传

0
1
买橘子
发布于 2024-05-07 09:00:02
阅读 ( 21804 )

用友NC runStateServlet注入漏洞分析

0
1
webqs
发布于 2024-05-06 10:00:00
阅读 ( 16248 )

花指令全面总结

由易到难全面剖析花指令

2
1
Slient_rain
发布于 2024-04-29 10:00:01
阅读 ( 19809 )

U8cloud base64 SQL注入漏洞分析

U8cloud base64 SQL注入漏洞分析，真的是file/upload/base64导致的SQL注入吗？

0
1
So4ms
发布于 2024-04-10 09:39:54
阅读 ( 14542 )

高JDK的JNDI绕过之复现某比赛0解题

转载

2
1
Zacky
发布于 2024-04-18 09:30:01
阅读 ( 17355 )

代码审计入门篇-CVE-2018-14399

小白的代码审计入门!如果有误望大佬们帮忙指正:D

0
1
p1ng
发布于 2024-04-12 10:00:01
阅读 ( 13395 )

帆软channel接口反序列化漏洞分析

通过帆软channel反序列化历史漏洞，学习二次反序列化绕过黑名单限制进行利用

2
1
fany
发布于 2024-03-26 09:00:01
阅读 ( 21495 )

从CVE-2023-21839到CVE-2024-20931

某天刷手机看到微信公众号上发布的漏洞通告 "Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)" 就联想到了WebLogic之前也存在过的JNDI注入漏洞，分别是CVE-2023-21839 和 CVE-2023-21931 。漏洞通告中说的是CVE-2023-21839的补丁绕过，于是就想看看，学习学习，也回顾一下前面两个漏洞

1
1
Stree
发布于 2024-02-29 09:00:00
阅读 ( 25489 )

某.net程序文件写入漏洞分析

前段时间看到公开了一个漏洞payload很奇怪，正好有空就分析了一下，也是第一次接触了.net的代码审计，一通分析下来，发现和审计java和php的思路是一样的...

1
1
中铁13层打工人
发布于 2024-03-04 10:11:05
阅读 ( 23507 )

GitLab任意用户密码重置漏洞代码级分析（CVE-2023-7028）

2
1
jweny
发布于 2024-01-19 09:00:00
阅读 ( 37270 )

CVE-2023-31436 Linux 内核数组越界漏洞分析与利用

漏洞分析在 qfq_change_class 里面如果用户态没有提供 TCA_QFQ_LMAX，就会取网卡的 mtu 作为 lmax 且不做校验，loopback 网卡的 mtu 可以被设置为 2^31-1 // qfq_change_class() in net/sched...

0
1
hac425
发布于 2024-01-24 10:00:00
阅读 ( 36766 )