漏洞分析 - 推荐的文章 - 第11页

某国外旅游cms代码审计——适合初学者练手

2
2
c0nfig
发布于 2021-06-30 01:33:11
阅读 ( 10146 )

MySQL之SQL-Column-Truncation(长字符截断)

#1.介绍 mysql超长字符截断又名为“SQL-Column-Truncation”。在mysql中的一个设置里有一个`sql_mode`选项，当`sql_mode`设置为default 时，即没有开启`STRICT_ALL_TABLES`选项或者`TRADITIO...

2
2
Johnson666
发布于 2021-06-24 21:18:51
阅读 ( 9567 )

Phone Shop Sales Management System任意密码登录越权查看所有用户信息

日常测试

1
2
xingshen
发布于 2021-06-23 11:15:17
阅读 ( 8711 )

多家防火墙设备存在信息泄露漏洞安全通告

近日，奇安信攻防社区收到多家安全厂商防火墙、上网行为管理设备存在信息泄露漏洞，攻击者可以通过审查网页源代码获取到用户账号和密码，导致管理员用户认证信息泄露。通过该漏洞，恶意攻击者可获取管理员账户密码，登陆该设备，从而控制防火墙或上网行为管理设备。奇安信攻防社区已报送部分厂商，因影响设备广，影响范围大，建议广大客户自查并联系厂商进行漏洞修复。

1
2
26号院
发布于 2021-08-16 16:35:31
阅读 ( 17389 )

代码审计-youdiancms最新版getshell漏洞

1
2
中铁13层打工人
发布于 2021-05-14 16:00:08
阅读 ( 12842 )

ActiveMQ CVE-2026-34197 漏洞分析与利用详解

来学习一下这个据说由 ai 大人发现的存在 13 年之久的漏洞。

2
1
问道
发布于 2026-05-11 09:00:03
阅读 ( 17842 )

Android移动安全第六章_UI欺骗与钓鱼

Android 的窗口系统允许多个 App 的界面叠加显示，这个设计本身是为了多任务体验，但也给 UI 欺骗提供了条件

0
1
bReaK_1
发布于 2026-04-23 09:56:31
阅读 ( 23205 )

Android移动安全第三章_Binder服务安全

前两章讲了组件导出和 Intent，都是应用层的攻击面。这一章往下走一层——Binder。它是 Android 所有跨进程通信的底层基础，四大组件的交互、系统服务的调用，底下跑的都是 Binder。理解它，才能理解系统服务为什么会被未授权调用。

1
1
bReaK_1
发布于 2026-04-03 09:00:00
阅读 ( 30689 )

Android 应用内 Schema 分发导致的逻辑劫持与 Token 泄露风险

本文深度剖析了 Android 混合应用中由于自定义 Schema 分发不当导致的链式安全漏洞。通过对导出组件 Intent 重定向缺陷的挖掘，配合 WebView 不安全的 JSBridge 配置，演示了攻击者如何利用恶意 DeepLink 实现远程自动化 Token 窃取。文中详细记录了静态审计、逻辑追踪及动态 PoC 验证全流程，并提出了针对性的加固方案，旨在揭示移动端从控制流劫持到敏感凭证泄露的安全风险

2
1
bReaK_1
发布于 2026-03-12 09:00:00
阅读 ( 30063 )

SharePoint漏洞利用路径的红队化拆解

sharepoint-toolshell

1
1
花北城
发布于 2026-02-06 09:00:01
阅读 ( 30094 )

当配置成了炸弹：利用 LibreNMS snmpget 配置篡改实现 RCE 的完整攻击链

本文详细分析了一个基于Laravel框架的系统LibreNMS中存在的配置篡改与任意命令执行漏洞。通过路由分析，揭示了系统中SettingsController类的update方法存在的安全隐患。攻击者可以通过篡改配置文件中的snmpget键值，利用shell_exec函数执行任意系统命令。

0
1
中铁13层打工人
发布于 2025-11-10 10:00:00
阅读 ( 21335 )

某bip漏洞挖掘-从0day到1day的伤心之旅

挖到的时候以为是0day，结果已经有补丁了，算是1day了。。。

3
1
Clown
发布于 2025-10-09 09:00:00
阅读 ( 19143 )

记一次曲折击穿通用CGI的小fight

by AugustTheodor & 千堆雪与长街文章太长了，有稍微的删改。

2
1
阿斯特
发布于 2025-09-01 10:06:14
阅读 ( 13229 )

vaadin反序列化链挖掘：tabby静态分析实践

在学习前面几条链子的基础上，结合静态分析工具在前面的基础上的一些小发现，包括vaadin的新利用方式以及对tabby的检测缺陷的总结

1
1
leeh
发布于 2025-03-07 09:00:01
阅读 ( 41668 )

一些由于os.path.join使用不当造成的漏洞

`os.path.join` 是 Python 标准库 `os.path` 模块中的一个函数，用于将多个路径组件组合成一个路径字符串，并根据操作系统的路径规则处理路径分隔符。它是编写跨平台文件路径处理代码的关键工具。但如果开发者对该函数了解不完全，且参数用户可控时，就会造成一些安全问题

0
1
中铁13层打工人
发布于 2025-02-12 09:53:38
阅读 ( 37547 )

CVE-2024-25600 WordPress Bricks Builder远程代码执行漏洞分析

前言朋友圈看到有人转发了一篇“CVE-2024-25600：WordPress Bricks Builder RCE”，感觉挺有意思，点进去看了下，可是从头到尾看得我有点迷糊，本着打破砂锅问到底的原则，本文试图以漏洞挖掘者...

1
1
ybdt
发布于 2025-03-26 09:35:24
阅读 ( 32772 )

CVE-2024-45507漏洞利用实战：代码分析与自动化检测工具

该项目是一个开源的电子商务平台，提供创建基于最新的J2EE/XML规范和技术标准。各模块之间的功能比较松散，用户可以根据自己的需求进行拆卸整合，非常灵活。该漏洞属于Apache OFBiz中的服务器端请求伪造SSRF漏洞，目前升级到18.12.16版本即可修复该问题。

0
1
白安全组
发布于 2025-02-10 10:00:01
阅读 ( 34048 )

经典华为路由器漏洞复现详细分析(包括整个漏洞链)

本篇文章详细讲述了华为路由器CVE-2017-17215的漏洞分析全流程，通过逆向分析出虚表来解决没有交叉引用导致漏洞定位困难的问题，以及漏洞url定位等多种在iot分析中会用到的tips

1
1
sn1w
发布于 2025-01-15 10:03:13
阅读 ( 32085 )

ognl+cc 依赖绕过沙箱

ognl+cc 依赖绕过沙箱前言今天晚上稍微看了一下 Struct2 攻防，然后无意间通过链接跳转，跳转，再跳转，翻到了一位外国老哥的文章，绕过可谓是淋漓尽致，整激动了，感觉能在如此沙箱下绕过，...

2
1
nn0nkeyk1n9
发布于 2025-01-14 09:00:01
阅读 ( 26424 )

Vulnserver.exe漏洞分析及利用

本章为笔者在学习二进制安全过程中的学习记录，vulnserver为公开的二进制漏洞的练习程序，本章节的内容为vulnserver.exe的漏洞分析及复现，主要通过windbg和ida结合进行分析。因为vulnserver存在多种调试漏洞，本文主要使用trun参数进行漏洞分析及利用。

2
1
XYZF
发布于 2024-12-27 10:00:01
阅读 ( 29263 )