漏洞分析 - 推荐的文章 - 第19页

瞬态执行漏洞之Spectre V1篇（下）

在上一篇文章中，我们为读者介绍基于推测机制的瞬态执行漏洞的相关概念和原理进行了详细的介绍，在本文中，我们将深入分析Spectre V1的PoC源码。

0
1
下点雨吧
发布于 2021-07-27 10:41:48
阅读 ( 9300 )

鱼跃CMS2.1.0插件处任意文件上传(删除)

一、源码地址以及版本 http://down.chinaz.com/soft/39353.htm [![](https://cdn-yg-zzbm.yun.qianxin.com/attack-forum/2021/07/attach-9ef768f7f177010c4c8f97bdde23bf5a5bf9dae1.png)](https://shs3...

0
1
soufaker
发布于 2021-07-23 11:53:56
阅读 ( 10386 )

硬核黑客笔记 - 不够聪明的蓝牙锁

#### 0x00 前言大家好, 我是Kevin2600. 最近设计了一套物理安防渗透课程, 在研发过程中遇到了一把蓝牙锁, 因其之前被大神Stawomir Jasek破解过, 本以为会是个简单的复现过程. 未曾想此蓝牙...

0
1
木子
发布于 2021-07-14 15:52:03
阅读 ( 12758 )

PbootCMS SQL注入漏洞

PbootCMS <=3.0.5 SQL注入

1
1
c0nfig
发布于 2021-07-09 11:36:42
阅读 ( 13830 )

记一次详细的代码审计

# 记一次详细的代码审计 ## 代码审计与漏洞分析网上下载了一个小型的cms源码，将它搭建在本地，当我们看到如下界面时，最容易想到的是网上有公开的漏洞可以进行利用，通过网上查找并没有看到...

0
1
Honeypot
发布于 2021-07-02 20:55:52
阅读 ( 11497 )

rConfig 3.9.6 文件上传

rConfig 存在文件上传

1
1
c0nfig
发布于 2021-07-02 10:03:48
阅读 ( 10169 )

SeedDMS密码爆破加远程命令执行

日常测试

0
1
xingshen
发布于 2021-06-26 17:35:48
阅读 ( 8689 )

关于CVE-2021-21985的研究(含PoC)

# 写在前面原本我是不喜欢写web的PoC的，本着能直接复制到burp里就复制到burp里，burp中慢慢调试可以绕waf可以慢慢调试，python还要开个代理去拦截数据包，还挺麻烦的。但是这个漏洞也太麻烦...

0
1
Johnson666
发布于 2021-06-21 20:40:32
阅读 ( 10911 )

开源USB协议栈漏洞挖掘

[TOC] # 起因有一天打开 github 的 explore页面，发现推送了一个 [sboot_stm32](https://github.com/dmitrystu/sboot_stm32) 的项目，之前也一直对USB协议栈的实现感兴趣，于是就分析了...

1
1
hac425
发布于 2021-06-10 19:13:30
阅读 ( 11242 )

【IoT漏洞分析】FragAttack系列WiFi漏洞分析

0
1
带头大哥
发布于 2021-06-02 15:16:42
阅读 ( 11646 )

CVE-2021-21972 Vmware vcenter未授权任意文件漏洞分析

0
1
带头大哥
发布于 2021-05-28 09:56:46
阅读 ( 9423 )

某通用流程化管控平台SSRF到RCE之旅

4
1
maoge
发布于 2021-05-19 15:14:17
阅读 ( 11821 )

Spring Boot Actuator(eureka xstream deserialization RCE)漏洞测试及修复

针对Spring Boot Actuator(eureka xstream deserialization RCE)进行测试以及修复

2
1
zuoyou
发布于 2021-05-16 23:38:02
阅读 ( 16171 )

某开源ERP最新版SQL与RCE的审计过程

## 前言代码路径 ``` https://gitee.com/jishenghua/JSH_ERP ``` 软件版本 ``` 华夏ERP_v2.3.1 ``` 源码审计的流程都是一样，从外部输入点开始跟踪数据流，判断数据处理过...

2
1
hac425
发布于 2021-05-14 21:57:26
阅读 ( 11600 )

手把手带你用 SSRF 打穿内网

6
1
带头大哥
发布于 2021-05-14 17:40:18
阅读 ( 13936 )

关于影响超600W设备的通用型路由循环漏洞分析

2021年1月，来自补天的白帽子—清华大学（网络研究院）奇安信集团网络安全联合研究中心研究员报告了一种普遍存在的路由循环漏洞。补天平台以及国家信息安全漏洞共享平台（CNVD）对其进行了收录。其中包含了109个影响数十家路由器厂商设备的漏洞编号，影响近600万设备

0
1
带头大哥
发布于 2021-05-13 10:32:33
阅读 ( 9314 )

使用自定义ClassLoader解决反序列化serialVesionUID不一致问题

serialVesionUid不一致导致反序列化失败也算是Java反序列化漏洞利用比较常见的问题了。查了下资料，发现了各种各样的方法，但没有找到一种适合所有gadget的通用解决方案，为此我花了一些时间，算是找到了自己心中比较完美的解决方案：自定义ClassLoader。目前已经将其集成到ysoserial中，可完美解决各类gadget serialVesionUID不一致问题。

0
1
带头大哥
发布于 2021-04-16 12:01:31
阅读 ( 9880 )

Apache-shiro-权限绕过漏洞汇总

shiro权限绕过漏洞，本文将这三个权限绕过的洞进行对比，他们的编号分别是 **CVE-2020-1957、CVE-2020-11989、CVE-2020-13933

1
1
l1nk3r
发布于 2021-04-16 10:37:27
阅读 ( 10025 )

亿邮电子邮件系统远程命令执行漏洞分析与复现

0
1
带头大哥
发布于 2021-04-11 18:23:30
阅读 ( 11533 )

和信下一代云桌面文件上传漏洞分析

0
1
带头大哥
发布于 2021-04-10 18:12:42
阅读 ( 11406 )