漏洞分析 - 推荐的文章 - 第2页

cve-2024-26229 漏洞分析

本文针对Windows中的内核漏洞cve-2024-26229 进行分析并且简单介绍其中的利用技巧

2
7
l1nk
发布于 2024-06-17 15:24:35
阅读 ( 54045 )

攻防千层饼

近年来，网络安全领域正在经历一场不断升级的攻防对抗，这场攻防已经不再局限于传统的攻击与防御模式，攻击者和防守者都已经越发熟练，对于传统攻防手法了如指掌。

14
7
苏苏的五彩棒
发布于 2023-10-09 10:37:13
阅读 ( 23702 )

结合CTF浅析HTTP请求走私与waf绕过

简单结合CTF题目来学习利用请求走私漏洞绕waf的手法。

12
7
springtime
发布于 2022-09-13 09:35:47
阅读 ( 23532 )

【病毒分析】深度剖析粉丝投稿：海莲花APT超级间谍组织最新免杀样本（从白加黑落地到定制化RUST远控）

一、背景概述与海莲花组织简介在深入剖析本次的恶意样本之前，我们有必要先了解本次攻击事件的幕后黑手：海莲花(Ocean Lotus)，在安全业界也被称为 APT32 或 Canvas Assassin。自 2012 年首次...

2
6
solar专业应急响应团队
发布于 2026-04-14 09:36:01
阅读 ( 26741 )

某次SQL注入绕WAF的经历

一次同时绕过代码层过滤和云WAF的SQL注入记录

6
6
犀利猪安全
发布于 2026-03-30 09:19:14
阅读 ( 33398 )

浅谈S3标准下存储桶应用中的安全问题

什么是存储桶想象存储桶就像你家里的一个大柜子，专门用来存放各种物品（文件）。在阿里云对象存储服务(OSS)中，存储桶(Bucket)就是存放文件(对象)的基本容器。每个存储桶有自己唯一的名称，就...

7
6
7ech_N3rd
发布于 2025-05-28 09:00:02
阅读 ( 15465 )

从deepseek未授权探索clickhouse命令执行

探索clickhouse利用方式

4
6
Unam4
发布于 2025-02-20 09:00:02
阅读 ( 51460 )

突破后缀限制实现任意文件上传

之前人力系统审计文章中发现了鸡肋的上传点，本着学习的心态看看能不能扩大利用到getshell，于是就有了这篇较坎坷的文章。

5
6
中铁13层打工人
发布于 2025-02-13 10:00:02
阅读 ( 51050 )

磕磕绊绊的sql注入漏洞挖掘

记一次磕磕绊绊的sql注入漏洞挖掘

8
6
中铁13层打工人
发布于 2024-06-17 09:00:02
阅读 ( 38433 )

若依最新版后台RCE

若依定时任务的实现是通过反射调来调用目标类，目标类的类名可控导致rce。在版本迭代中增加了黑白名单来防御，但仍然可绕过！

7
6
Yu9
发布于 2024-03-14 09:00:01
阅读 ( 47126 )

某web365-v8.*挖掘调试学习

某web365-v8.*挖掘学习,通过dnspy调试，了解混淆状态下的dll也是可以通过调试去看懂反混淆后的dll是如何处理代码逻辑的。

1
6
123彡
发布于 2024-02-02 09:00:02
阅读 ( 40032 )

记一次过滤jsp的文件上传

在某次对某单位进行渗透测试时，遇到一个上传点，网站是java写的，但是上传jsp和jspx时会被waf拦截，但由于上传路径可控，经过不懈努力最终成果拿到shell，于是写这篇文章记录一下

6
6
中铁13层打工人
发布于 2023-11-03 09:00:00
阅读 ( 22431 )

MSF staged reverse/TCP 分析、检测及免杀

围绕msf reverse_tcp staged模式开启分析： 1、分析整个上线过程stager 运行，到拉取stage，再到运行stage 2、分析上线过程中msf内部对stage(payload)的构造过程和原理 3、分析该模式下的防守方的检测思路（流量侧和样本侧），以及该模式下对抗检测的思路（流量侧和样本侧） 4、拿火绒来看，stager免杀思路落地