漏洞分析 - 推荐的文章 - 第2页

cve-2024-26229 漏洞分析

本文针对Windows中的内核漏洞cve-2024-26229 进行分析并且简单介绍其中的利用技巧

2
7
l1nk
发布于 2024-06-17 15:24:35
阅读 ( 53314 )

攻防千层饼

近年来，网络安全领域正在经历一场不断升级的攻防对抗，这场攻防已经不再局限于传统的攻击与防御模式，攻击者和防守者都已经越发熟练，对于传统攻防手法了如指掌。

14
7
苏苏的五彩棒
发布于 2023-10-09 10:37:13
阅读 ( 23277 )

结合CTF浅析HTTP请求走私与waf绕过

简单结合CTF题目来学习利用请求走私漏洞绕waf的手法。

12
7
springtime
发布于 2022-09-13 09:35:47
阅读 ( 23169 )

【病毒分析】深度剖析粉丝投稿：海莲花APT超级间谍组织最新免杀样本（从白加黑落地到定制化RUST远控）

一、背景概述与海莲花组织简介在深入剖析本次的恶意样本之前，我们有必要先了解本次攻击事件的幕后黑手：海莲花(Ocean Lotus)，在安全业界也被称为 APT32 或 Canvas Assassin。自 2012 年首次...

1
6
solar专业应急响应团队
发布于 2026-04-14 09:36:01
阅读 ( 8515 )

浅谈S3标准下存储桶应用中的安全问题

什么是存储桶想象存储桶就像你家里的一个大柜子，专门用来存放各种物品（文件）。在阿里云对象存储服务(OSS)中，存储桶(Bucket)就是存放文件(对象)的基本容器。每个存储桶有自己唯一的名称，就...

6
6
7ech_N3rd
发布于 2025-05-28 09:00:02
阅读 ( 14754 )

从deepseek未授权探索clickhouse命令执行

探索clickhouse利用方式

4
6
Unam4
发布于 2025-02-20 09:00:02
阅读 ( 50846 )

突破后缀限制实现任意文件上传

之前人力系统审计文章中发现了鸡肋的上传点，本着学习的心态看看能不能扩大利用到getshell，于是就有了这篇较坎坷的文章。

4
6
中铁13层打工人
发布于 2025-02-13 10:00:02
阅读 ( 50533 )

磕磕绊绊的sql注入漏洞挖掘

记一次磕磕绊绊的sql注入漏洞挖掘

7
6
中铁13层打工人
发布于 2024-06-17 09:00:02
阅读 ( 38101 )

若依最新版后台RCE

若依定时任务的实现是通过反射调来调用目标类，目标类的类名可控导致rce。在版本迭代中增加了黑白名单来防御，但仍然可绕过！

7
6
Yu9
发布于 2024-03-14 09:00:01
阅读 ( 46441 )

某web365-v8.*挖掘调试学习

某web365-v8.*挖掘学习,通过dnspy调试，了解混淆状态下的dll也是可以通过调试去看懂反混淆后的dll是如何处理代码逻辑的。

1
6
123彡
发布于 2024-02-02 09:00:02
阅读 ( 39672 )

记一次过滤jsp的文件上传

在某次对某单位进行渗透测试时，遇到一个上传点，网站是java写的，但是上传jsp和jspx时会被waf拦截，但由于上传路径可控，经过不懈努力最终成果拿到shell，于是写这篇文章记录一下

6
6
中铁13层打工人
发布于 2023-11-03 09:00:00
阅读 ( 22100 )

手把手带你挖掘spring-cloud-gateway新链

CVE-2022-22947 从漏洞挖掘的角度看JAVA的漏洞链调试

7
6
twcjw
发布于 2022-03-22 09:29:34
阅读 ( 13595 )

实战Linux应急响应踩坑与深度反思

# 实战Linux应急响应踩坑与深度反思 ## 写在前面随着近几年安全行业的兴起，攻击者的攻击手法也大不相同，在不经意间自己的服务器就给别人攻击了，面对这些情况我们如何做出处理显得至关重...

7
6
Honeypot
发布于 2021-11-10 09:37:19
阅读 ( 10755 )

无处不在的sql注入加过安全狗上传木马

日常测试

4
6
xingshen
发布于 2021-06-30 11:14:40
阅读 ( 10270 )

【代码审计】一次新手级别入门的代码审计

其实这个应该有挺多洞的，文件总体来说也不大，我这php也是班门弄斧，边审计边学习，刚好在cnvd看到的，正好来练练手。希望各位师傅们共同学习，共同进步！

1
6
L4zily
发布于 2021-04-21 17:48:36
阅读 ( 10017 )

锁机制注入bypass雷池WAF！

在sql注入的延时注入中，常见的函数有sleep()直接延时、BENCHMARK()通过让数据库进行大量的计算而达到延时的效果、笛卡尔积、正则匹配等，但还有一个常常被忽略的函数，也就是Mysql中的锁机制。虽然早些年就已经出现过相关的技术文章，但是他的应用却几乎见不到，也没有看到有文章对他的机制和运用进行深入讲解，而且该函数也常常被waf忽略导致延时。

5
5
flag罗辑
发布于 2025-08-26 09:42:28
阅读 ( 11143 )

某人力系统的代码审计

最近看该系统漏洞公开较多，想审计练练手

7
5
中铁13层打工人
发布于 2024-07-03 09:40:51
阅读 ( 43759 )

记一次代码审计rce测试学习过程

nginxWebUI后台提供执行nginx相关命令的接口，由于权限校验不严谨，未严格对用户的输入过滤，导致3.4.7版本之前可远程执行任意命令。本着学习的态度进一步了解该工具存在的漏洞并进行复现与分析

1
5
中铁13层打工人
发布于 2024-06-27 09:00:02
阅读 ( 39770 )

CVE-2024-32002 Git 远程代码执行漏洞分析

Git RCE 漏洞分析：从蛛丝马迹的漏洞分析到RCE

7
5
10cks
发布于 2024-05-20 20:11:28
阅读 ( 21948 )

Jeecg-commonController文件上传漏洞分析

朋友整了一个漏洞情报的钉钉机器人，这几天看到了一个最新推送的漏洞Jeecg commonController 文件上传漏洞。说是EXP已公开、但是网上找了一圈没找到，那就自己分析一下吧！

1
5
Yu9
发布于 2024-04-01 10:00:02
阅读 ( 22671 )