漏洞分析 - 推荐的文章 - 第20页

代码审计之某通用商城系统getshell过程

最近在整理自己代码审计的文档时,发现自己以前审了不少小cms的1day, 现在的话基本没啥用,所以打算慢慢发出来，分享一下自己在学习各种语言审计时的一些小思路, 希望能够帮助和我一样的萌新能够领略代码审计的魅力。

0
1
带头大哥
发布于 2021-04-07 20:13:19
阅读 ( 11067 )

CVE-2020-14756 漏洞利用以及分析

0
1
带头大哥
发布于 2021-04-07 20:01:06
阅读 ( 11630 )

Android移动安全第十三章_认证与证书校验

HTTPS 通信的安全性建立在证书校验之上——客户端验证服务器的身份，确认自己在和正确的服务器通信而不是中间人。Android App 中如果证书校验被禁用或实现有缺陷，攻击者在同一网络中就能截获和篡改所有通信内容。

0
0
bReaK_1
发布于 2026-06-03 09:50:43
阅读 ( 8737 )

Android移动安全第十一章_SSRF与网络安全

SSRF（Server-Side Request Forgery，服务端请求伪造）是 Web 安全中的经典漏洞类型。在 Android 客户端中，类似的问题同样存在——App 根据外部输入构造网络请求时，如果没有校验 URL，攻击者可以让 App 去访问内网资源、本地服务，甚至利用 App 携带的认证信息访问受限接口。

2
0
bReaK_1
发布于 2026-05-22 09:00:01
阅读 ( 14011 )

Android移动安全第十章_系统设置安全

Android 通过 Settings Provider 存储设备的各种配置项——Wi-Fi 开关、屏幕亮度、开发者选项等。这些配置分布在三个命名空间中，各自的读写权限不同。部分设置项的权限控制存在缺口，第三方 App 可以读取甚至修改一些本不该暴露的配置。

0
0
bReaK_1
发布于 2026-05-21 09:00:01
阅读 ( 14201 )

Android移动安全第九章_PendingIntent安全

PendingIntent 是 Android 中一种延迟执行的 Intent 包装机制。它允许一个 App 把自己的操作权限"委托"给其他 App 或系统，在未来某个时刻代为执行。这个委托机制如果处理不当，就是权限提升的入口。

1
0
bReaK_1
发布于 2026-05-20 09:00:25
阅读 ( 13380 )

Android移动安全第八章_广播安全

广播是 Android 的事件通知机制。第一章简单提过广播注入和劫持，这一章深入展开——有序广播的优先级劫持、隐式广播的信息泄露、Sticky 广播的数据残留，以及各版本的限制变化。

0
0
bReaK_1
发布于 2026-05-19 09:00:01
阅读 ( 15052 )

XXL-Job GlueFactory classCache 跨任务类残留漏洞

0
0
小何同学
发布于 2026-05-12 09:00:01
阅读 ( 18368 )

Android移动安全第四章_ContentProvider安全

前三章围绕"调用"展开，这一章换个角度——数据。ContentProvider 是四大组件中专门负责数据共享的，一旦访问控制没做好，就是数据泄露和文件读写的入口

1
0
bReaK_1
发布于 2026-04-07 09:45:04
阅读 ( 29698 )

React2Shell_CVE-2025-55182漏洞分析

在 React 框架某些版本存在的远程代码执行漏洞(CVE-2025-55182)中，由于 RSC 在解析客户端的相关请求时缺少安全校验，攻击者可通过构造恶意请求，从而在服务器上执行任意代码，甚至完全接管服务。

2
0
云影实验室
发布于 2026-02-09 16:49:48
阅读 ( 31006 )

CVE-2026-24061：GNU InetUtils Telnetd 身份验证绕过漏洞

GNU InetUtils telnetd（版本 1.9.3 至 2.7）存在高危远程认证绕过漏洞。攻击者可通过 Telnet 协议的环境变量协商机制，在连接阶段注入恶意 `USER` 环境变量（如 `USER="-f root"`），直接以指定用户身份登录，从而使攻击者无需密码即可获得 root shell，完全控制目标服务器。

0
0
Werqy3
发布于 2026-01-23 17:25:44
阅读 ( 29931 )

新型提示词注入：image-scaling

多模态AI系统（如Gemini、Claude、GPT-4o等）在处理用户上传图像时，通常会先对高分辨率图片进行缩放（resize）以匹配模型输入尺寸。这本是标准预处理步骤，却被安全研究人员武器化成一种隐蔽的间接提示词注入攻击：攻击者在原始大图中嵌入肉眼几乎不可见的恶意指令，当系统缩放图像时，这些指令才会“显现”并被视觉模型读取，从而触发数据泄露、越狱或其他恶意行为。

0
0
Wh1tecell
发布于 2026-01-27 09:00:02
阅读 ( 27030 )

【病毒分析】专挑制造业下手！揭秘BEAST图形化勒索软件（Windows版）的加密逻辑与免杀手段

Beast Ransomware（别称 Monster）最早于 2022年3月首次被发现。同年6月，一名代号为 "MNSTR" 的威胁行为者在俄语黑客论坛 "Ramp" 上正式发布了该家族的勒索软件即服务（RaaS）推广贴，寻找合作伙伴。

1
0
solar专业应急响应团队
发布于 2025-12-08 10:00:01
阅读 ( 23965 )

漏洞源于Intel® Neural Compressor的一个功能模块Neural Solution，前者是一个开源 Python 库，支持所有主流深度学习框架（TensorFlow、PyTorch、ONNX Runtime和 MXNet）上流行的模型压缩技术，例如量化、剪枝（稀疏性）、蒸馏和神经架构搜索。后者为前者带来了web接口服务，可以通过RESTFUL/GRPC API毫不费力地提交优化任务。