漏洞分析 - 推荐的文章 - 第27页

ARMPWN初探-题目复现

# 前置知识 ### ARM数据类型和寄存器 #### 数据类型与高级语言类似，ARM支持对不同的数据类型的操作，通常是与ldr、str这类存储加载指令一起使用： ![image.png](https://b3logfil...

0
0
大能猫
发布于 2022-03-02 09:47:52
阅读 ( 6433 )

用户层下API的逆向分析及重构

Windows所提供给R3环的API，实质就是对操作系统接口的封装，其实现部分都是在R0实现的。很多恶意程序会利用钩子来钩取这些API，从而达到截取内容，修改数据的意图。现在我们使用ollydbg对ReadProcessMemory进行跟踪分析，查看其在R3的实现。

0
0
szbuffer
发布于 2022-02-28 09:45:59
阅读 ( 6848 )

CVE-2022-21663 wordpress <5.8.3 对象注入漏洞

1
0
shenwu
发布于 2022-03-15 09:24:52
阅读 ( 8177 )

GO中SSTI研究

在ByteCTF2021与SCTF2021中，我们都可以看到GO语言下的SSTI的身影，借此机会深入学习一下GO语言下的SSTI，在ByteCTF的WP文档中有相应的链接来介绍GO语言下的SSTI利用方法的研究。

0
0
sp4c1ous
发布于 2022-02-15 15:54:35
阅读 ( 9481 )

Metersphere项目安全漏洞概览

最近爆出了一个metersphere的高危漏洞，一方面是对该漏洞的应急响应，另一方面对这个项目的历史漏洞也进行了一些了解和学习，因此写下此文对该项目安全相关的框架，以及几个比较严重的漏洞的原理、利用及修复方法进行分析。

0
0
无糖
发布于 2022-02-09 11:16:44
阅读 ( 9209 )

VMPWN初探-不愿再探

# 前言 VMPWN，从未设计过。通过学习总结出一个约等式：VMPWN约等于逆向。感觉VMPWN逆向很麻烦，漏洞大多都是一些越界写等。 # 个人对VMPWN的理解 vm程序在程序中模拟出类似于机器...

0
0
大能猫
发布于 2022-01-26 10:04:04
阅读 ( 6873 )

xunruicms某版本前台RCE

前台RCE，由于通告官方很及时被修复了，沾学弟的光拿到了poc，得空来分析一下。

1
0
joker
发布于 2022-01-10 09:38:38
阅读 ( 10255 )

老版本seacms代码审计

seacms是php开发的视频内容管理系统，目前更新的版本已经算是比较高了，在过去版本中修复了很多漏洞，比较适合入门学习。前段时间看到一位师傅分享的一个老版本的源码，于是下载进行学习

1
0
Cl0wnkey
发布于 2022-01-10 09:38:27
阅读 ( 6059 )

cms审计集

大概是倒数的php CMS漏洞复现审计文章了...

1
0
joker
发布于 2022-01-05 09:40:34
阅读 ( 7128 )

ZendFramework的一些反序列化链

Zend Framework (ZF)是Zend公司推出的一套PHP开发框架，本文将分析该框架中的一些反序列化利用链。

0
0
SNCKER
发布于 2022-01-13 17:24:04
阅读 ( 6868 )

phpyun人才招聘系统最新版v5.1.5漏洞挖掘

phpyun人才招聘系统v5.1.5版本漏洞挖掘过程。

1
0
SNCKER
发布于 2022-01-14 11:14:24
阅读 ( 8313 )

emlog旧版本代码审计

有快一个月没有审计cms了，暂时忙完了一个平台项目，回过头来审计一下cms。

1
0
joker
发布于 2021-12-29 09:36:53
阅读 ( 6889 )

Grafana 任意文件读取漏洞分析（CVE-2021-43798 ）

最近大家一直都在分析log4j，但是好像都将在log4j前几天爆出的Grafana 任意文件读取漏洞（CVE-2021-43798 ）忘记了，这个漏洞危害也不算太小，可以造成任意文件读取，配合其它漏洞打组合拳，也能造成不小的危害

1
0
苏苏的五彩棒
发布于 2021-12-23 09:39:29
阅读 ( 12031 )

taocms审计

在Github凑巧看到了这个cms，看了看还有在更新的，看了关闭的issue，都是已经修复过的漏洞，就来分析分析。

0
0
苏苏的五彩棒
发布于 2022-01-18 14:13:06
阅读 ( 10335 )

Log4j2漏洞背后是全球软件供应链风险面临失控

Log4j2作为java代码项目中广泛使用的开源日志组件，它的一个严重安全漏洞对于全球的软件供应链生态来讲不亚于一场新冠病毒的影响，任何企业的代码项目沾上它都有可能给企业带来致命的安全风险。

0
0
奇安信攻防社区
发布于 2021-12-13 19:56:10
阅读 ( 6401 )

Log4jRCE漏洞分析

2021年12月9日注定是个不平凡的日子，整个安全圈就像过年了一样，Log4j爆出了RCE漏洞，比之前Shiro、S2还要劲爆，堪称核弹级漏洞，百度、游戏我的世界、AirPods等相继沦陷，严重程度紧急程度不言而喻。这么严重的漏洞是如何产生的呢？

3
0
苏苏的五彩棒
发布于 2021-12-15 11:13:53
阅读 ( 11541 )

Log4j 2.x < 2.15.0 反序列化漏洞分析（含排查措施和修复建议）

# 漏洞简述 Log4j 2系列 < 2.15.0版本中存在反序列化漏洞。奇安信代码安全实验室分析发现该组件存在Java JNDI注入漏洞。程序将用户输入的数据进行日志，即可触发此漏洞；成功利用此漏洞的...

1
0
26号院
发布于 2021-12-15 11:13:45
阅读 ( 7365 )

Log4j2 研究之lookup

Lookups provide a way to add values to the Log4j configuration at arbitrary places. They are a particular type of Plugin that implements the StrLookup interface.

0
0
26号院
发布于 2021-12-10 10:53:17
阅读 ( 7901 )

梦想cms漏洞合集

又来审代码了，之前总是倾向于RCE或者文件上传getshell一类的洞，都没怎么看过SQL注入，这回就来看看吧...

2
0
joker
发布于 2021-12-09 09:49:53
阅读 ( 9306 )

CVE-2021-43527 Mozilla加密库NSS存在一个简单却很严重的缓存溢出漏洞

Mozilla加密库NSS存在一个简单却很严重的缓存溢出漏洞，NSS 是一个类似OpenSSL的密码学库，由Mozilla公司开发维护，广泛应用于Firefox 、Thunderbird、LibreOffice等一些常用的软件当中。

0
0
午言
发布于 2021-12-08 09:47:42
阅读 ( 5638 )