漏洞分析 - 文章 - 第20页 - 奇安信攻防社区

RSS订阅立即发帖

筛选: 最新的推荐的热门的

eyoucmsCVE-2021-42194与存储型xss分析

EyouCms是基于TP5.0框架为核心开发的免费+开源的企业内容管理系统，本次漏洞包括：存储型xss漏洞、xxe漏洞(cve-2021-42194 )

6
3
苏苏的五彩棒
发布于 2022-04-11 09:40:41
阅读 ( 16483 )

跟上时代之高版本GLIBC下堆利用（三）

看看也不错

0
0
大能猫
发布于 2022-04-07 09:41:26
阅读 ( 7088 )

跟上时代之高版本GLIBC下堆利用（二）

读就完了

1
2
大能猫
发布于 2022-04-06 14:44:50
阅读 ( 6191 )

谈谈业务逻辑漏洞

业务逻辑漏洞，是由于程序逻辑不严谨或逻辑太过复杂，导致一些逻辑分支不能正常处理或处理错误，这样的漏洞统称为业务逻辑漏洞。业务逻辑漏洞在渗透测试，hvv等实战场景中广泛存在，具有普遍性的威胁。严重威胁网站安全

10
4
绿冰壶
发布于 2022-04-06 14:39:55
阅读 ( 10151 )

跟上时代之高版本GLIBC下堆利用（一）

### 前言越来越卷，只能这么说了，现在高版本下的利用方式越来越难，甚至有的比赛直接算是全部上kernel。然后新手小白感到这个年代的pwn手并不适合生存。算了，比赛是比赛，总之还是需要生...

2
1
大能猫
发布于 2022-04-01 09:43:07
阅读 ( 6329 )

Spring Cloud Function SPEL表达式注入漏洞

　Spring Cloud Function 是基于 Spring Boot 的函数计算框架，它抽象出所有传输细节和基础架构，允许开发人员保留所有熟悉的工具和流程，并专注于业务逻辑。Spring Cloud Function 被爆出了 SPEL 表达式注入漏洞

1
0
xiangshou
发布于 2022-03-31 09:43:25
阅读 ( 6476 )

ring0下通过内核重载绕过杀软hook

内核重载听起来是一个很高大上的概念，但其实跟PE的知识息息相关，那么为什么会有内核重载的出现呢？我们知道从ring3进入ring0需要通过int2e/sysenter(syscall)进入ring0，而进入ring0之后又会通过KiFastCallEntry/KiSystemService去找SSDT表对应响应的内核函数，那么杀软会在这两个地方进行重点盯防。

0
2
szbuffer
发布于 2022-03-28 09:37:48
阅读 ( 6330 )

关于SAXParser未做安全配置所引发的安全漏洞分析

逛啊逛逛github，逛到1day分析下~ 最近发现几个有趣的java-xxe的cve，于是进行了一波研究

4
1
w1nk1
发布于 2022-03-24 09:29:22
阅读 ( 7903 )

基于全局句柄表发现隐藏进程

我们知道在0环进行PEB断链可以达到隐藏进程的效果，但是这只是作为权限维持的一种方法，如果要想完美的隐藏进程几乎是不可能的，本文就基于全局句柄表`PsdCidTable`，来找到隐藏进程的效果。

1
0
szbuffer
发布于 2022-03-23 14:04:40
阅读 ( 7472 )

手把手带你挖掘spring-cloud-gateway新链

CVE-2022-22947 从漏洞挖掘的角度看JAVA的漏洞链调试

7
6
twcjw
发布于 2022-03-22 09:29:34
阅读 ( 9585 )

PostgreSQL JDBC Driver RCE（CVE-2022-21724）与任意文件写入漏洞利用与分析

上周在github逛漏洞情报的时候，收刮到PostgreSQL数据库JDBC连接驱动存在一句话就可以利用的poc，立马尝试自主分析参考：https://github.com/pgjdbc/pgjdbc/security/advisories/GHSA-v7wg-cpwc-24m4

2
4
w1nk1
发布于 2022-03-16 14:07:29
阅读 ( 13871 )

CVE-2022-21661 wordpress<5.8.3 SQL注入漏洞

这是最近爆出来的一个 wordpress 的 SQL注入漏洞，实际上不是一个可以直接利用的洞，而是wordpress的一个核心函数 `WP_Query`的漏洞，这个函数常被插件使用，因此能造成的危害也挺大，前台后台都有可能。

2
5
shenwu
发布于 2022-03-16 14:05:26
阅读 ( 11191 )

CVE-2022-21663 wordpress <5.8.3 对象注入漏洞

CVE-2022-21663 wordpress <5.8.3 对象注入漏洞

1
0
shenwu
发布于 2022-03-15 09:24:52
阅读 ( 7839 )

ThinkPHP SQL注入漏洞（CVE-2021-44350）分析

师傅们情人节快乐~来一起分析个洞八

3
1
w1nk1
发布于 2022-03-15 09:22:25
阅读 ( 8768 )

SpringBlade框架JWT认证缺陷漏洞

SpringBlade框架JWT认证缺陷漏洞

7
1
Alivin
发布于 2022-03-14 10:25:34
阅读 ( 17569 )

spring-blade SQL注入漏洞

spring-blade SQL注入漏洞挖掘实战

2
3
Alivin
发布于 2022-03-14 10:23:43
阅读 ( 15210 )

Spring cloud gateway通过SPEL注入内存马

最进小火的漏洞`CVE-2022-22947`虽然原理简单，但是实战利用还是有点小麻烦。目前公开的利用是每执行一条命就得注册一条路由，refresh一下网关，最后在访问这个路由。先不说步骤较多，就是频繁刷新会影响业务。实战当中注入一个内存马才是硬道理！

2
1
26号院
发布于 2022-03-11 09:31:04
阅读 ( 8372 )

CVE-2022-22005 Microsoft Sharepoint RCE

## 简介 SharePoint 是一个用于共享和管理内容、知识和应用程序以支持团队合作、快速查找信息以及在整个组织内无缝协作的平台。超过 200,000 个组织和 1.9 亿人将 SharePoint 用于 Intranet...

0
0
带头大哥
发布于 2022-03-10 10:30:15
阅读 ( 7102 )

flask SSTI学习与总结

以flask框架进行SSTI的学习与绕过姿势的总结

5
0
sp4c1ous
发布于 2022-03-09 09:34:27
阅读 ( 11700 )

基于PEB断链实现进程/模块隐藏

断链这种技术非常古老，同时应用于非常多的场景，在内核层如果我们需要隐藏一个进程的内核结构体，也会使用这种技术。本文基于PEB断链在用户层和内核层分别进行实现，在用户层达到的效果主要是dll模块的隐藏，在内核层达到的效果主要是进程的隐藏。

1
0
szbuffer
发布于 2022-03-08 09:41:24
阅读 ( 7089 )

‹
1
2
...
17
18
19
20
21
22
23
...
30
31
›