CVE-2024-21111 Oracle VirtualBox 本地权限提升漏洞分析
7.16 版本之前的 Oracle VirtualBox 容易受到通过符号链接的影响,导致任意文件删除和任意文件移动。当我们可以进行任意文件删除和任意文件移动时,我们就可以利用windows的机制使用该漏洞进行提权。本篇为CVE-2024-21111 本地提权漏洞的漏洞分析。
- 1
- 1
- 10cks
- 发布于 2024-05-28 10:00:02
- 阅读 ( 19428 )
10cks
Apache InLong < 1.12.0 JDBC反序列化漏洞(CVE-2024-26579)浅析
Apache InLong 是开源的高性能数据集成框架,支持数据接入、数据同步和数据订阅,同时支持批处理和流处理,方便业务构建基于流式的数据分析、建模和应用。浅析Apache InLong < 1.12.0 JDBC反序列化漏洞(CVE-2024-26579)
- 0
- 1
- tkswifty
- 发布于 2024-05-27 10:00:01
- 阅读 ( 17118 )
tkswifty
深入探索软件注册机制:从硬编码到软编码
在软件破解的过程中,硬编码和软编码是两种常见的手段。硬编码指的是将注册信息直接写入软件的源代码或者可执行文件中,通常较为简单直接,但容易被逆向工程师发现和破解。而软编码则是将注册信息通过算法或者其他加密手段动态生成,使得破解变得更加困难。本文将从硬编码和软编码两个方面展开讨论。
- 0
- 1
- Yu9
- 发布于 2024-05-31 09:00:01
- 阅读 ( 31858 )
Yu9
Qiu_
普元Primeton EOS Platform JMX 反序列化漏洞分析及复现
普元Primeton EOS Platform(以下简称普元EOS)在节前被爆出存在反序列化漏洞。遂在此分析该漏洞成因,如有疏漏或错误,欢迎大佬指正包涵。
- 0
- 1
- 不羡仙
- 发布于 2024-05-20 09:00:01
- 阅读 ( 14503 )
不羡仙
DSL-JSON参数走私浅析
DSL-JSON 是一个为 JVM(Java 虚拟机)平台设计的高性能 JSON 处理库,支持 Java、Android、Scala 和 Kotlin 语言。它被设计为比任何其他 Java JSON 库都快,与最快的二进制 JVM 编解码器性能相当。浅析其中潜在的参数走私场景。
- 0
- 1
- tkswifty
- 发布于 2024-05-17 09:00:02
- 阅读 ( 4111 )
mof
记录某项目中一次较为顺利的溯源反制过程
从发现攻击IP到反制拿到system权限,再到分析傀儡机上的扫描工具(有球球号),最后还原攻击路径。主打一个分享思路和技巧。
- 3
- 1
- 11123
- 发布于 2024-05-16 09:00:00
- 阅读 ( 5293 )
Jayway JsonPath参数走私导致的权限绕过
Jayway JsonPath是json-path开源的一个用于读取 Json 文档的 Java DSL。浅谈其中的JSON解析差异导致的权限绕过。
- 0
- 1
- tkswifty
- 发布于 2024-05-10 09:00:02
- 阅读 ( 5895 )
脱壳并修改APP内容实现去广告
1 前言 对针对服务器的渗透测试而言,修改APP内容的意义是绕过一些弹窗、前端逻辑等。当然 也可以用来开挂,出去就说你是自学的^ ^。 2 对APP进行基础分析并脱壳 2.1 分析 拿到APP,先使用APK M...
- 6
- 1
- 阿斯特
- 发布于 2024-06-04 09:37:42
- 阅读 ( 4757 )
阿斯特
用友NC runStateServlet注入漏洞分析
用友NC runStateServlet注入漏洞分析
- 0
- 1
- webqs
- 发布于 2024-05-06 10:00:00
- 阅读 ( 15630 )
Yakit 热加载初探(1)——手把手交你验证码识别
用yakit的热加载魔术方法实现webfuzzer功能中的验证码识别。
- 2
- 1
- best1a
- 发布于 2024-05-06 09:00:00
- 阅读 ( 8719 )
U8cloud base64 SQL注入漏洞分析
U8cloud base64 SQL注入漏洞分析,真的是file/upload/base64导致的SQL注入吗?
- 0
- 1
- So4ms
- 发布于 2024-04-10 09:39:54
- 阅读 ( 13920 )