全部 - 推荐的文章 - 第47页 - 奇安信攻防社区

AI安全：生成式AI原理与应用分析

ai本质仍然被看作是一种“幻觉智能,而人应该更像人而非像马哲里面的被物化和异化的概念，人应该更像人才不会被机器所淘汰

1
1
洺熙
发布于 2024-03-27 09:33:23
阅读 ( 8452 )

帆软channel接口反序列化漏洞分析

通过帆软channel反序列化历史漏洞，学习二次反序列化绕过黑名单限制进行利用

2
1
fany
发布于 2024-03-26 09:00:01
阅读 ( 25233 )

CVE-2024-27198 JetBrains TeamCity身份验证绕过漏洞浅析

JetBrains TeamCity发布新版本(2023.11.4)修复了两个高危漏洞JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)与JetBrains TeamCity 路径遍历漏洞(CVE-2024-27199)。未经身份验证的远程攻击者利用CVE-2024-27198可以绕过系统身份验证，创建管理员账户，完全控制所有TeamCity项目、构建、代理和构件，为攻击者执行供应链攻击。远程攻击者利用该漏洞能够绕过身份认证在系统上执行任意代码。

0
1
Stree
发布于 2024-03-15 09:00:00
阅读 ( 8280 )

浅学Filterchain

死亡杂糅代码，iconv转换

0
1
梦洛
发布于 2024-03-18 09:33:22
阅读 ( 7495 )

JA 指纹识全系讲解-JA4+篇

JA4+ 首发于 2023 年九月，是 JA3/3s 的升级替代，它由早期针对 TLS 流量的指纹升级为多样协议的指纹识别方法，变为了指纹集，这也就是后缀带一个`+`的原因了

1
1
385
发布于 2024-03-08 09:32:14
阅读 ( 17344 )

一种 ysoserial.jar 反序列化Payload的解码

ysoserial大家平时多用于生成Payload，但是作为蓝队，我们更多的是想法子去解码Payload！

1
1
云影实验室
发布于 2024-03-05 09:44:33
阅读 ( 10129 )

西湖论剑phpems分析

对phpems的反序列化漏洞导致rce的分析

0
1
zcy2018
发布于 2024-03-06 09:00:02
阅读 ( 7329 )

SpringWeb中获取@PathVariable参数值的方式与潜在的权限绕过风险

在某些业务场景中，会获取@PathVariable 参数值，根据具体的角色权限来进行对比，以达到访问不同的数据的效果。浅谈SpringWeb中获取@PathVariable 参数值的方式与潜在的权限绕过风险。

1
1
tkswifty
发布于 2024-03-05 10:00:01
阅读 ( 8386 )

从CVE-2023-21839到CVE-2024-20931

某天刷手机看到微信公众号上发布的漏洞通告 "Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)" 就联想到了WebLogic之前也存在过的JNDI注入漏洞，分别是CVE-2023-21839 和 CVE-2023-21931 。漏洞通告中说的是CVE-2023-21839的补丁绕过，于是就想看看，学习学习，也回顾一下前面两个漏洞

1
1
Stree
发布于 2024-02-29 09:00:00
阅读 ( 27490 )

某.net程序文件写入漏洞分析

前段时间看到公开了一个漏洞payload很奇怪，正好有空就分析了一下，也是第一次接触了.net的代码审计，一通分析下来，发现和审计java和php的思路是一样的...

1
1
中铁13层打工人
发布于 2024-03-04 10:11:05
阅读 ( 25242 )

Jdbc Attack防护绕过浅析

对于Jdbc Attack，常见的防护主要是对拼接到jdbcUrl中的相关字段进行格式校验。浅析其中的绕过方式。

1
1
tkswifty
发布于 2024-02-23 09:00:01
阅读 ( 10775 )

Spring Data REST代码审计浅析

Spring Data REST是建立在Data Repository之上的，它能直接把resository以HATEOAS风格暴露成Web服务，而不需要再手写Controller层。客户端可以轻松查询并调用存储库本身暴露出来的接口。浅析其中的代码审计技巧。

0
1
tkswifty
发布于 2024-02-20 09:00:00
阅读 ( 9717 )

SpringWeb中获取路径前缀的方式与潜在的权限绕过风险

在实际业务中，为了防止越权操作，通常会根据对应的URL进行相关的鉴权操作。除了实际访问的资源路径以外，通过动态配置资源权限时，很多时候在数据库或者权限中台配置的鉴权请求路径通常还会包含路径前缀。浅谈SpringWeb中获取当前请求路径前缀的方式。

1
1
tkswifty
发布于 2024-02-06 10:09:19
阅读 ( 11745 )

手把手掌握-弱类型比较漏洞

有配套独立讲解视频，后续发出

4
1
Dnslog_95
发布于 2024-02-21 10:00:02
阅读 ( 10350 )

Socket Gateway - 代币交换逻辑漏洞

2024年1月17日，Socket Gateway 由于 performAction 函数中代码逻辑出现错误，导致大约330万美元的损失

1
1
PeiQi
发布于 2024-02-04 10:00:02
阅读 ( 8288 )

Xray POC 编写指南

一份 Xray POC 的简单食用指南

5
1
Naraku
发布于 2024-01-31 09:00:02
阅读 ( 12080 )

GitLab任意用户密码重置漏洞代码级分析（CVE-2023-7028）

2
1
jweny
发布于 2024-01-19 09:00:00
阅读 ( 39369 )

CVE-2023-31436 Linux 内核数组越界漏洞分析与利用

漏洞分析在 qfq_change_class 里面如果用户态没有提供 TCA_QFQ_LMAX，就会取网卡的 mtu 作为 lmax 且不做校验，loopback 网卡的 mtu 可以被设置为 2^31-1 // qfq_change_class() in net/sched...

0
1
hac425
发布于 2024-01-24 10:00:00
阅读 ( 38381 )

某国产中间件文件上传漏洞分析

最近有关公众号发布几个国产中间件漏洞预警，本着学习心态对其进行分析研究

1
1
中铁13层打工人
发布于 2024-01-22 10:00:00
阅读 ( 33741 )

SpringSecurity动态配置资源权限浅析

在Spring Security中实现通过数据库动态配置url资源权限，需要通过配置验证过滤器来实现资源权限的加载、验证。系统启动时，到数据库加载系统资源权限列表，当有请求访问时，通过对比系统资源权限列表和用户资源权限列表（在用户登录时添加到用户信息中）来判断用户是否有该url的访问权限。浅析其中代码审计时需要关注的风险。

0
1
tkswifty
发布于 2024-01-18 09:35:27
阅读 ( 8241 )