yggcwhat
CVE-2021-3560的漏洞说明及利用流程
polkit是默认安装在很多Linux发行版上的系统服务。CVE-2021-3560是polkit中潜伏了7年之久的漏洞,于2021年6月份公布。该漏洞能使非特权本地用户获得系统root权限。CVE-2021-3560漏洞于polkit 0.113版引入,但是很多流行的Linux发行版直到最近才引入包含漏洞的版本。
- 0
- 0
- 奇安信代码卫士
- 发布于 2021-07-21 14:27:16
- 阅读 ( 6048 )
奇安信代码卫士
施耐德PLC认证绕过漏洞分析
近期Amris研究员发现CVE-2021-22779施耐德PLC一个身份验证绕过漏洞,可以与 UMAS 协议中的CVE-2020-7537漏洞联系在一起,会影响 Modicon M340 和 M580 PLC 的最新固件版本。要完全理解上述发现...
- 0
- 0
- 奇安信攻防社区
- 发布于 2021-07-22 14:30:50
- 阅读 ( 7895 )
奇安信攻防社区
Pescms任意文件上传/0day/getshell/代码审计
Pescms任意文件上传代码审计 工具 Seay源代码审计系统 pescmsteam-v2.3.3 phpstudy 漏洞挖掘及审计 使用phpstudy搭建好系统后发现可以修改上传的图片及文件后缀,添加php后缀进行上传...
- 0
- 0
- 404test
- 发布于 2021-07-26 11:01:25
- 阅读 ( 5878 )
对一次非法网站的渗透测试
### 一 拿到一个非法网站,随即进行信息收集,很舒服的找到了后台 [](https://s...
- 1
- 0
- J0J0Xsec
- 发布于 2021-07-23 11:43:25
- 阅读 ( 4982 )
J0J0Xsec
瞬态执行漏洞之Spectre V1篇(上)
在本文中,我们将为读者介绍基于推测机制的瞬态执行漏洞的相关概念和原理,并深入分析Spectre V1的PoC源码。
- 0
- 0
- 下点雨吧
- 发布于 2021-07-22 14:24:39
- 阅读 ( 7526 )
Rain奕天
xingshen
发卡系统代码审计-php
针对一个php小站,进行代码审计,并查找常见漏洞。 先大致通读代码,查看业务流程。 index.php =>if/common.php=>conig.php=>db.class.php=>function.php=...
- 0
- 0
- 轩公子
- 发布于 2021-07-19 19:24:17
- 阅读 ( 6495 )
JAVA反序列化学习-Commons-Collections
# commons-collections-3.1 Java commons-collections是JDK 1.2中的一个主要新增部分。它添加了许多强大的数据结构,可以加速大多数重要Java应用程序的开发。从那时起,它已经成为Java中公认...
- 1
- 0
- sp4z
- 发布于 2021-07-01 10:39:50
- 阅读 ( 5594 )
sp4z
Grav CMS 1.7.10 模版注入
## 环境搭建 利用docker搭建环境,发现该cms不需要数据库,数据是直接写在了文件当中的. 关键需要开启环境配置中的Twig选项 [
L-1-q
如何打造一款自己的恶意样本检测工具
每次出去做应急都能碰到各种各样的恶意软件、webshell,有的运气好能在网上遇到大神对该样本的分析文章,这样处理起来就会比较高效。运气不好网上找不到,只能自己去做分析了,比较耗时。而一个恶意软件,就拿碰到最多的挖矿系列来说,基本上都是有下载器、守护程序、释放的主程序、横向程序等多个文件,分布在系统的不同位置。还有就是webshell,找起来同样十分困难。
- 0
- 0
- 说书人
- 发布于 2021-06-26 21:38:12
- 阅读 ( 6993 )
说书人
实战遇见到的好用提权方法合集
# 权限提升全集 ## 写在前面 权限提升对我们在深度渗透过程中起着重要作用,接下来我将介绍web提权、本地提权、数据库提权、linux提权。 ## 权限的划分 **1、system账户** Windows系统最高...
- 6
- 0
- Honeypot
- 发布于 2021-06-26 19:41:07
- 阅读 ( 11544 )
Honeypot