全部 - 文章 - 第58页 - 奇安信攻防社区

PostgreSQL JDBC Driver RCE（CVE-2022-21724）与任意文件写入漏洞利用与分析

上周在github逛漏洞情报的时候，收刮到PostgreSQL数据库JDBC连接驱动存在一句话就可以利用的poc，立马尝试自主分析参考：https://github.com/pgjdbc/pgjdbc/security/advisories/GHSA-v7wg-cpwc-24m4

2
4
w1nk1
发布于 2022-03-16 14:07:29
阅读 ( 14022 )

CVE-2022-21661 wordpress<5.8.3 SQL注入漏洞

这是最近爆出来的一个 wordpress 的 SQL注入漏洞，实际上不是一个可以直接利用的洞，而是wordpress的一个核心函数 `WP_Query`的漏洞，这个函数常被插件使用，因此能造成的危害也挺大，前台后台都有可能。

2
5
shenwu
发布于 2022-03-16 14:05:26
阅读 ( 11290 )

CVE-2022-21663 wordpress <5.8.3 对象注入漏洞

1
0
shenwu
发布于 2022-03-15 09:24:52
阅读 ( 7959 )

ThinkPHP SQL注入漏洞（CVE-2021-44350）分析

师傅们情人节快乐~来一起分析个洞八

3
1
w1nk1
发布于 2022-03-15 09:22:25
阅读 ( 8863 )

SpringBlade框架JWT认证缺陷漏洞

7
1
Alivin
发布于 2022-03-14 10:25:34
阅读 ( 17760 )

spring-blade SQL注入漏洞

spring-blade SQL注入漏洞挖掘实战

2
3
Alivin
发布于 2022-03-14 10:23:43
阅读 ( 15379 )

Windows原理深入学习系列-访问控制列表

逆向学习Windows的机制

0
0
信安成长计划
发布于 2022-03-11 17:28:11
阅读 ( 6450 )

Spring cloud gateway通过SPEL注入内存马

最进小火的漏洞`CVE-2022-22947`虽然原理简单，但是实战利用还是有点小麻烦。目前公开的利用是每执行一条命就得注册一条路由，refresh一下网关，最后在访问这个路由。先不说步骤较多，就是频繁刷新会影响业务。实战当中注入一个内存马才是硬道理！

2
1
26号院
发布于 2022-03-11 09:31:04
阅读 ( 8467 )

CVE-2022-22005 Microsoft Sharepoint RCE

## 简介 SharePoint 是一个用于共享和管理内容、知识和应用程序以支持团队合作、快速查找信息以及在整个组织内无缝协作的平台。超过 200,000 个组织和 1.9 亿人将 SharePoint 用于 Intranet...

0
0
带头大哥
发布于 2022-03-10 10:30:15
阅读 ( 7194 )

Windows原理深入学习系列-强制完整性控制

通过逆向分析来学习一下Windows的机制

1
3
信安成长计划
发布于 2022-03-10 09:50:04
阅读 ( 6734 )

针对可道云文件管理系统的病毒分析

## 前言之前在挖掘可到云文件管理系统漏洞的时候，在一个没有装防火墙的轻量级服务器上搭建了一个环境。在漏洞挖掘结束以后，服务器就没有再使用过。但是因为服务器之前搭建过靶场，留下了一...

0
0
考不过刘乐琪不改名
发布于 2022-03-09 11:35:01
阅读 ( 9657 )

flask SSTI学习与总结

以flask框架进行SSTI的学习与绕过姿势的总结

5
0
sp4c1ous
发布于 2022-03-09 09:34:27
阅读 ( 11825 )

基于PEB断链实现进程/模块隐藏

断链这种技术非常古老，同时应用于非常多的场景，在内核层如果我们需要隐藏一个进程的内核结构体，也会使用这种技术。本文基于PEB断链在用户层和内核层分别进行实现，在用户层达到的效果主要是dll模块的隐藏，在内核层达到的效果主要是进程的隐藏。

1
0
szbuffer
发布于 2022-03-08 09:41:24
阅读 ( 7190 )

ring0下多核环境hook高并发函数

> r0层多核下hook高并发函数存在的问题是：在使用如memcpy的时候，无法一次性拷贝5个字节的硬编码。即有可能拷贝到一半，别的线程去执行了代码导致蓝屏。解决的办法有： 1. 短跳中转...

0
1
ccYo1
发布于 2022-03-08 09:39:19
阅读 ( 8197 )

又记一次安服仔薅洞实战-未授权之发现postgresql注入

距离上次文章又过去了小半年的时间，忙了小半年也没有什么优秀的东西分享就一直沉寂着，这次我带着实战干货又回来啦！这一次也是干公司的项目，是关于一个登录框的渗透测试，也不逼逼了开始渗透

21
12
L1NG
发布于 2022-03-07 09:55:23
阅读 ( 10156 )

从一道pwn题看侧信道攻击

# 前言最近总在一些群里听一些大佬在讨论侧信道攻击这种东西，终于在周末打ctfshow的卷王杯的时候终于见到了侧信道攻击的题目，并且复现了一下，对侧信道其中的姿势深感佩服。所以想要写下...

0
1
大能猫
发布于 2022-03-07 09:48:34
阅读 ( 7540 )

浅谈进程强杀

我们知道在windows操作系统里面有ring0跟ring3的概念(ring1、ring2在windows中并未使用)，因为ring0的特权级别是比ring3高的，那么我们肯定不能在ring3调用windows提供的api杀死ring0特权级别的进程，那么这时候我们就需要使用的ring0的函数来强行结束一些处于ring0级别的进程。

2
2
szbuffer
发布于 2022-03-04 09:25:43
阅读 ( 7457 )

那CTF，那VMre，那些事（四）

这是笔者vmre系列学习的第四篇文章，这篇我们只聊做题，复现分析三道较为复杂的vmre题目(涉及angr自定义函数，贪心搜索算法，大批量opcode处理，复杂函数逻辑运算处理等知识点)，同时谈谈感受

0
0
绿冰壶
发布于 2022-03-04 09:24:47
阅读 ( 6911 )

无论看的是什么文章，只要是学习 JAVA 反序列化的文章，就一定会提到反射机制，这里结合了文档、网上的各种资料、P 牛的 JAVA 安全漫谈，写成了一篇还算过得去的文章，主要内容包含了forName、newInstance、getMethod、invoke方法，以及利用这些方法用反射的方式写出一个执行任意类中的任意方法的代码的学习过程。但这仅仅是 JAVA 安全的开始，甚至只是 JAVA 安全中一个漏洞的一部分的开始。道阻且艰。

1
1
sp4c1ous
发布于 2022-03-03 09:36:00
阅读 ( 6952 )

Django 中的 XFF 问题

# Django 中的 XFF 问题最近在用 Django 开发限制访问只能通过 127.0.0.1 或者内网地址访问后台的功能，关注到 Django 中存在的 XFF 问题。文中 [1. 后台访问地址/域名功能] 主要说的是...

0
2
JOHNSON
发布于 2022-03-03 09:34:30
阅读 ( 6834 )