漏洞分析

华为路由器分析

华为路由器HuaweiHG532漏洞复现过程漏洞分析这次出问题的点是upnp程序home/oit/Downloads/_routerHG532e.rar-0.extracted/_HG532eV100R001C01B020
萍水间人·2023-12-22 07:47

网络安全,黑客自学零基础

网络安全概念学习(2周)2.渗透工具熟悉(3周)3.渗透实战操作(5周)4.关注安全领域动态(1周)5.熟悉Windows/KaliLinux(3周)6.服务器安全配置(3周)7.脚本编程学习(4周)8.源码审计与漏洞分析
白帽子凯哥·2023-12-22 06:23

黑客自学 - 入门 - 笔记

网络安全概念学习(2周)2.渗透工具熟悉(3周)3.渗透实战操作(5周)4.关注安全领域动态(1周)5.熟悉Windows/KaliLinux(3周)6.服务器安全配置(3周)7.脚本编程学习(4周)8.源码审计与漏洞分析
白帽子凯哥·2023-12-22 06:23

Apache ShenYu管理系统登录认证绕过漏洞分析(CVE-2021-37580)

导语ApacheShenYu是一个异步的,高性能的,跨语言的,响应式的API网关。近期VLab监测到其历史版本(2.3.0-2.4.0)中存在登录认证绕过的风险,CVE编号为CVE-2021-37580本文仅限于对漏洞点进行研究讨论,禁止任何人用于非法途径,所产生的任何非法攻击都与本作者无关,本文会对具体PoC部分进行阉割.请严格遵守《网络安全法》环境搭建先从官方仓库克隆一份最新代码到本地,然后切
墨云安全·2023-12-22 01:05

喜讯!聚铭网络入选国家信息安全漏洞库(CNNVD)技术支撑单位

国家信息安全漏洞库(CNNVD)于2009年正式投入运行,是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能,负责建设运维的国家级信息安全漏洞数据管理平台,旨在为我国信息安全保障提供服务。
聚铭网络·2023-12-21 14:15

网络安全(黑客)-入门

网络安全概念学习(2周)2.渗透工具熟悉(3周)3.渗透实战操作(5周)4.关注安全领域动态(1周)5.熟悉Windows/KaliLinux(3周)6.服务器安全配置(3周)7.脚本编程学习(4周)8.源码审计与漏洞分析
白帽安全-黑客4148·2023-12-20 22:36

NLP论文阅读记录-ACL 2023 | Improving the Robustness of Summarization Systems with Dual Augmentation

文章目录前言一、论文摘要二、论文动机2.1目标问题2.2相关工作三.本文工作3.1摘要攻击器受攻击的词选择器使用LM和梯度进行攻击3.2双重增强漏洞分析增强设计输入空间增强潜在语义空间增强四实验效果4.1
yuyuyu_xxx·2023-12-20 18:13

【无数次任意地址读+栈溢出】ImaginaryCTF2023 -- opportunity

漏洞分析保护:smap等都开了,标配啦>_#include#include#include#include#include#include#include#include#include#include
XiaozaYa·2023-12-19 19:33

【dirty cred】fileManager [XXX]

漏洞分析与利用一次任意释放文件file对象的机会:利用就不多说了,参考之前分析的CVE-2021-4145
XiaozaYa·2023-12-19 19:03

【漏洞复现】Node.js 目录穿越漏洞(CVE-2017-14849)

文章目录1.1、漏洞描述1.2、影响版本1.3、漏洞复现1、基础环境2、漏洞验证3、漏洞分析1.4、参考1.1、漏洞描述原因是Node.js8.5.0对目录进行normalize操作时出现了逻辑错误,导致向上层跳跃的时候
过期的秋刀鱼-·2023-12-19 07:50

网络安全渗透测试的相关理论和工具

进行渗透测试所使用的方法1.3进行渗透测试所需要的条件1.4渗透测试过程中的限制条件1.5渗透测试的工期1.6渗透测试的费用1.7渗透测试的预期目标2、情报的搜集阶段2.1被动扫描2.2主动扫描3、威胁建模阶段4、漏洞分析阶段
君衍.⠀·2023-12-18 21:47

55 代码审计-JAVA项目注入上传搜索或插件挖掘

IDEA审计插件FindBugs安装使用Fortify_SCA代码自动审计神器使用Ofcms后台SQL注入-全局搜索关键字Ofcms后台任意文件上传-功能点测试涉及资源:我们一般针对java项目,进行漏洞分析的话
山兔1·2023-12-18 13:19

Web漏洞分析-文件解析及上传(中)

随着互联网的迅速发展,网络安全问题变得日益复杂,而文件解析及上传漏洞成为攻击者们频繁攻击的热点之一。本文将深入研究文件解析及上传漏洞,通过对文件上传、Web容器IIS、命令执行、Nginx文件解析漏洞以及公猫任意文件上传等方面的细致分析,揭示这些漏洞背后的本质和攻击方式。文件上传漏洞一直是攻击者们渗透系统的首选方式。通过构造巧妙的上传文件,攻击者能够实施多种恶意行为,如上传包含恶意脚本的文件,从而
Krismile☜·2023-12-18 08:22

Web漏洞分析-文件解析及上传(下)

随着互联网的迅速发展,网络安全问题变得日益复杂,而文件解析及上传漏洞成为攻击者们频繁攻击的热点之一。本文将深入研究文件解析及上传漏洞,通过对文件上传、Web容器IIS、命令执行、Nginx文件解析漏洞以及公猫任意文件上传等方面的细致分析,揭示这些漏洞背后的本质和攻击方式。文件上传漏洞一直是攻击者们渗透系统的首选方式。通过构造巧妙的上传文件,攻击者能够实施多种恶意行为,如上传包含恶意脚本的文件,从而
Krismile☜·2023-12-18 08:22

Web安全漏洞分析—文件包含

在当今数字化时代,随着Web应用程序的广泛应用,网络安全问题愈加凸显。其中,文件包含漏洞作为一种常见但危险的安全隐患,为恶意攻击者提供了可乘之机。在这篇博客中,我们将深入探讨文件包含漏洞的本质、攻击手法以及应对策略。文件包含漏洞通常发生在Web应用程序中,攻击者通过巧妙构造输入,成功绕过系统的安全防护,进而执行恶意代码或读取敏感文件。特别是在PHP等动态语言中,文件包含函数的使用不当可能导致严重后
Krismile☜·2023-12-18 08:50

php cms 代码注入,PHPCMS全版本通杀SQL注入漏洞

漏洞分析首先看下面的代码/phpcms/modules/member/content.php202行edit函数[php]publicfunctionedit(){$_username=$this->memberinfo
AMAX杨威·2023-12-16 02:21

漏洞利用技术讲解,漏洞分析与利用技巧

目录漏洞利用流程漏洞分类分类标准方法和工具方法工具实战案例案例分析反病毒推荐中文书籍黑客入门线路图(思维导图)在网络安全领域,我经常会被问到关于漏洞利用的问题。作为一个长期从事网络安全研究的小哥哥,我明白漏洞利用的重要性,将通过这篇文章分享给大家。喜欢就点个赞哟!漏洞利用流程1.信息搜集:首先,需要对目标系统进行详细的信息搜集,以确定潜在的漏洞点。2.漏洞识别:通过使用各种工具或手动技术来识别系统
白帽子凯哥·2023-12-16 02:53

统一系统脆弱性管理平台:漏洞分析和修补的“绝佳工具”

能全面、精准地检测信息系统中存在的各种脆弱性问题,提供专业、有效的漏洞分析和修补建
焦点快讯·2023-12-15 00:44

53 代码审计-TP5框架及无框架变量覆盖反序列化

Thinkphp5-有框架-搭建使用入口访问调试SQL等演示案例:Metinfo-无框架-变量覆盖-自动审计或搜索变量覆盖会直接覆盖原始变量,来形成新的变量值搜索关键字或者自动审计,自动审计能帮助我们对程序快捷的进行漏洞分析
山兔1·2023-12-14 23:16

RSA实现中弱密钥漏洞分析(Analyzing Weak Key Vulnerabilities in RSA Implementation)

点我完整下载:《RSA实现中弱密钥漏洞分析》本科毕业论文一万字.docRSA实现中弱密钥漏洞分析"AnalyzingWeakKeyVulnerabilitiesinRSAImplementation"目录目录
wu_fei_yu·2023-12-04 19:49

[JAVA安全]CVE-2022-33980命令执行漏洞分析

前言在i春秋的漏洞靶标上看见了此漏洞,所以前来分析一下漏洞原理,比较也是去年7月的漏洞。漏洞描述:Apache官方发布安全公告,修复了一个存在于ApacheCommonsConfiguration组件的远程代码执行漏洞,漏洞编号:CVE-2022-33980,漏洞威胁等级:高危。恶意攻击者通过该漏洞,可在目标服务器上实现任意代码执行。什么是CommonsConfigurationCommonsCo
snowlyzz·2023-12-04 19:27

SSRF(服务器请求伪造)漏洞分析——pikachu-ssrf、vulhub-weblogic-ssrf靶场复现

漏洞概述漏洞定义SSRF(Server-sideRequestForgery)服务端请求伪造。很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。数据流:攻击者----->服务器---
Never say die _·2023-12-03 14:16

RMI反序列化漏洞分析

1、RMI是什么RMI(RemoteMethodInvocatio),是一种跨JVM实现方法调用的技术。一般由三个部分组成Client(客户端)Registry取得服务端注册的服务,然后调用远程方法//ConnecttoRMIRegistry:localhost:1099Registryregistry=LocateRegistry.getRegistry("localhost",1099);//
LittleT1gger·2023-12-03 01:38

春秋云镜ED01-CMS v20180505 存在任意文件上传漏洞

靶场介绍春秋云镜ED01-CMSv20180505存在任意文件上传漏洞漏洞分析:文件类型未校验可以任意上传执行文件,获取服务器权限登录注册界面Hi-Lo-Yohttp://eci-2ze2qm1cbaon2lylin0q.cloudeci1
securitor·2023-12-03 00:43

上传漏洞(CVE-2022-29464)

该漏洞是一种未经身份验证的无限制任意文件上传,允许未经身份验证的攻击者通过上传恶意JSP文件在WSO2服务器上获得RCE漏洞分析提示存在未授权任意登录,就是不需要登录可以任意上传文件界面显示没有思路搜大神的
securitor·2023-12-03 00:13

FFmpeg任意文件读取漏洞分析

1. 漏洞描述漏洞简述:漏洞利用了FFmpeg可以处理HLS播放列表的特性,而播放列表可以引用外部文件。通过在AVI文件中添加自定义的包含本地文件引用的HLS播放列表,可以触发该漏洞并在该文件播放过程中显示本地文件的内容漏洞发现者:Neex影响版本:FFmpegdemux分离器对封装的视频资源进行分离–>得到音频资源和视频资源–>进行解码–>得到解压后的音频资源和视频资源–>进入filter进行编
fly小灰灰·2023-11-30 10:54

CVE-2016-1897/8 - FFMpeg漏洞分析

数据流·2016/05/0910:03Author:数据流(LeeFly)@伏宸安全实验室0x00前言这段时间有不少漏洞突然爆发,就像这几天的ImageMagick漏洞,横扫国内互联网。这一两天在乌云@Noxxx首先发了两个大厂商的FFmpeg的漏洞,然后也被其他白帽子陆续提交漏洞。影响范围和严重性虽然没有ImageMagick大,但也有不少大厂商中招,而它们共同之处都是处理文件的通用组件程序。可
weixin_33782386·2023-11-30 10:49

Web安全漏洞分析-XSS(上)

随着互联网的迅猛发展,Web应用的普及程度也愈发广泛。然而,随之而来的是各种安全威胁的不断涌现,其中最为常见而危险的之一就是跨站脚本攻击(Cross-SiteScripting,简称XSS)。XSS攻击一直以来都是Web安全领域的重点关注对象,其危害程度不可小觑。在此篇博客中,我将深度剖析XSS攻击,从其基本原理到实际案例,探讨其可能带来的后果以及如何有效地防范。通过对XSS攻击的全面解析,我们希
Krismile☜·2023-11-30 09:08

Web安全漏洞分析-XSS(下)

随着互联网的迅猛发展,Web应用的普及程度也愈发广泛。然而,随之而来的是各种安全威胁的不断涌现,其中最为常见而危险的之一就是跨站脚本攻击(Cross-SiteScripting,简称XSS)。XSS攻击一直以来都是Web安全领域的重点关注对象,其危害程度不可小觑。在此篇博客中,我将深度剖析XSS攻击,从其基本原理到实际案例,探讨其可能带来的后果以及如何有效地防范。通过对XSS攻击的全面解析,我们希
Krismile☜·2023-11-30 09:08

Web安全漏洞分析-XSS(中)

随着互联网的迅猛发展,Web应用的普及程度也愈发广泛。然而,随之而来的是各种安全威胁的不断涌现,其中最为常见而危险的之一就是跨站脚本攻击(Cross-SiteScripting,简称XSS)。XSS攻击一直以来都是Web安全领域的重点关注对象,其危害程度不可小觑。在此篇博客中,我将深度剖析XSS攻击,从其基本原理到实际案例,探讨其可能带来的后果以及如何有效地防范。通过对XSS攻击的全面解析,我们希
Krismile☜·2023-11-30 09:26

Fastjson 1.2.47 远程命令执行漏洞

参考链接:FastJson远程代码执行漏洞分析报告-360CERT浅谈FastjsonRCE漏洞的绕过史-FreeBuf网络安
blackK_YC·2023-11-29 03:37

细说漏洞挖掘

聊聊漏洞分析、漏洞利用和漏洞挖掘。
网络安全小肖·2023-11-27 16:45

网络攻防

防御1:远程攻击的几个阶段1)准备阶段确定攻击目的——收集信息——服务分析——系统分析——漏洞分析2)攻击阶段破坏型攻击(现成的工具,难度低)/入侵型攻击(获得权限,难度比较大)3)善后阶段留后门/擦除痕迹
fendou300·2023-11-27 01:08

Apache多后缀解析漏洞分析

漏洞介绍该漏洞与用户的配置有密切的关系,严格来说属于用户配置问题。Apache文件解析漏洞涉及到Apache解析文件的特性。在默认情况下,Apache允许一个文件具有多个以点分割的后缀,在处理文件时会从右向左识别后缀名。(就是右边的后缀名无法识别,则继续识别左边的)如果运维人员给具有.php后缀的文件添加了处理程序AddHandlerapplication/x-httpd-php.php,那么在文
狗蛋的博客之旅·2023-11-25 14:10

java最新漏洞_JavaMelody XXE漏洞(CVE-2018-15531)分析

0x02漏洞分析漏洞修复的commi
月夜棹孤舟·2023-11-25 00:40

ctf中linux内核态的漏洞挖掘与利用系列1

说明该系列文章主要是从ctf比赛入手,针对linux内核上的漏洞分析、挖掘与利用做讲解,本篇文章主要介绍内核漏洞利用所需的前置知识以及准备工作。
墨云安全·2023-11-24 05:04

JDBC反序列化漏洞分析

目录0x01JDBC简介0x02简单demo0x03漏洞分析漏洞复现代码调试wireshark抓包分析0x04结语0x01JDBC简介Java数据库连接,(JavaDatabaseConnectivity
zkzq·2023-11-23 01:10

GB/T 34944中路径遍历漏洞分析(之一)

GB/T34944-2017《Java语言源代码漏洞测试规范》是2017年发布实施的针对源代码安全漏洞进行测试的规范,包括9类43种安全漏洞类型,测评机构可以单独申请CNAS源代码测试资质。本次我们重点讲解其中两种安全漏洞类型,绝对路径遍历和相对路径遍历,是路径遍历安全漏洞类型的两个细分分类。下面我们先看一下,国标中对这两种细化漏洞的描述。相对路径遍历:漏洞描述:路径名受外部控制的输入数据影响,且
manok·2023-11-22 07:28

基本

Java语言编写的类或接口组成.1.什么是JDBC以及为什么要使用JDBC2.JDBC核心API的讲解3.使用JDBC核心API进行CRUD操作4.JDBC的工具类的抽取与改进5.JDBC的SQL注入漏洞分析与解决方案
Cicada丶·2023-11-22 06:54

Laravel RCE(CVE-2021-3129)复现

目录参考环境搭建漏洞分析漏洞检测漏洞利用第一种方法这个主要是关于工具脚本第二种方法参考CVE-2021-3129分析-云社区-华为云环境搭建我们这里通过docker来搞环境https://github.com
练习两年半的篮球选..哦不对安全选手·2023-11-21 09:24

WebLogic CVE-2021-2394 RCE 漏洞分析

漏洞分析最开始我是发现了oracle.eclipselink.coherence.i
IT老涵·2023-11-21 09:20

2023 鹏程杯

silent考点:栈溢出+ret2csu+栈迁移保护:开了FullRELRO和NX,禁掉了execve/execveat系统调用漏洞分析一个裸的栈溢出,但是没有输出函数可以泄漏libc.并且由于FullRELRO
XiaozaYa·2023-11-19 18:14

rmi反序列化导致rce漏洞修复_RMI反序列化漏洞分析

原创:Xman21合天智汇一、RMI简介首先看一下RMI在wikipedia上的描述:Java远程方法调用,即JavaRMI(JavaRemoteMethodInvocation)是Java编程语言里,一种用于实现远程过程调用的应用程序编程接口。它使客户机上运行的程序可以调用远程服务器上的对象。远程方法调用特性使Java编程人员能够在网络环境中分布操作。RMI全部的宗旨就是尽可能简化远程接口对象的
weixin_39664962·2023-11-19 04:21

经典的Shiro反序列化漏洞分析

更多黑客技能公众号:小道黑客作者:掌控安全-holic0x01、前言相信大家总是面试会问到java反序列化,或者会问到标志性的漏洞,比如shiro反序列化,或者weblogic反序列化漏洞。那我就这篇文章为大家讲解一下,不懂的哥哥直接背一下,理解一下就好了。至于为什么要选择shiro反序列化呢,不讲weblogic呢?因为我上次有幸参与金鸡电影节的临时安全负责人,具体我就不细说了。当时是内部涉及到
zkzq·2023-11-19 04:45

Web前后端漏洞分析与防御

第1章课程介绍试看2节|15分钟介绍安全问题在web开发中的重要性,并对课程整体进行介绍收起列表视频:1-1Web安全课程介绍(09:24)试看视频:1-2项目总览(04:47)第2章环境搭建2节|26分钟本章节我们会搭建项目所需要的环境收起列表视频:2-1环境搭建上(09:39)视频:2-2环境搭建下(15:59)第3章前端XSS8节|126分钟系统介绍XSS攻击的原理、危害,以真实案例讲解XS
你想要的我都有008·2023-11-19 00:52

某60区块链安全之整数溢出漏洞实战学习记录

区块链安全`文章目录区块链安全整数溢出漏洞实战实验目的实验环境实验工具实验原理攻击过程分析合约源代码漏洞EXP利用整数溢出漏洞实战实验目的学会使用python3的web3模块学会以太坊整数溢出漏洞分析及利用实验环境
GuiltyFet·2023-11-18 23:29

metinfo 6.0 任意文件读取漏洞

phpstudy.exe软件2.点击启动按钮,启动服务器环境二、代码审计1.双击启动桌面Seay源代码审计系统软件2.点击新建项目按钮,弹出对画框中选择(C:\phpStudy\WWW\metinfo),点击确定漏洞分析
浅笑⁹⁹⁶·2023-11-17 17:47

[Vulhub] Apache Shiro 反序列化漏洞(shiro-550,shiro-721)

文章目录ShirorememberMe反序列化漏洞(Shiro-550)0x00漏洞描述0x01影响版本0x02靶场环境0x03漏洞分析0x04漏洞特征0x05漏洞复现0x06反弹shell0x07写入
是啥东西呢·2023-11-17 04:39

漏洞分析 | 漏洞调试的捷径:精简代码加速分析与利用

0x01前言近期,Microsoft威胁情报团队曝光了DEV-0950(LaceTempest)组织利用SysAid的事件。随后,SysAid安全团队迅速启动了应急响应,以应对该组织的攻击手法。然而,在对漏洞的分析和复现过程中,并未提供详细说明。由于该产品在安装时需要许可证,增加了动态调试漏洞的难度。为了便于调试能够快速复现该漏洞,我们尝试通过只使用部分的单元代码来模拟漏洞的主要逻辑流程进行动态调
Gobysec·2023-11-16 15:10

漏洞分析SQL Injection Attack Lab(自用,记录)

SQLInjectionAttackLab1Overview2LabEnvironment2.1EnvironmentConfiguration2.2TurnOfftheCountermeasure2.3PatchtheExistingVMtoAddtheWebApplication3LabTasks3.1Task1:MySQLConsole3.2Task2:SQLInjectionAttacko
没有红茶也没有奶盖·2023-11-15 14:32
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他