漏洞分析

代码审计工具学习之RISP(安装以及初步操作)

目录1代码审计1.1名词解释1.2代码审计的重要性1.3代码审计的步骤1.4代码审计的内容1.5常见的代码审计工具2RIPS2.1什么是RIPS2.2RIPS的安装过程3典型漏洞分析3.1文件包含漏洞分析
丞星星祺气球·2023-09-23 17:55

Web(1) 搭建漏洞环境(metasploitable2靶场/DVWA靶场)

简述渗透测试的步骤;前期交互阶段→情报搜集阶段→威胁建模阶段→漏洞分析阶段→渗透攻击阶段→后渗透攻击阶段→报告阶段(2)配置好metasploitable2靶场,截图下载metasploitable2,
术业有专攻,闻道有先后·2023-09-21 05:50

记一次excel XXE漏洞

记一次excelXXE漏洞LSA/2020-05-2109:00:16/浏览数20953安全技术漏洞分析[顶(1)](javascript:)[踩(0)](javascript:)0x00概述MicrosoftOffice
明月清风~~·2023-09-20 10:23

应急响应 - Webshell 处理 15

极强的隐蔽性Webshell检测方法1.基于流量的Webshell检测2.基于文件的Webshell检测3.基于日志的Webshell检测Webshell防御方法常规处置方法入侵时间确定Web日志分析漏洞分析
战神/calmness·2023-09-19 15:58

网工内推 | 网络安全工程师,上市公司,13薪,食宿有补贴

苏州奖多多科技有限公司招聘岗位:网络安全工程师(安服渗透)职责描述:1、负责客户网络安全攻击入侵事件溯源分析、处置等工作;2、根据攻击告警/入侵事件,进行取证调查,攻击溯源反制;3、根据取证样本/攻击特性进行病毒木马分析、漏洞分析
HCIE考证研究所·2023-09-19 03:15

【漏洞复现】WordPress插件wp-file-manager任意文件上传漏洞(CVE-2020-25213)

文章目录前言声明一、简介二、插件介绍三、漏洞概述四、影响范围五、漏洞分析六、环境搭建七、漏洞复现手工验证file_Manager_Rce.pyfile_manager_upload.py八、修复建议前言
李火火安全阁·2023-09-18 21:41

【操作系统安全】_Win7&Win8系列提权漏洞

文章目录漏洞概述和复现复现环境复现过程管理员身份复现普通用户复现基础知识系统调用SSDT表和ShadowSSDT表和HalDispatchTable硬件抽象层调度表R3任意修改R0地址空间内存漏洞原理查看exp源代码漏洞分析利用漏洞写一段获取
区块链市场观察家·2023-09-17 01:08

java 反序列化漏洞 weblogic版本_WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)漏洞分析...

12月22号,绿盟科技博客发布一篇文章,里面有提及到weblogic由于存在0day漏洞,导致被植入恶意软件用来挖掘比特币。后来经过确认,这次***者所用的漏洞CVE编号为CVE-2017-10271,那么这个漏洞究竟是怎样造成的?0.分析环境IDE:IntellijIDEA中间件版本:weblogic10.3.6【未进行任何补丁修复】发包工具:brupsuite1.漏洞成因我们先来看一下,网上公
慢火车阅读·2023-09-16 13:55

智能合约漏洞案例,Euler Finance 1.96 亿美元闪电贷漏洞分析

智能合约漏洞案例,EulerFinance1.96亿美元闪电贷漏洞分析2023年3月13日上午08:56:35+UTC,DeFi借贷协议EulerFinance遭遇闪电贷攻击。
比特奇点·2023-09-16 13:59

网络安全(黑客)自学

(2周)2、熟悉渗透相关工具(3周)3、渗透实战操作(5周)4、关注安全圈动态(1周)5、熟悉Windows/KaliLinux(3周)6、服务器安全配置(3周)7、脚本编程学习(4周)8、源码审计与漏洞分析
没更新就是没更新·2023-09-16 11:51

shiro组件漏洞分析(一)

shiro简介ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。官方网站:ApacheShiro|Simple.Java.Security.shiro-550(CVE-2016-4437)漏洞简介官方issues:https://issu
why811·2023-09-16 09:06

shiro组件漏洞分析(二)

shiro-721(CVE-2019-12422)漏洞简介官方issues:https://issues.apache.org/jira/browse/SHIRO-721ApacheShiro1.4.2之前的版本默认使用AES/CBC/PKCS5Padding模式加密,开启RememberMe功能的Shiro组件将允许远程攻击者构造序列化数据,攻击者可以在已有的正常登陆的Cookieremembe
why811·2023-09-16 09:06

dvwa命令执行漏洞分析

dvwa靶场命令执⾏漏洞high难度的源码:$target=trim($_REQUEST[‘ip’]);是一个接收id值的变量array_keys()函数功能是返回包含原数组中所有键名的一个新数组。str_replace()函数如下,把字符串“Helloworld!”中的字符“world”替换为“Shanghai”:str_replace("world","Shanghai","Helloworl
EMT00923·2023-09-16 09:24

DedeCMS5.7远程文件包含漏洞分析

看一段php代码$_v)${$_k}=$_v;}echo'a:'.$a;echo'b:'.$b;这段代码可以实现创建变量并赋值的操作,而且参数都是可控的。如果之前已经有了相应参数,那就会执行变量覆盖操作。如果业务还有以下代码elseif($step==11){require_once('../data/admin/config_update.php');$rmurl=$updateHost."de
昵称还在想呢·2023-09-16 00:29

phpcmsV9.6.0sql注入漏洞分析

目录前言环境准备漏洞点看一看parse_str函数看一看sys_auth函数看一看get_one函数全局搜索sys_auth($a_k,'ENCODE')查看哪里调用了set_cookie查看safe_replace函数判断登录绕过index的业务加载modules/wap/index.php加载modules/attachment/attachments.php加载modules\content
昵称还在想呢·2023-09-16 00:55

国家信息安全测评信息安全服务资质证书(安全工程类一级)申请条件

中国信息安全测评中心(以下简称CNITSEC)是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估。
智达鑫业·2023-09-15 13:18

CVE-2012-0158 Microsoft Office 栈溢出漏洞分析

漏洞简介实验环境MicrosoftOffice2003WinXpSP2动态分析-定位漏洞先用OllyDbg加载WinWord打开poc,此时产生了crash,可以看到EIP被篡改成了AAAA,并且通过栈回溯我们可以看到最近的一个返回地址为275C8A0A在MSCOMCTL中。crash.png此时我们跟到275C8A0A处,发现是在函数275C89C7中,查看其上一句调用了275C876D函数。栈
Fish_o0O·2023-09-14 21:50

CVE-2020-0022漏洞分析

1漏洞背景CVE-2020-0022漏洞又称BlueFrag,被评为严重漏洞,该漏洞是出现在Bluedroid蓝牙协议的HCI层,在Android8.0-9.0中可以RCE,Android10中可以DoS.2术语介绍2.1HCI协议HCI(HostControlInterface)层位于蓝牙协议高层协议和底层协议之间,为高层应用提供了一个统一访问HCI控制器的接口.如下图:imgimgHCI通过包
Killshadow·2023-09-13 13:12

【漏洞复现】泛微e-office OfficeServer2.php 存在任意文件读取漏洞复现

文章目录前言声明一、漏洞描述二、漏洞分析三、漏洞复现四、修复建议前言泛微e-officeOfficeServer2.php存在任意文件读取漏洞,攻击者可通过构造特定Payload获取敏感数据信息。
李火火的安全圈·2023-09-13 10:52

Nessus简单介绍与安装

Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。
程序媛尤尤·2023-09-12 19:50

《VulnHub》DarkHole:1

VulnHub1:靶场信息2:打靶2.1:情报收集&威胁建模2.2:漏洞分析&渗透攻击3:总结3.1:命令&工具3.1.1:Nmap3.2:关键技术VulnHub打靶记录。
镜坛主·2023-09-12 17:05

渗透测试基础之永恒之蓝漏洞复现

1.2,渗透测试的分类:1.3,渗透测试的流程1.3.1,前期交互1.3.2,情报收集1.3.3,威胁建模1.3.4,漏洞分析1.3.5,漏洞验证1.3.6,渗透攻击1.3.7,后渗透1.3.8,信息整理
内心如初·2023-09-10 08:24

Day1 渗透测试基础

渗透测试流程(PTES)前期交互——信息收集——威胁建模——漏洞分析、探测——漏洞验证——提升权限——报告输出——提出建议HVV流程——信息收集——漏洞挖掘——漏洞分析——权限提升——内网渗透——清除痕迹
安an2022·2023-09-09 04:58

IIS6.0相关漏洞复现

IIS6.0相关漏洞复现0x00环境与教程靶场环境IIS写权限漏洞分析溯源_主机安全_在线靶场_墨者学院_专注于网络安全人才培养(mozhe.cn)参考IIS6.0漏洞复现-soapffz’sblog题目
__Hikki__·2023-09-08 16:52

Typecho 反序列化漏洞导致前台 getshell

漏洞分析先从install.php开始跟,229-235行:addServer($config, Typecho_Db::REA
weixin_34161083·2023-09-08 01:29

php反序列化漏洞 freebuf,Typecho反序列化漏洞导致前台getshell

漏洞分析先从install.php开始跟,2
weixin_39744384·2023-09-08 01:29

[漏洞复现]typecho_v1.0.14反序列化漏洞

漏洞分析推荐使用phpstorm,比较方便打开install.php。发现有unserialize函数,发现参数是base64解码后的Typecho_Cookie
Vicl1fe·2023-09-08 01:27

《VulnHub》Empire:Breakout

VulnHub1:靶场信息2:打靶2.1:情报收集&威胁建模2.2:漏洞分析&渗透攻击3:总结3.1:命令&工具3.1.1:Nmap3.2:关键技术VulnHub打靶记录。
镜坛主·2023-09-07 23:23

漏洞预警:CVE-2021-45232 Apache APISIX Dashboard 未授权访问(附批量扫描POC)

目录Part1漏洞描述Part2风险等级Part3漏洞影响Part4漏洞分析4.1漏洞源码4.2漏洞验证4.3POCPart5修复建议Part1漏洞描述ApacheAPISIX是一个动态、实时、高性能的
土豆.exe·2023-09-06 15:31

漏洞预警:Gerapy clone 后台远程命令执行漏洞

——D&X安全实验室目录Part1漏洞描述Part2危害等级Part3漏洞影响Part4漏洞分析及验证4.1登录页面4.2出现漏洞的文件为gerapy/server/core/views.py4.3从代码中可以看到
土豆.exe·2023-09-06 15:01

开源项目CRMEB 任意文件下载漏洞分析

项目地址:https://github.com/crmeb/CRMEB下载源码后来到app/adminapi/controller/v1/marketing/live/LiveGoods.php文件add函数。源码如下:publicfunctionadd(){[$goods_info]=$this->request->postMore([['goods_info',[]]],true);if(!$
heartself·2023-09-06 15:57

区块链攻击向量:最安全技术的漏洞(下)

我们已经积累了丰富的基于以太坊、EOS、NEO平台的智能合约漏洞分析和规避经验。与智能合约相关的主要区块链安全问题涉及源代码、网络虚拟机、智能合约运行时环境以及区块链本身中的错误。
网安周·2023-09-06 13:19

软件工程学术顶会——ESEC/FSE 2022 议题(网络安全方向)清单、摘要与总结

热门研究方向:1.基于深度学习的漏洞检测与修复2.基于AI的自动漏洞修复3.模糊测试与漏洞发现冷门研究方向:1.多语言代码的漏洞分析2.代码审查中的软件安全3.浏览器API模糊测试未来值得研究的方向建议
riusksk·2023-09-05 14:24

PHP代码审计11—逻辑漏洞

文章目录一、常见的逻辑漏洞1、身份验证漏洞2、支付逻辑漏洞3、越权访问二、DedeCMS任意用户密码重置分析1、漏洞分析2、漏洞复现三、CmsEasy7.6.3.2订单金额修改漏洞分析1、漏洞复现2、漏洞分析
W0ngk·2023-09-05 09:37

CLFS信息泄露漏洞CVE-2023-28266分析

引用这篇文章的目的是介绍今年4月发布的CLFS信息泄露漏洞CVE-2023-28266分析.文章目录引用简介CVE-2023-28266漏洞分析CVE-2023-28266调试过程漏洞复现相关引用参与贡献简介文章结合了逆向代码和调试结果分析了
如鹿渴慕泉水·2023-09-04 21:54

自动生成系统关键api的hash函数

hash函数keywords:Windowsurl:https://lichao890427.github.io/https://github.com/lichao890427/背景  《0day安全软件漏洞分析技术
超哥__·2023-09-04 16:32

shiro550漏洞分析

准备工作启动该项目可以看到没有登录时候,cookie中没有rememberme字段登录时候当账号密码输入正确时候登录后存在该字段shiro特征:未登陆的情况下,请求包的cookie中没有rememberMe字段,返回包set-Cookie⾥也没有deleteMe字段登陆失败的话,不管勾选RememberMe字段没有,返回包都会有rememberMe=deleteMe字段不勾选RememberMe字
番茄酱料·2023-09-04 00:59

基于源代码的漏洞分析方法

1.基本概念(1)基本块:基本块是指一组连续的程序指令,并且只有一个入口指令和一个退出指令(不一定是跳转指令)。一旦执行基本块中的入口指令,则其余的指令也都会执行(2)程序执行路径:程序执行路径是指在程序执行期间所执行的一组指令序列。如果至少存在一个输入能够使程序执行特定路径,则称该路径为可达的程序执行路径,反之则称为不可达的程序执行路径。(3)控制流图:控制流图(ControlFlowGraph
AxisX·2023-09-03 07:41

攻防世界-php_rce

原题解题思路thinkPHP.0有漏洞,ThinkPHP5.xrec漏洞分析与复现。本题就是利用漏洞查找。格式是:?
mysmartwish·2023-09-02 11:45

CVE-2023-36874 Windows错误报告服务本地权限提升漏洞分析

CVE-2023-36874Windows错误报告服务本地权限提升漏洞分析漏洞简介Windows错误报告服务在提交错误报告前会创建wermgr.exe进程,而攻击者使用特殊手法欺骗系统创建伪造的wermgr.exe
飞鸿踏雪(蓝屏选手)·2023-08-30 06:46

ThinkPHP V5(漏洞解析及利用)及tornado知识点

漏洞分析程序未对控制器进行过滤,导致攻击者可以用\(斜杠)调用任意类方法。漏洞利用http://
偶尔躲躲乌云334·2023-08-29 07:30

Linksys WRT54G 路由器溢出漏洞分析—— 运行环境修复

博文视点安全技术大系·2015/08/0415:40本文节选自《揭秘家用路由器0day漏洞挖掘技术》,吴少华主编,王炜、赵旭编著,电子工业出版社2015年8月出版。本章实验测试环境说明如表13-1所示。表13-1测试环境备注操作系统Binwalk2.0文件系统提取工具Ubuntu12.04调试器IDA6.1利用代码解释器Python2.713.1漏洞介绍LinksysWRT54G是一款SOHO无线
weixin_34408717·2023-08-28 16:52

一个以太坊合约的漏洞分析-重入攻击

请找出下列合约漏洞,并说明如何盗取ContractB中的数字资产,并修复合约。中说明:ContractB的contract_a接口为ContractA地址pragmasolidity^0.8.21;interfaceContractA{functionget_price()externalviewreturns(uint256);}interfaceERC20{functionbalanceOf(
平沙落雁子·2023-08-27 10:38

Metasploit渗透测试1

PrivilegeEscalation攻击载荷Payload免杀Anti-AntiVirus后渗透Post-Exploitation攻击利用Exploit渗透测试流程:威胁建模渗透测试报告清理痕迹确定目标信息收集漏洞分析
吉米_·2023-08-26 02:03

【java安全】FastJson反序列化漏洞浅析

0x02.FastJson使用序列化与反序列化0x03.反序列化漏洞0x04.漏洞触发条件0x05.漏洞攻击方式JdbcRowSetImpl利用链TemplatesImpl利用链**漏洞版本**POC漏洞分析
Leekos·2023-08-25 08:33

深入探讨软件逆向工程:解密黑盒的奥秘

引言逆向工程作为计算机科学领域中的一项关键技术,扮演着解密、漏洞分析、反病毒等诸多领域的重要角色。本文将深入探讨逆向工程的概念、应用领域以及一些常用的逆向工程技术。什么是逆向工程?
尚可签·2023-08-25 07:18

Web安全高危漏洞之SQL注入

二、漏洞分析及产生的原理1、sql注入按照参数类型可分为两种:数字型、字符型和搜索型。1)数字
little时间·2023-08-24 14:17

Android 签名漏洞分析

Android签名漏洞分析前面介绍了,Android的签名在理论上可以防止别人破环丁软恩代码)能以作者的名义发布.但是Android的签名机制最近接连暴露了两个涌洞,导致整个签名机第一个漏洞是由国外的安全公司
云手机解决方案架构师·2023-08-23 22:51

Chrome漏洞分析与利用(十三)——issue-1182647(CVE 2021-21195)漏洞分析

POClets=[];functionfoo(){vararr=Array(1000);functionbar(){try{consterr_obj={a:p4nda,b:arr};}catch(e){returne;}}for(vari=0;i<25;i++)bar();varret=bar();/p4nda/.test({});//Deopthere.s[0]=arr;arr.shift();
Anansi_safe·2023-08-22 19:32

地表最强:iOS安全黑宝书中文版来袭(赠书)

点击“博文视点Broadview”,获取更多书讯iOS和macOS的系统原理与逆向基础,以及由此展开的漏洞分析挖掘与恶意代码分析检测,一直是安全技术里一个独特有魅力的领域,也是一个值得投入的领域。
Ms08067安全实验室·2023-08-22 13:53
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他