欢迎来到 无奈人生 安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
广告位招租 广告位招租 广告位招租 广告位招租 广告位招租
  • 一次与缓冲区溢出的亲密接触
  • 起因这是一个简单的缓冲区溢出的漏洞,今天没事,来分析一下看看他溢出的原因,最后通过平衡堆栈的方式,让目标程序执行shellcode使程序不crash。只是用来研究和学习。测试软件名称及版本FTPShell Client 5.24 下载地址:......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:35 阅读数:0 阅读全文...
  • Apache-Commons-Collections反序列化漏洞分析
  • 000 CommonsCollections上篇文章讲到了Spring-tx组件出现的问题,通过构造RMI和JNDI来供服务端下载恶意class并通过反序列化进行RCE,这次研究一下另外一种漏洞,利用Java的反射机制来执行任......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:35 阅读数:0 阅读全文...
  • ADOBE ColdFusion Java RMI 反序列化 RCE 漏洞详情(CVE-2018-493
  • 2017年10月我发布了一个Java RMI/反序列化漏洞的概述和PoC视频,该漏洞影响了AdobeColdFusion的Flex集成服务。我推迟发布所有细节和利用方法,因为发现了一个额外的可用于修复服务器的payload。Adobe现在已......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:35 阅读数:0 阅读全文...
  • HDwiki二次注入案例分享
  • 近期看到网上公布较多hdwiki最新版的安全漏洞,这里以我自己发现的二次注入漏洞进行分享。001 白盒审计源码信息:HDWiki-v6.0UTF8-20170209问题文件: \hdwiki\control\comment.p......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:35 阅读数:0 阅读全文...
  • Empire CMS v7.5后台XSS漏洞
  • 由于最近渗透测试客户网站碰到了使用这个CMS的站点,于是就去官方下载了这个CMS审计看看,有一处代码的过滤方式并不严格,用的是htmlspecialchars进行实体编码过滤,而且参数用的是ENT_QUOTES(编码双引号和单引号),还有a......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:35 阅读数:0 阅读全文...
  • 通过 PAM 后门和 DNS 请求来泄漏用户凭据
  • 也许在渗透和红队中使用的最著名的Post-Exploitation技术之一,就是在PAM生态系统中打开后门来收集有效的凭证。通过后门获取的证书将帮助我们轻松地实现机器之间的横向移动。我们可以通过不同的选择来实现这一目标。一个有趣的变化是将这......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:35 阅读数:0 阅读全文...
  • 从最近的微信支付看XXE漏洞
  • 先说下写这篇文章的初衷吧,最近微信支付java_sdk刚爆发了一次xxe漏洞,然后领导赶快用自家的静态代码审计工具做了审计(这里我就不报名字,本来可以帮公司推广下产品是很好的,但我怕本文过于基础会被各位大佬喷出翔来,到时候有辱......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:35 阅读数:0 阅读全文...
  • 微信支付SDK 0元购Hack思路分享
  • PS:本文仅用于技术讨论与分享,严禁用于非法用途前提:之前有网友分享了微信支付SDK的XXE漏洞,语言版本为JAVA,有很多朋友问我0元购的hack思路,我查阅了一下微信支付的官方文档,配合简单的XXE做了一些攻击演示。漏洞详情:http:......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:35 阅读数:0 阅读全文...
  • AMR智能合约漏洞分析
  • Ammbr主要目标是打造具有高度弹性且易于连接的分布式宽带接入平台,同时降低上网相关成本。Ammbr打算创建具有人工智能和智能合约功能的高通量区块链平台,在为无线宽带用户清除障碍的同时,确保无数接入基础架构所有者公平参与。自2017年9月1......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:35 阅读数:0 阅读全文...
  • EDU&BAI任意转走账户Token事件回顾
  • 事件背景5月23日晚间,EDU(EduCoin)被爆出现合约漏洞,多达数十亿代币被盗。EduCoin是建立在区块链和智能合约技术基础上,面向在线教育内容分享和服务的去中心化教育平台,而EDU是基于以太坊ERC-20协议发行的项目代币,总量1......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:35 阅读数:0 阅读全文...

  • 本类最新更新
    • 本类推荐内容
      • 本类热点内容
        • 最近下载