点击上方蓝字 关注我吧0x00 前言反序列化漏洞其实很多人都讲过了,正巧最近在某坛子上看到篇审计讲一个典型的PHP反序列化漏洞点,那么我就重新回顾下,主要是学习思路和个人理解,如果误区请指出,笔者感谢...
CVE-2020-6110 Zoom RCE
漏洞概述 近日,Cisco Talos安全研究人员在Zoom客户端中发现了1个部分路径遍历漏洞,利用该漏洞可以实现远程代码执行。漏洞CVE编号为CVE-2020-6110,CVSS 3.0评分8.0分...
二阶SQL注入漏洞
二阶SQL注入原理 大家通常谈论的SQL注入都是一阶SQL注入漏洞,但是还有一种二阶SQL注入,原理跟一阶SQL注入相同,只是稍加复杂,而且更加难以发现,难以利用,今天我们来分析一下二阶SQL注入漏洞...
Adminer任意文件读取漏洞复现
正文: 943字 8图预计阅读时间: 3分钟简介Adminer是一款轻量级的Web端数据库管理工具,支持MSSQL、MSSQL、Oracle、SQLite、Postgre...
【漏洞通告】WordPress WooCommerce礼品卡插件远程代码执行漏洞(CVE-2021-3120)
漏洞名称 : WordPress WooCommerce礼品卡插件远程代码执行漏洞 CVE-2021-3120组件名称 : YITH WooCommerce Gift Cards ...
IBM QRadar SIEM远程代码执行漏洞 (CVE-2020-4888 POC)
IBM QRadar SIEM是美国IBM公司的一套利用安全智能保护资产和信息远离高级威胁的解决方案。该方案提供对...
2021年值得关注的10大网络安全工具
随着无数企业和实体搭上数字化的快车,网络安全逐渐成为人们关注的焦点。此外,大数据、物联网、人工智能以及机器学习等新技术也正逐渐涉足我们的日常生活,随之而来的是,与网络犯罪有关的威胁也在不断攀升。同时,...
潜藏在PHP安全的边缘——浅谈PHP反序列化漏洞
潜藏在PHP安全的边缘——浅谈PHP反序列化漏洞 注意事项: 1.本篇文章由复眼小组的瞳话原创,未经允许禁止转载 2.本文一共1376字,8张图,预计阅读时间6分钟 3.本文比较基础,请大佬酌情观看,...
Java反序列化回显解决方案
题外话 这是一篇本应该早就完成的文章,但是由于各种原因拖延至此。之前有读者就催我,但是实在是各种事情缠身,加上自己颓废了一段时间导致现在才公布。之后可能会断更一段时间关于代码...
Spring 自动绑定漏洞
Spring 自动绑定漏洞 0x01:自动绑定 自动绑定功能在很多框架中都有实现,主要功能是允许软件框架自动将HTTP请求中的参数绑定到程序变量或对象中以便于开发者访问。 而自动绑定漏洞的漏洞点在于,...
浅谈重放漏洞与竞态条件漏洞
前言 逻辑漏洞是Web漏洞中一种较为特殊的漏洞,严重的逻辑漏洞不仅可能会使用户账户泄露、丢失,更有可能直接造成经济上的损失。本文将对逻辑漏洞中的重放漏洞以及竞态条件漏洞进行讨论。 重放漏洞 重放漏洞是...
隐藏的攻防战丨零日漏洞:强大又危险的武器
Q什么是零日漏洞?零日漏洞指的是零时差攻击,是指被发现后立即被恶意利用的安全漏洞。通俗地讲,即安全补丁与瑕疵曝光的同一日内,相关的恶意程序就出现。这种攻击往往具有很大的突发性与破坏性。今天i春秋将通过...
1202