0x01 前言本次漏洞,感觉涉及的知识点不是特别多,只是当作学习笔记,感兴趣的童鞋可以看一看,写得不好的地方,大佬们多多包涵。0x02 漏洞分析01 漏洞分析本漏洞较为简单,所以我自己写了个测试dem...
【安全公告】泛微E-Office SQL注入和文件包含漏洞通告
漏洞名称:泛微 E-Office SQL 注入和文件包含漏洞组件名称:泛微 E-Office安全公告链接:1.https://www.cnvd.org.cn/flaw/show/CNVD-2022-4...
DNS 重绑定之美之旅 - 第 1 部分
点击上方蓝字“Ots安全”一起玩耍作者乔瓦尼·吉多亚历山德罗·布拉乔抽象的在关于DNS 重新绑定 主题的第一篇博客文章中,我们将展示一个针对本地网络中公开的UPnP 服务的DNS 重新绑定攻击的实际示...
【安全记录】使用CAS实现SSO单点登录
1. 前言2. 相关知识介绍2.1 SSO概述2.2 CAS介绍3. CAS服务端安装部署4. CAS 服务端配置5. CAS 客户端编写配置5.1 客户端15.2 客户端26. 效果演示7. 总结8...
针对CVE-2021-3560 PolicyKit Linux权限提升的新攻击方法 | 高级攻防06
本文约7000字,阅读约需13分钟。PolicyKit CVE-2021-3560是PolicyKit没有正确的处理错误,导致在发送D-Bus信息后立刻关闭程序后,PolicyKit错误的认为信息的发...
我是如何捡到Jetty CVE的
前言前段时间在分析Jetty漏洞时无意捡了个CVE,下面是当时分析该漏洞并挖掘到CVE的记录。CVE-2021-28164 该漏洞影响9.4.37.v20210219 ,9.4.38.v2021022...
泛微e-Mobile ognl注入漏洞复现
目标站点www.xxx.com漏洞危害可直接执行系统命令。漏洞复现本来想搭建个测试环境,发现互联网上找不到相关环境,那就去FOFA上碰碰运气吧,搜索关键字app="泛微-EMobile"如果哪位师傅有...
Tomcat通用回显的坑
扫一扫关注公众号,长期致力于安全研究0x01 前言本文主要讲解Tomcat通用回显中遇到的一些小问题0x02 代码分析全部代码如下,调用链在下方。不做过多讲解。WebappClassLoaderBas...
攻击路径管理宣言
公众号正式更名为「赛博攻防悟道」,我们将以一个小组的形式正式运营!本文翻译的是BloodHound产品架构师Andy Robbins为BloodHound企业版的第一次发布,所专门定制发表的一篇先进攻...
【情报工具】深度调查中常用的数据库
阅读时间:3分钟 今天福韵君为大家介绍一些全球性的数据资源库,有专门报道报道世界各地有组织犯罪和腐败行为的OCCRP,“揭露”离岸公司数据的ICIJ’s Offshore Leaks,各国政...
在 Go 中生成随机的安全密码
导读:Go 的随机数生成器是生成难以猜测的密码的好方法。 本文字数:3098,阅读时长大约:3分钟LCTT 译者 :六开箱🌟...
定时任务功能点绕过黑白名单执行任意sql语句
环境若依后台管理系统存在多种架构体系。如下这里使用RuoYi-fast v4.7.3(前后端不分离)来分析定时任务功能点处如何绕过黑白名单,执行任意的sql语句Quartz组件RuoYi-fast使用...
20