点击上方蓝字关注我们Joomla是全球最受欢迎的开源CMS之一,安装量超过150万。安全研究人员发现Joomla 3.9.24中存在密码重置漏洞和存储型XSS漏洞。攻击者可以组合利用这两个漏洞,以实现...
Android污点分析工具flowdroid源码简析
点击上方蓝字可以订阅哦flowdroid是一款对Android app进行风险分析的应用,下面深入其源码对其工作的流程进行相关的探究。1、准备a)下载相关源码(包括soot、heros、jasmin、...
【第16周】Weblogic t3反序列化漏洞(CVE-2019-2890)分析
0x01 漏洞背景在WebLogic官方发布的10月份安全补丁中,包含了由Venustech ADLab提交的CVE-2019-2890的修复。该漏洞通过T3协议发送恶意的反序列化数据绕过了Weblo...
Struts2 连载系列:S2-001漏洞分析
Why do this关于Struts2漏洞出现到现在,网上很多大佬已经发表过分析此系列漏洞的优秀文章。这些文献足以为我们了解struts漏洞提供足够的参考。但为什么还要写这篇文章呢,以个人观点认为,...
针对工控的勒索软件Cring样本分析
点击上方"蓝字"关注我们吧!01概述工业企业网络环境主要由工业控制网络和信息网络组成。通常企业信息网络会接入互联网,因此会受到互联网环境中勒索软件的攻击。如果企业信息网与工业控制网络直接或间接连接,勒...
强大的利器-菜刀工作原理分析
环境:1. xp1:192.168.110.132(受害机)PHPnow 1.5.6 Wireshark1.12.02. xp2:192.168.110.129(攻击机)中国菜刀201008123. ...
闲扯,基于图的数据关联分析
首先,是几个事实:基于图进行关联分析,是非常古老的手段,而近现代的各种技术手段解决的多是由于大量数据所带来的关系多样性的问题,以及其中包含的大量数据的计算性能方面的问题;基于图进行关联分析由于其存在的...
入侵取证 [ web日志分析初步 ]
详情可直接 '阅读原文'也可关注我的 freebuf 专栏, '攻防之路' , 以后有新文章也会同步往上发, 谢谢… 本文始发于微信公众号(红队防线):入侵取证 [ web日志分析初步 ]
log4j<=1.2.17反序列化漏洞(CVE-2019-17571)分析
PS: 文章仅用于研究漏洞原理,促进更好的防御,禁止用于非法用途,否则后果自负!!!log4j是Apache开发的一个日志工具。可以将Web项目中的日志输出到控制台,文件,GUI组件,甚至是套接口服务...
某OA接口绕过后任意文件上传分析
更多全球网络安全资讯尽在邑安全最近公开了某OA的任意文件上传POC,想着来分析一下,下面截图代码为github找到。上传漏洞的利用接口如下所示:/weaver/weaver.common.Ctrl/....
CS GO游戏AliveNK外挂分析
点击上方蓝字可以订阅哦背景《反恐精英:全球攻势》(简称:CS:GO)作为《反恐精英》系列游戏的第四款作品,在FPS游戏玩家中一直有着比较高的知名度,目前是世界上玩家数最多的FPS游戏之一,2017年4...
CVE-2020-1938:Tomcat AJP协议文件包含漏洞分析
PS: 文章仅用于研究漏洞原理,促进更好的防御,禁止用于非法用途,否则后果自负!!! 0x01 漏洞简介 Tomcat根据默认配置(conf/server.xml)启动两个连接器。...
23