近日,泰若星环安全团队监测到Jira Data Center and Serve...
记一次xx加速器的破解思路
前言:最近太无聊,把之前学了一半的的逆向捡了起来,找了个不带壳的软件练练手目的:实现白嫖或者无限使用首先,先请出andriod killer进行反编译,得到如下图:2、再根据软件的界面进行分析&nbs...
利用空指针解引用LPE有可能实现吗?
我读过的很多博客文章都讨论了有趣的漏洞和漏洞利用,但作者们通常不会分享发现背后的过程。我想向大家展示一下,有时只要手动寻找一下就可以快速发现其他漏洞发现方法可能遗漏的漏洞。在我之前的博客中,我重点介绍...
什么叫 SSH?看这一篇就够了!
SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式,例如Telnet、FTP,使用明文传输数据,存在很多的安全...
ssrf 攻击redis 未授权几种攻击方式
一. 应用介绍Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、 Key-Value数据库。和Memcached类似,它支持存储的value 类型相对更多,包括 ...
参数化导致的WAF绕过研究
1参数化介绍在前面的两篇文章中,我们已经对编码和normalize这两个阶段可能造成的WAF绕过进行了分析。按照之前文章的分析结论,参数化是整个WAF工作过程中的又一个重要的阶段,在这个阶段中同样存在...
【漏洞通告】关于 OpenSSL RSA 远程代码执行漏洞的通告
概述 我中心技术支撑单位“神州网云”监测到 OpenSSL 官方发布了一则关于 OpenSSL 存在远程代码执行漏洞的...
从一文中了解SSRF的各种绕过姿势及攻击思路
前言 SSRF之前只有简单了解,进行二次学习后简单总结一下,希望能对正在学习SSRF的师傅们有所帮助 漏洞相关信息 漏洞成因 SSRF 形成的原因往往是由于服务端提供了从其他服务器应用获取数据的功能且...
基于百香果沙盘的蚁剑RCE反制复现
Zero漏洞概述中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。2019年4月12日凌晨,有用户在中国蚁剑GitHub上提交了issue,称...
从一文中了解SSRF的各种绕过姿势及攻击思路
前言 SSRF之前只有简单了解,进行二次学习后简单总结一下,希望能对正在学习SSRF的师傅们有所帮助 漏洞相关信息 漏洞成因 SSRF 形成的原因往往是由于服务端提供了从其他服务器应用获取数据的功能且...
高危OpenSSL 漏洞可导致远程代码执行
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士OpenSSL 中存在一个高危漏洞,可导致恶意人员在服务器端设备上实现远程代码执行。OpenSSL是一款使用广泛的加密库,提供SSL 和 ...
实战 | 记一次HOST头中毒导致的密码重置漏洞挖掘
0x01 前言暑假的时候发现的一个骚思路。有些网站开发者会提取request包里的host头来获取域名信息,但是host头可以被修改,是不可信的。于是攻击者可以通过构造host头来进行投毒攻击。例如发...
116