作者论坛账号:A-new首先声明,也是刚开始玩IoT,学习了解路由器这些固件模拟以及漏洞复现,菜鸟一个,主要是记录一下自己走过的坑。配置模拟固件运行的依赖环境其实也有傻瓜化一键工具比如FirmAE 、...
用友NC 源码+importTemplate方法XXE漏洞分析
前言 这是一个礼拜一次的正经漏洞分析文章,也就照着漏洞代码来分析一下用友NC的XXE漏洞,看和用友U8C的XXE漏洞有何区别吧,文章首发于奇安信攻防社区 用友源码文件已在内部知识圈公开,感兴趣的师傅可...
域内大杀器 CVE-2025-33073 漏洞分析
点击蓝字关注我们声明本文作者:Kfzz1本文字数:2821字阅读时长:34分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造成的任...
CVE-2021-30632 V8引擎漏洞分析
简介CVE-2021-30632是V8引擎的类型混淆漏洞。攻击者可通过构造JIT code,向一个PropertyCellType为kConstantType且拥有unstable map的全局变量写...
fastjson<=1.2.68 漏洞分析
去年写的文章,没发出来,给公众号增加点内容,也留点笔记 写在前面自2017年3月15日 fastjson 1.2.24版本被爆出反序列化漏洞以来,其就成为了安全人员中的重 点研究对象,即使后来 fas...
重生之网安小FW,每天蹲一手大佬的漏洞利用分析
前言事情是这样的,最近和认识的师傅那边拿到了一堆系统源码,打算审计看看,情况好的话挖个0 day交平台换奖励,运气差的话实在挖不出就往各大网安社区投稿代码审计历史漏洞文章,学漏洞和赚钱两不误。然后挑系...
AKun Wallpaper 代码审计——实战分析(二)
前言▶ 经过了一个寒假的沉淀,大家在年龄上增长一岁,安全技术方面有没有也增长一大截呢?新的一学期,我们继续为大家带来每周一次的技术分享,希望热爱安全的小伙伴们能从中受益!▶ 在上一期我们已经介绍了...
DirtyPIPE漏洞分析从0到1
水平有限,如有错误欢迎联系指正vx:1084099570 或 bigric3_1. 环境搭建1)编译内核# 补丁信息# https://git.kernel.org/pub/scm/linux/ker...
Oracle WebLogic CVE-2022-21350 漏洞分析
更多全球网络安全资讯尽在邑安全漏洞简述这是一个反序列化漏洞,是一条新的gadget,在低版本的JDK中可能会造成RCE风险。漏洞分析测试环境weblogic14c版本,测试JDK 1.8版本。首先会调...
以太坊CVE-2018-10468与CVE-2018-11411合约漏洞分析
一、前言最近在审计代码的时候发现了两则十分相似的代码,审计之后发现代码存在一些问题,后来查询发现两则代码确为2018年的CVE。即:CVE-2018–11411与CVE-2018–10468。由于者的...
Chrome Mojo组件的沙箱逃逸漏洞分析
漏洞说明Issue-1062091为chrom中存在的一个UAF漏洞,此漏洞存在于chromium的Mojo框架中,利用此漏洞可以导致chrome与基于chromium的浏览器沙箱逃逸。这个漏洞是在C...
禅道的前世今生-下
禅道的前世今生-下前言上文介绍了如何绕过禅道前台的权限校验进入后台,本文将详细介绍禅道后台RCE的各种姿势。禅道的前世今生-上文件包含1. api-debug漏洞成因未校验的filePath参数,最终...