漏洞分析 - 第 17 | CN-SEC 中文网

安全工具

Callisto：一款基于人工智能实现的二进制代码漏洞分析工具

关于Callisto Callisto是一款基于人工智能实现的二进制代码漏洞分析工具，该工具的主要目的是通过自动化方式反编译研究人员输入的二进制代码文件，并通过输出的伪代码进行迭代分析，以查找C伪...

01月11日48 views评论

阅读全文

cve-2016-5198 漏洞分析 | Hpasserby

这是一个由于JIT代码中没有检查全局对象的类型变化而造成的漏洞，可以导致越界读写调试环境漏洞相关链接：https://bugs.chromium.org/p/chromium/issues/detai...

01月05日安全博客22 views已关闭评论

阅读全文

安全博客

CVE-2021-25263 ClickHouse任意文件读漏洞分析

最近的ByteCTF里用了ClickHouse这个数据库引擎，以为题目用了这个数据库的CVE，复现了但是没用到，还是记录下。 ClickHouse ClickHouse是一个用于联机分析(OLAP)...

01月04日362 views评论

阅读全文

安全博客

D-Link DIR 8xx 漏洞分析

老外披露了几个 D-Link DIR 8xx 系列的漏洞，作为练手，对其分析、学习了下～参数注入导致认证绕过/usr/sbin/phpcgi 负责响应对于 .php、.txt、.asp 的请求，其实质...

01月04日62 views已关闭评论

阅读全文

安全博客

Stack overflow in PlugX RAT

Black Hat USA 2017 上 @professor__plum 分享了几款常见RAT（Xtreme、PlugX、Gh0st）中存在的漏洞，利用这些漏洞可以反向攻击 C&C Serv...

01月04日30 views已关闭评论

阅读全文

安全漏洞

[安全工具开发-4]MOSAIC Crypt Tools Office365_Crypt V1.4更新

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

01月03日63 views评论

阅读全文

安全文章

某CMS的RCE漏洞分析&思路扩展（新手学习）

文章来源：奇安信攻防社区链接：https://forum.butian.net/share/2490作者：DuckGithub上面一个开源的JAVA CMS系统( [Public CMS](https...

01月01日109 views评论

阅读全文

网络安全人士必知的三个攻击模型

其实在我之前文章里面，也反复提到一些框架和模型，为什么要反复提网络安全框架和模型，在我的认知层面里，我觉得做任何事情，都需要遵循一定方法论和规则，当你不能成为第一个吃螃蟹的人，那就必须站在前人总结的基...

12月23日安全百科38 views评论

阅读全文

安全文章

漏洞分析 CVE-2010-0249

一漏洞简介漏洞编号：CVE-2010-0249危害等级：高危漏洞类型：缓冲区溢出操作系统：Windows 2000/XP/2003/Vista Gold/2008/7/软件名称：Internet Ex...

12月21日22 views评论

阅读全文

IoT工控物联网

IOT 安全相关资料收集整合

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://my...

12月21日48 views评论

阅读全文

安全文章

用友NC6.5 uapjs 任意文件上传&RCE漏洞分析及复现

环境配置l 系统：Winserver2008R2l 数据库：Oracle11Gl JDK：java 1.7.0_51l 复现版本：用友NC6.5源码分析Jar包所在目录为：yonyou/modules...

12月18日91 views评论

阅读全文

安全博客

Apache Commons Text RCE 漏洞分析

打 rwctf 体验赛遇到的, 顺带写一下总体感觉跟 log4j2 jndi 注入的利用方式很像, 毕竟都是 apache 的库漏洞分析 The Commons Text library prov...

12月15日14 views评论

阅读全文

Callisto：一款基于人工智能实现的二进制代码漏洞分析工具

cve-2016-5198 漏洞分析 | Hpasserby

CVE-2021-25263 ClickHouse任意文件读漏洞分析

D-Link DIR 8xx 漏洞分析

Stack overflow in PlugX RAT

[安全工具开发-4]MOSAIC Crypt Tools Office365_Crypt V1.4更新

某CMS的RCE漏洞分析&思路扩展（新手学习）

网络安全人士必知的三个攻击模型

漏洞分析 CVE-2010-0249

IOT 安全相关资料收集整合

用友NC6.5 uapjs 任意文件上传&RCE漏洞分析及复现

Apache Commons Text RCE 漏洞分析

在线咨询

微信