漏洞分析 - 第 22 | CN-SEC 中文网

安全文章

.NET 利用MySQL日志写入ashx Shell

星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，...

06月19日18 views评论

阅读全文

安全文章

.NET ashx场景下利用Shell函数执行命令

06月16日45 views评论

阅读全文

代码审计

.NET 群友分享某CMS漏洞分析

来自dotnet安全矩阵微信群@白开水师傅的分享星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安...

06月14日48 views评论

阅读全文

程序逆向

[CVE-2023-24949] Windows 内核提权漏洞分析

0. 前言这篇文章介绍了 CVE-2023-24949 漏洞，该漏洞英文全称是 “Windows Kernel Elevation of Privilege Vulnerability”，由此判断漏洞...

06月13日73 views评论

阅读全文

程序逆向

[漏洞分析] 【CVE-2021-3490】eBPF verifier 32 位边界计算错误漏洞分析与利用

作者论坛账号：arttnba30x00. 一切开始之前CVE-2021-3490 是一个发生在 eBPF verifier 中的漏洞，由于 eBPF verifier 在校验位运算操作（与...

06月08日30 views评论

阅读全文

安全文章

.NET ViewState反序列化 (14) ysoserial版本差异

06月05日60 views评论

阅读全文

代码审计

【Java框架审计】Struts2框架S2-045漏洞分析

1、环境搭建（1）打开EMSystemDO项目，设置Modules的web.xml文件路径，默认web路径为webcontent（2）创建Department为EMSystemDO的war，设置Lib...

05月31日114 views评论

阅读全文

安全工具

容器漏洞分析服务Clair

Clair 是一个容器漏洞分析服务。它提供一个能威胁容器漏洞的列表，并且在有新的容器漏洞发布出来后会发送通知给用户。Clair，这是一个用来对容器安全进行监控的工具。Clair是个API驱动（API-...

05月30日35 views评论

阅读全文

安全文章

OPC UA .NET Standard Stack 资源耗尽漏洞分析-05-26

作者 | 启明星辰ADLab漏洞概述OPC UA .NET Standard Stack是OPC Foundation（OPC基金会）官方维护的OPC UA协议栈的参考实现。该协议栈以.NET语言开发...

05月30日35 views评论

阅读全文

安全文章

Apache AJP 协议 CVE-2020-1938 漏洞分析

**author:Glassy@平安银行应用安全团队**最近CVE-2020-1938炒的比较热闹，前几天比较忙，今天抽空跟了一下这个漏洞，时间线上肯定比别的大佬晚很多了，所以就选择从环境搭建开始写的...

05月30日18 views评论

阅读全文

安全文章

【漏洞分析】Gitlab CVE-2023-2825 一个罕见的目录穿越漏洞

前言昨天 GitLab 出了一个版本目录穿越漏洞(CVE-2023-2825)，可以任意读取文件。当时我进行了黑盒测试并复现了该漏洞。 “ An unauthenticated malicious ...

05月29日57 views评论

阅读全文

安全文章

泛微e-cology9 changeUserInfo信息泄漏及ofsLogin任意用户登录漏洞分析

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

05月29日479 views评论

阅读全文

在线咨询

微信