漏洞分析 - 第 31 | CN-SEC 中文网

移动安全

安卓预装插件证书门漏洞分析还原

0×00 前言 2015 Blackhat大会上除了爆出一条彩信黑掉安卓手机的Stagefright漏洞，还爆了其他不少安卓漏洞，其中有一个叫“CERTIFI GATE”（证书门）的漏洞，看着议题上的...

04月06日52 views评论

阅读全文

安全文章

Spring core POC - 漏洞分析

Spring core是Spring系列产品中用来负责发现、创建并处理bean之间的关系的一个工具包，是一个包含Spring框架基本的核心工具包，Spring其他组件都要使用到这个包。未经身份验证的攻...

04月01日439 views评论

阅读全文

安全文章

Spring Cloud Function SPEL RCE 1day 漏洞分析

0x00 漏洞情况当Spring Cloud Function 启用动态路由functionRouter时， HTTP请求头 spring....

03月30日127 views评论

阅读全文

安全文章

SpringBoot 相关漏洞学习资料，利用方法和技巧合集

资料地址：https://github.com/LandGrey/SpringBootVulExploit#0x01whitelabel-error-page-spel-rce目录Spring Boo...

03月30日269 views评论

阅读全文

IoT工控物联网

工控软件dll劫持漏洞分析

一、概述工业控制软件规模不断扩大、复杂性不断提高，工业控制系统自身的漏洞和攻击面日益增大，本文针对一款工控软件的dll劫持漏洞进行权限提升的研究。二、环境准备a)工控组态软件：紫金桥监控组态软件 V6...

03月17日127 views评论

阅读全文

安全文章

【经典回顾系列】CVE-2021-21988 VMware Carbon Black App Control认证绕过漏洞分析

漏洞信息Carbon Black CLoud WorkLoad是Vmware的一套提供云端服务的产品，该设备托管在本地，是组织基础架构与端点保护平 VMware Carbon Black Cloud的...

03月03日237 views评论

阅读全文

安全文章

Exchange ProxyToken漏洞分析

Exchange爆ProxyToken漏洞，攻击者可窃取用户邮件。近日，研究人员发现Microsoft Exchange服务器中存在ProxyToken漏洞——CVE-2021-33766。攻击者只需...

03月03日108 views评论

阅读全文

程序逆向

二进制安全学习路线

0x01 二进制学习路线1.踏实的基础。基础是很重要的，可以通过计算机体系结构来学习，当然肯定不只是计算机体系结构，还有很多的知识。计算机科学系统基础知识的积累和沉淀，提升自己的计算机科学...

03月02日350 views评论

阅读全文

CVE-2020-9484 tomcat session持久化漏洞分析与复现

漏洞简介Apache Tomcat发布通告称修复了一个源于持久化Session的远程代码执行漏洞（CVE-2020-9484）。要利用该漏洞，攻击者需要同时满足以下4个条件：攻击者可以控制服务器上的文...

03月01日安全文章116 views评论

阅读全文

安全文章

Jumpserver未授权访问漏洞分析

这压根就不屑用来写一个文章。因为这样的话 apache kylin那套系统就可以写一个小说了官方的git 修复了一些bug 这些bug的备注很简单，我就觉得官方要隐藏什么。果然看了下改的...

02月26日822 views评论

阅读全文

分享一个文章

文章地址是：一处反序列化任意文件写入的漏洞分析真有意思第一次理解file_put_contents的2个参数，竟然支持php://伪协议666也学习到了 base64是8位解一下行本文始发于微信公...

02月26日安全文章80 views评论

阅读全文

安全新闻

数据泄露后信息会怎样？

我们现在已经听习惯了——这里有几百万个账户被入侵，那里还有一个亿。公司数据泄露后，所有数据会怎样？去哪里了？这对漏洞分析有何影响？2020 年 6 月，被盗的 Facebook 用户数据突然出现在一个...

02月19日51 views评论

阅读全文

在线咨询

微信