漏洞 - 第 171 | CN-SEC 中文网

先知文章

平平无奇的代码审计 - 爱吃猫的闲鱼

一前言前不久逛cnvd的时候看到一款小众CMS,大型CMS咱也审计不出啥漏洞呀,复盘了下上面的漏洞，仔细看了下,又发现了一些其他的问题，小众cms可以跟一下具体的流程,了解下漏洞发生的原因,用来练...

12月31日164 views评论

阅读全文

先知文章

用一个 case 去理解 jdk8u20 原生反序列化漏洞 - panda

0x01 写在前面 jdk8u20原生反序列化漏洞是一个非常经典的漏洞，也是我分析过最复杂的漏洞之一。在这个漏洞里利用了大量的底层的基础知识，同时也要求读者对反序列化的流程、序列化的数据结构有一定的...

12月31日78 views评论

阅读全文

先知文章

# web漏洞测试工具研发-http/s请求包处理 - guimaizi

自动化躺赚系列 02 以后可能还有，哈哈哈。自动化躺赚系列 01 业务漏洞挖掘笔记 https://xz.aliyun.com/t/9028 1.自动黑盒漏洞检测思路黑盒测试，也就是盲测http请...

12月31日132 views评论

阅读全文

先知文章

脏牛提权复现以及如何得到一个完全交互的shell - sixyi

漏洞描述脏牛漏洞(CVE-2016–5195)，又叫Dirty COW，存在Linux内核中已经有长达9年的时间，在2007年发布的Linux内核版本中就已经存在此漏洞，在2016年10月18后才得...

12月31日307 views评论

阅读全文

先知文章

Shiro反序列化与Tomcat内存马注入学习 - ccdr4gon

最近在入门JAVA安全,看的第一个洞是Shiro反序列化,已经是个2016年的老洞了这个漏洞第一似乎比较适合入门,而且实战确实还能遇到几个(犄角旮旯里的系统),另外现有的注入工具注入内存马的时候可能...

12月31日306 views评论

阅读全文

先知文章

ljcms的一次审计 - 123qwer

ljcms的一次审计先看看已经爆出的漏洞，就sql注入和文件上传再看看之前有人分析了的漏洞，就是一个文件上传和sql注入漏洞 https://www.evi1s.com/archives/168/...

12月31日89 views评论

阅读全文

先知文章

使用机器学习轻量级混合方法检测DOM XSS漏洞 - CDra90n

Towards a Lightweight, Hybrid Approach for Detecting DOM XSS Vulnerabilities with Machine Learning 原...

12月31日60 views评论

阅读全文

先知文章

谈谈漏洞验证框架的构思与实现（一） - jweny

0x01 写在前面笔者是个基层的"安全研究员"，poc 编写算是我最基础的日常工作。每当有新漏洞细节披露后，对于安全领域的工作者来说，通常会经过这样的一个的”漏洞应急声明周期“：漏洞复现 ---...

12月31日87 views评论

阅读全文

先知文章

Chrome的AppCache漏洞小结 - Mads

AppCache（Application Cache）是HTML5提供的应用缓存机制的一组接口，在各大浏览器（曾经）都有实现。它通过用户指定的manifest缓存特定页面从而使这些页面即使在离线状态的...

12月31日56 views评论

阅读全文

先知文章

记一次从盲SSRF到RCE - 爱吃猫的闲鱼

一前言发现此漏洞的漏洞赏金计划不允许公开披露，因此我不会直接使用涉及的系统名称。该项目是发布在Hackerone时间最长漏洞奖金最大的项目之一, Hackerone上有很多关于该项目的黑客事件。这...

12月31日78 views评论

阅读全文

先知文章

一起来拿cnvd原创漏洞证书——信息泄露篇(结尾福利) - 低调求发展潜心学安全

一、前言做任何事情，付出就要有回报，这样才会有动力。而对于挖漏洞这件事情，回报其实就是获得证书和奖金了。今天我就来讲讲如何获得证书。发现很多师傅对cnvd证书的挖掘缺乏思路，明明已经学了很多知识，但...

12月31日450 views评论

阅读全文

先知文章

利用一处xss漏洞制作钓鱼页面 - 熊未泯

发现xss漏洞 http://xxxxx.com/xxx.asp?videoid=1&nm=2010%C3%C0%B9%FA%D0%C4%B7%CE%B8%B4%CB%D5%D0%C2%B9%...

12月31日113 views评论

阅读全文