网安教育培养网络安全人才技术交流、学习咨询在具体分析Drupal的历史漏洞之前,可能需要先大致了解一下Durpal的整个工作流程,这里推荐三篇文章:https://blog.csdn.net/u011...
cve-2021-2394 weblogic反序列化漏洞分析
前几天weblogic 7月例行更新中,修复了一个反序列化漏洞。该漏洞性质属于绕过之前的反序列化漏洞补丁。要了解这个漏洞的原因,我们首先要学习其他几个漏洞的原理。一 weblogic 反序列化绕过指南...
通报:Windows Defender高危漏洞(CVE-2021-31985)或将成为定向攻击武器
7月8日,腾讯安全团队注意到Windows Defender远程代码执行漏洞(CVE-2021-31985)POC(概念验证代码)被放出。黑客利用该漏洞发起攻击,无须受攻击用户手动打开文件等危险操作,...
【漏洞通告】GitLab 任意文件读取漏洞 CVE-2021-22201
漏洞名称 : GitLab 任意文件读取 CVE-2021-22201组件名称 : GitLab影响范围 : 13.9.0 ≤ ...
我收藏的反序列化漏洞精选技术文章汇总
出品|MS08067实验室(www.ms08067.com)反序列化是Java中非常重要的概念,以下文章都是团队阅读过并精挑细选的讲解反序列化漏洞的高质量文章。 本文为笔者入门java反序列...
Flash RCE 漏洞(CVE-2018-4878)复现
0x01 前言该漏洞影响 Flash Player 版本28.0.0.137以及之前的所有版本,而Adobe公司计划在当地时间2月5日紧急发布更新来修复此漏洞。从Adobe公告致谢来看,这个漏洞的野外...
Metasploit溢出phpMyAdmin漏洞
利用phpMyAdmin漏洞上传木马程序,获得webshell。 CGI脚本没有正确处理请求参数,导致源代码泄露,允许远程攻击者在请求参数中插入执行命令。...
Samba远程代码执行漏洞(CVE-2017-7494) 附环境
版权声明:本文首发于微信号:inn0team此文章版权归属于 inn0team 所有转载请务必保留此声明,违者必究。漏洞信息2017年5月24日Samba发布了4.6.4版本,中间...
利用解析漏洞与写文件漏洞getwebshell小记一篇
0x01 目标基本信息搜集,发现敏感文件目标 xxx.com手工测试了下没发现注入,上传之类的,网站也很简单gpc也开着,所有就算有包含漏洞也没什么用了google一下也没发现什么有用的东西,后台地址...
【第3周】探究Java中XXE漏洞的深层原理
前段时间微信支付JDK又出现了XXE漏洞,原因是对前一个XXE漏洞没有修复成功。细思深层原因,是因为对Java JDK提供的API函数理解不正确,导致误用函数进行防御。我不禁思考了以下问题:1. Ja...
Intel CPU漏洞研究,为你深入详解三个史诗级的芯片漏洞
安全问题的焦点是随着时代变化而变化的。 二十世纪末二十一世纪初的主流安全问题是栈溢出漏洞,之后在各种新的安全机制的绞杀下,栈溢出已经没有了生存之地。但随之而来的是更加隐蔽、威力更大的通用内存...
【安全风险通告】CVE-2021-28474 Microsoft SharePoint远程代码执行漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日,奇安信CERT监测到CVE-2021-28474 Microsoft SharePoint 远程代码执行漏洞细节及...
1015