出品|MS08067实验室(www.ms08067.com)反序列化是Java中非常重要的概念,以下文章都是团队阅读过并精挑细选的讲解反序列化漏洞的高质量文章。 本文为笔者入门java反序列...
07月25日75 views评论序列化
漏洞
我收藏的反序列化漏洞精选技术文章汇总
07月25日75 views评论序列化
漏洞
07月25日75 views评论序列化
漏洞
Flash RCE 漏洞(CVE-2018-4878)复现
0x01 前言该漏洞影响 Flash Player 版本28.0.0.137以及之前的所有版本,而Adobe公司计划在当地时间2月5日紧急发布更新来修复此漏洞。从Adobe公告致谢来看,这个漏洞的野外...
07月25日167 views评论rce
漏洞
Metasploit溢出phpMyAdmin漏洞
利用phpMyAdmin漏洞上传木马程序,获得webshell。 CGI脚本没有正确处理请求参数,导致源代码泄露,允许远程攻击者在请求参数中插入执行命令。...
07月25日104 views评论metasploit
漏洞
Samba远程代码执行漏洞(CVE-2017-7494) 附环境
版权声明:本文首发于微信号:inn0team此文章版权归属于 inn0team 所有转载请务必保留此声明,违者必究。漏洞信息2017年5月24日Samba发布了4.6.4版本,中间...
07月25日91 views评论cve
漏洞
利用解析漏洞与写文件漏洞getwebshell小记一篇
0x01 目标基本信息搜集,发现敏感文件目标 xxx.com手工测试了下没发现注入,上传之类的,网站也很简单gpc也开着,所有就算有包含漏洞也没什么用了google一下也没发现什么有用的东西,后台地址...
07月25日137 views评论文件
漏洞
【第3周】探究Java中XXE漏洞的深层原理
前段时间微信支付JDK又出现了XXE漏洞,原因是对前一个XXE漏洞没有修复成功。细思深层原因,是因为对Java JDK提供的API函数理解不正确,导致误用函数进行防御。我不禁思考了以下问题:1. Ja...
07月25日64 views评论java
漏洞
Intel CPU漏洞研究,为你深入详解三个史诗级的芯片漏洞
安全问题的焦点是随着时代变化而变化的。 二十世纪末二十一世纪初的主流安全问题是栈溢出漏洞,之后在各种新的安全机制的绞杀下,栈溢出已经没有了生存之地。但随之而来的是更加隐蔽、威力更大的通用内存...
07月25日75 views评论intel
漏洞
【安全风险通告】CVE-2021-28474 Microsoft SharePoint远程代码执行漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日,奇安信CERT监测到CVE-2021-28474 Microsoft SharePoint 远程代码执行漏洞细节及...
07月25日234 views评论cve
漏洞
Xmind XSS 2 RCE 漏洞复现
# 01 Xmind简介:XMind 是一个全功能的思维导图和头脑风暴软件,为激发灵感和创意而生。作为一款有效提升工作和生活效率的生产力工具,受到全球百千万用户的青睐。# 02 漏洞简介:Xmind ...
07月25日128 views评论rce
漏洞
2021HVV期间公布的部分漏洞及利用方式(部分附POC、EXP)
愿HVV开始之前的0x01 志远OA任意用户登录4月8号安全情报4月8日15时,最新传出WPS-0day利用方式,通过点击触发WPS内置浏览器RCE4月8日12时,有消息传出齐治堡垒机存在命令执行漏洞...
07月25日350 views评论poc
漏洞
Android应用逻辑漏洞半自动化挖掘思路
大清早起来就看到F-Secure LABS团队(以前叫MWR,就是那支用13个逻辑漏洞攻破Chrome浏览器的团队,是Pwn2Own专业户)发了一篇文章“Automating Pwn2Own with...
07月25日116 views评论android
漏洞
我是如何利用火器捡漏洞的
01前言 当一个新漏洞被曝光后,如何才能快速在互联网上找到相关资产?网络空间搜索引擎是一个不错的选择,例如FOFA、shodan等。举个例子,这几天新爆了一个“Yapi认证用户利用Mock功能远程命令...
07月25日122 views评论利用
漏洞
1037