漏洞分析 - 第 17 | CN-SEC 中文网

安全漏洞

CVE-2023-7028 GitLab Account Takeover漏洞分析

前言没学过ruby代码，其语法和C like语言差的很多，只能通过AI辅助分析，大概也看懂了，喜欢这个文章的话点个赞支持一下。基本信息Gitlab中可以通过重置密码接口发送恶意请求，当已知注册邮箱且开...

01月15日87 views评论

阅读全文

安全漏洞

某CMS的RCE漏洞分析&思路扩展（新手学习）

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。现在只对常读和星标的公众号才...

01月11日40 views评论

阅读全文

安全工具

Callisto：一款基于人工智能实现的二进制代码漏洞分析工具

关于Callisto Callisto是一款基于人工智能实现的二进制代码漏洞分析工具，该工具的主要目的是通过自动化方式反编译研究人员输入的二进制代码文件，并通过输出的伪代码进行迭代分析，以查找C伪...

01月11日51 views评论

阅读全文

cve-2016-5198 漏洞分析 | Hpasserby

这是一个由于JIT代码中没有检查全局对象的类型变化而造成的漏洞，可以导致越界读写调试环境漏洞相关链接：https://bugs.chromium.org/p/chromium/issues/detai...

01月05日安全博客23 views已关闭评论

阅读全文

安全博客

CVE-2021-25263 ClickHouse任意文件读漏洞分析

最近的ByteCTF里用了ClickHouse这个数据库引擎，以为题目用了这个数据库的CVE，复现了但是没用到，还是记录下。 ClickHouse ClickHouse是一个用于联机分析(OLAP)...

01月04日371 views评论

阅读全文

安全博客

D-Link DIR 8xx 漏洞分析

老外披露了几个 D-Link DIR 8xx 系列的漏洞，作为练手，对其分析、学习了下～参数注入导致认证绕过/usr/sbin/phpcgi 负责响应对于 .php、.txt、.asp 的请求，其实质...

01月04日62 views已关闭评论

阅读全文

安全博客

Stack overflow in PlugX RAT

Black Hat USA 2017 上 @professor__plum 分享了几款常见RAT（Xtreme、PlugX、Gh0st）中存在的漏洞，利用这些漏洞可以反向攻击 C&C Serv...

01月04日32 views已关闭评论

阅读全文

安全漏洞

[安全工具开发-4]MOSAIC Crypt Tools Office365_Crypt V1.4更新

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

01月03日64 views评论

阅读全文

安全文章

某CMS的RCE漏洞分析&思路扩展（新手学习）

文章来源：奇安信攻防社区链接：https://forum.butian.net/share/2490作者：DuckGithub上面一个开源的JAVA CMS系统( [Public CMS](https...

01月01日115 views评论

阅读全文

网络安全人士必知的三个攻击模型

其实在我之前文章里面，也反复提到一些框架和模型，为什么要反复提网络安全框架和模型，在我的认知层面里，我觉得做任何事情，都需要遵循一定方法论和规则，当你不能成为第一个吃螃蟹的人，那就必须站在前人总结的基...

12月23日安全百科39 views评论

阅读全文

安全文章

漏洞分析 CVE-2010-0249

一漏洞简介漏洞编号：CVE-2010-0249危害等级：高危漏洞类型：缓冲区溢出操作系统：Windows 2000/XP/2003/Vista Gold/2008/7/软件名称：Internet Ex...

12月21日22 views评论

阅读全文

IoT工控物联网

IOT 安全相关资料收集整合

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://my...

12月21日48 views评论

阅读全文

CVE-2023-7028 GitLab Account Takeover漏洞分析

某CMS的RCE漏洞分析&思路扩展（新手学习）

Callisto：一款基于人工智能实现的二进制代码漏洞分析工具

cve-2016-5198 漏洞分析 | Hpasserby

CVE-2021-25263 ClickHouse任意文件读漏洞分析

D-Link DIR 8xx 漏洞分析

Stack overflow in PlugX RAT

[安全工具开发-4]MOSAIC Crypt Tools Office365_Crypt V1.4更新

某CMS的RCE漏洞分析&思路扩展（新手学习）

网络安全人士必知的三个攻击模型

漏洞分析 CVE-2010-0249

IOT 安全相关资料收集整合

在线咨询

微信