漏洞分析 - 第 22 | CN-SEC 中文网

安全文章

Vyper 智能合约重入锁防御失效漏洞分析

事件背景2023年7月31日0点左右，vyper官方提醒，0.2.15, 0.2.16和0.3.0的vyper的重入锁有漏洞。目前，由此漏洞造成的损失已超过7000万美元，受影响的项目包括Curve、...

08月01日91 views评论

阅读全文

安全文章

漏洞分析｜Metabase RCE漏洞(CVE-2023-38646) 深入利用

Goby社区第 29 篇技术分享文章全文共：10227 字预计阅读时间：20 分钟 01 概述最近 Me...

08月01日128 views评论

阅读全文

安全文章

xdcms漏洞合集

获网安教程免费&进群本文由掌控安全学院-柚子在投稿xdcms v3.0.1漏洞漏洞分析漏洞复现漏洞分析漏洞复现目录总览配置文件总览环境搭建代码审计登陆处sql注入注册处...

07月13日224 views评论

阅读全文

安全文章

.NET 利用MySQL日志写入ashx Shell

星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，...

06月19日19 views评论

阅读全文

安全文章

.NET ashx场景下利用Shell函数执行命令

06月16日47 views评论

阅读全文

代码审计

.NET 群友分享某CMS漏洞分析

来自dotnet安全矩阵微信群@白开水师傅的分享星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安...

06月14日48 views评论

阅读全文

程序逆向

[CVE-2023-24949] Windows 内核提权漏洞分析

0. 前言这篇文章介绍了 CVE-2023-24949 漏洞，该漏洞英文全称是 “Windows Kernel Elevation of Privilege Vulnerability”，由此判断漏洞...

06月13日73 views评论

阅读全文

程序逆向

[漏洞分析] 【CVE-2021-3490】eBPF verifier 32 位边界计算错误漏洞分析与利用

作者论坛账号：arttnba30x00. 一切开始之前CVE-2021-3490 是一个发生在 eBPF verifier 中的漏洞，由于 eBPF verifier 在校验位运算操作（与...

06月08日33 views评论

阅读全文

安全文章

.NET ViewState反序列化 (14) ysoserial版本差异

06月05日61 views评论

阅读全文

代码审计

【Java框架审计】Struts2框架S2-045漏洞分析

1、环境搭建（1）打开EMSystemDO项目，设置Modules的web.xml文件路径，默认web路径为webcontent（2）创建Department为EMSystemDO的war，设置Lib...

05月31日114 views评论

阅读全文

安全工具

容器漏洞分析服务Clair

Clair 是一个容器漏洞分析服务。它提供一个能威胁容器漏洞的列表，并且在有新的容器漏洞发布出来后会发送通知给用户。Clair，这是一个用来对容器安全进行监控的工具。Clair是个API驱动（API-...

05月30日35 views评论

阅读全文

安全文章

OPC UA .NET Standard Stack 资源耗尽漏洞分析-05-26

作者 | 启明星辰ADLab漏洞概述OPC UA .NET Standard Stack是OPC Foundation（OPC基金会）官方维护的OPC UA协议栈的参考实现。该协议栈以.NET语言开发...

05月30日36 views评论

阅读全文

在线咨询

微信