点击上方 订阅话题 第一时间...
02月28日66 views评论cve
安全漏洞
CVE-2018-1111复现环境搭建与dhcp命令注入
0×01 前言最近留意到CVE-2018-1111这个洞,关于dhcp命令注入,便想复现一波。DHCP是一个局域网的网络协议,主要用于内部网络动态IP地址分配。Red Hat提供的DHCP客户端软件包...
02月28日87 views评论cve
log
Oracle cve 2020-14644 分析利用以及回显思路(附工具下载
0x00 前置知识1. classloader defineClass该方法允许将符合class格式的bytes数组,作为类去加载。该方法返回一个Class对象。一般情况下,通过defineClass...
02月28日102 views评论cve
反序列化
CVE-2020-2555:Oracle Coherence 反序列化RCE复现
点击上方蓝色字体关注我们,一起学安全!本文作者:PingPig(团队正式成员)本文字数:699阅读时长:2~3min声明:请勿用作违法用途,否则后果自负0x01 简介Oracle Coherence为...
02月28日185 views评论cve
rce
【最新漏洞预警】JDBC新的攻击面:PostgreSQL JDBC Driver RCE&任意文件写入漏洞分析与利用构造
漏洞信息当一个JDBC连接的URL可控时,存在一些攻击套路,在HITB2021SIN的议题中针对H2等数据库Driver的攻击思路进行了共享:JDBC Attackhttps://i.bla...
02月27日450 views评论cve
漏洞
Django框架的那些CVE
0x01 django基础1.django简介Django 是一个由 Python 编写的一个开放源代码的 Web 应用框架。使用 Django,只要很少的代码,Python 的程序开发人员就可以轻松...
02月26日108 views评论cve
name
Zabbix 登录绕过漏洞复现CVE-2022-23131
1 漏洞介绍 Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监...
02月24日270 views评论漏洞
漏洞复现
CVE-2022-23131——ZABBIX绕过 SAML SSO 身份验证
本文参考且听安全李白你好http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202201-10300x01 漏洞描述Zabbix Sia ...
02月24日144 views评论cve
身份验证
【最新漏洞预警】CVE-2022-23131 Zabbix SAML SSO认证绕过漏洞分析与复现
关注公众号回复“漏洞”获取研究环境或工具漏洞信息Zabbix是全球流行的企业级开源监控解决方案。最近Zabbix官网爆出一则漏洞CVE-2022-23131:Zabbix对客户端提交的Cookie会话...
02月21日899 views评论cve
漏洞
Samba 的恐怖故事,CVE-2021-44142
开卷有益 · 不求甚解前言 Samba,CVE-2021-44142,在 Pwn2Own 比赛中使用,一篇关于漏洞工程、现代环境设置、从咨询到 PoC 的帖子,详细介绍了思考过程、斗争和解决...
02月21日550 views评论cve
漏洞
【EXP 编写与分析系列一】CVE-2021-1732 EXP Win10_1909 KaLendsi 版本分析
1、前言1.1 概述CVE-2021-1732 是蔓灵花(BITTER)APT 组织在某次被披露的攻击行动中使用的 0day 漏洞,该高危漏洞可以在本地将普通用户进程的权限提升至最高的 SYSTEM ...
02月21日128 views评论cve
windows
Adobe 修复Commerce 和 Magento 平台中的又一个严重RCE
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周四,Adobe 更新安全公告,修复了影响 Adobe Commerce 和 Magento Open Source 平台的又一枚已遭利...
02月19日197 views评论cve
rce
219