fastjson \<= 1.2.80 首先还是贴一点前面几篇文章已经提到的分析,作为一点对fastsjon 1.2.80的基础知识,当然,还是不懂得,可以看我有一篇fastjson的分析合集,...
win pwn初探(四)
这篇开始学习SEH之前的文章链接:win pwn初探(三)win pwn初探(二)win pwn初探(一)win pwn初探(四)什么是SEH结构化异常处理(Structured Exception ...
浅谈终端安全与DLP治理
终端安全治理终端安全简单将其分为两类,一类是安全主打的终端控制,一类是IT主打的设备管理。其中EUC控制(End-User Computer Control)又可以细分为反病毒和终端检测及响应(Ant...
Fastjson1.2.80漏洞复现
• Web安全• Fastjson• unserialize• CVE-2022-25845Fastjson于5月23日,在commit 560782c与com...
CPP 异常处理机制初探
近期各大CTF中出现过不少C++异常处理机制相关的赛题。本文将介绍GNUC++异常处理的基本机制、可执行文件中的异常处理帧结构、以及对特定于语言的处理程序数据数据的解析过程。__gxx_persona...
致远A8 htmlofficeservlet任意文件上传漏洞复现
0x01 漏洞描述远程攻击者在无需登录的情况下可通过向 URL /seeyon/htmlofficeservlet POST 精心构造的数据即可向目标服务器写入任意文件,写入成功后可执行任意系统命令进...
PHP Exception CTF题目
扫一扫关注公众号,长期致力于安全研究前言:这是前段时间打的一场比赛0x01 解题思路首先代码如下,关键点就在于这几行。其实就是通过substr来截取字符串并在最后一行当做函数来调用$class = n...
安全规范建设指北
0x01 前言我在去年关于企业安全观的文章里就总结过,做安全架构是需要管理,运营,技术互相配合的。那怎么配合,技术怎么实现总归是有一个参照物/底线在的。如果什么都张口就来,时日渐久也就没什么”架构”可...
反调试之RtlAddVectoredExceptionHandler
在Guloader加载器代码的开头,第一层shellcode解密完成后,接着会对比DJB2算法得到的哈希来获取特定的API函数。如下对比特定hash来导入API函数:F0D2CE31 == ...
CVE-2021-44707 Adobe Reader越界写漏洞分析与利用
漏洞概述该漏洞为2021年天府杯中使用的Adobe Reader越界写漏洞,漏洞位于字体解析模块:CoolType.dll中,对应的Adobe Reader版本为:21.007.20099。原理分析开...
漏洞复现 Adobe ColdFusion upload.cfm 任意文件上传漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
From Leak TheHole to Chrome Render RCE
0x00-背景简述CVE-2021-38003CVE-2021-38003是2021年的一个在野漏洞,Issue1263462,漏洞根源在于JsonStringifier::SerializeObje...
6