factory - 第 3 | CN-SEC 中文网

供应链安全

JFrog Artifactory 缺陷导致软件供应链易受缓存投毒攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士JFrog 为 Artifactory 平台发布关键安全公告，修复了一个严重漏洞CVE-2024-6915（CVSS 评分9.3）。该漏洞影响JFro...

08月08日30 views评论

阅读全文

安全文章

改机系列-字符串打印

改机系列-字符串打印字符串打印有时候可以辅助我们分析日志和应用开发的bug，在涉及不同的引擎中（比如游戏unity引擎中可以通过Il2CppString* il2cpp_string_new(con...

08月05日13 views评论

阅读全文

安全文章

通过 MemoryUserDatabaseFactory 中的路径操作进行 JNDI 注入远程代码执行

在这篇博文中，我将描述一个相对较新向量通过我独立于其他研究人员发现的 JNDI 注入实现远程代码执行。利用对象查找过程进行 JNDI 注入的概念并不是什么新鲜事。如果您不熟悉这一点，我建议您阅读Mic...

07月23日14 views评论

阅读全文

安全闲碎

Zip Slip 与 Artifactory 相遇：一个 Bug Bounty 的故事

Artifactory由 JFrog 开发，是一款业界领先的软件存储库管理器，它是一款用于存储和管理整个软件供应链中使用的所有工件、二进制文件、包、文件、容器和组件的单一解决方案。JFrog Arti...

07月02日20 views评论

阅读全文

安全文章

磕磕绊绊的sql注入漏洞挖掘

文章来源: https://forum.butian.net/share/3081 0x01路由信息在审计.net时，首先要看的就是web.config，其中包括了网站的一些配置文件，包括数据库的连...

06月22日13 views评论

阅读全文

安全文章

记一次磕磕绊绊的sql注入漏洞挖掘

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文首发在奇安信攻防社区https://forum.butian.net/share/30810x...

06月19日17 views评论

阅读全文

代码审计

反序列化学习之路-Apache Commons Collections（CC3）

前言我们分析前两条链CC1和CC6时，都是利用invoke反射调用的Runtime().getRuntime().exec()来执行命令。而很多时候服务器的代码当中的黑名单会选择禁用RuntimeCC...

06月07日12 views评论

阅读全文

安全文章

在 openECSC 上利用 V8：从内存损坏到浏览器 pwn 的初学者友好之旅

尽管 Chrome 有 7 个 CVE，但我之前从未真正充分利用过其V8 JavaScript 引擎中的内存损坏问题。Baby array.xor是今年 openECSC CTF 上的一项挑战，也是我...

05月31日19 views评论

阅读全文

安全文章

CVE-2023-34040 Spring Kafka反序列漏洞分析

根据安全公告中的描述，我们可以简单地获得导致漏洞的一些关键点。在配置中将作为 ErrorHandlingDeserializer Kafka 记录中的键和/或值。将布尔类型属性 checkDeser...

05月18日10 views评论

阅读全文

代码审计

记录一次MVC框架的代码审计

说在前面：好久没更新文章了，本来都有停更的念头了，但觉得还是要写点东西往外发好督促自己学习。之前就有在学习审计，但只是再审一些无框架的老源码而且没审几套就半途而废了，现在打算...

05月17日30 views评论

阅读全文

代码审计

cc链之cc3分析

免责声明请您仔细阅读以下声明：您在AtomsTeam查看信息以及使用AtomsTeam服务，表明您对以下内容的接受：AtomsTeam提供程序(方法)可能带有攻击性，仅供安全研究与实验性教学之用。用...

04月18日12 views评论

阅读全文

代码审计

Java安全攻防之Spring Cloud Gateway攻击Redis

1概述案例来源于去年二月的一次攻防项目，在进入到目标公司外网nacos后，通过翻阅nacos中的配置文件发现存在gateway路由配置文件，以及内网redis地址、密码。尝试在nacos中通过编辑路由...

04月02日40 views评论

阅读全文

JFrog Artifactory 缺陷导致软件供应链易受缓存投毒攻击

改机系列-字符串打印

通过 MemoryUserDatabaseFactory 中的路径操作进行 JNDI 注入远程代码执行

Zip Slip 与 Artifactory 相遇：一个 Bug Bounty 的故事

磕磕绊绊的sql注入漏洞挖掘

记一次磕磕绊绊的sql注入漏洞挖掘

反序列化学习之路-Apache Commons Collections（CC3）

在 openECSC 上利用 V8：从内存损坏到浏览器 pwn 的初学者友好之旅

CVE-2023-34040 Spring Kafka反序列漏洞分析

记录一次MVC框架的代码审计

cc链之cc3分析

Java安全攻防之Spring Cloud Gateway攻击Redis

在线咨询

微信