location - 第 7 | CN-SEC 中文网

安全漏洞

[漏洞复现-39]用*OA-移动系统-initlocationdata-sql注入漏洞

0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，...

10月24日111 views评论

阅读全文

安全文章

portswigger靶场-Lab5、6、11

（Lab 5）使用源的jQuery 锚点属性接收器中的DOM XSShreflocation.search（href标签内xss payload）（Lab 6）使用 hashchange 事...

10月23日41 views评论

阅读全文

安全百科

URL重定向漏洞检测插件

本文作者Rookie，预计阅读时间7分钟 URL重定向漏洞漏洞信息 URL重定向漏洞是由于目标网站未对程序跳转的URL地址及参数做合法性判断，导致应用程序直接跳转到参数中指定的的URL地址。攻击者...

08月20日69 views评论

阅读全文

HW&HVV

【新】通达OA前台反序列化漏洞分析

0x01 前言注：本文仅以安全研究为目的，分享对该漏洞的挖掘过程，文中涉及的所有漏洞均已报送给国家单位，请勿用做非法用途。通达OA作为历史上出现漏洞较多的OA，在经过多轮的迭代之后已经很少前台的R...

08月09日59 views已关闭评论

阅读全文

安全文章

【新】通达OA前台反序列化漏洞分析

0x01 前言注：本文仅以安全研究为目的，分享对该漏洞的挖掘过程，文中涉及的所有漏洞均已报送给国家单位，请勿用做非法用途。通达OA作为历史上出现漏洞较多的OA，在经过多轮的迭代之后已经很少前台的RCE...

08月05日97 views评论

阅读全文

程序逆向

利用Windows原生Search-ms的恶意利用技术

微信公众号：绝对防御局关注可了解更多关于红蓝对抗、安全防御等安全tips ;有任何的问题或建议，欢迎公众号留言;自Windows Vista开始，Windows系统默认支持一些有趣的搜索功...

08月01日58 views评论

阅读全文

安全文章

VMware VRealize Network Insight 命令注入和目录穿越及补丁绕过

VMSA-2022-0031前言https://www.vmware.com/security/advisories/VMSA-2022-0031.html爆了两个洞，一个未授权命令注入，一个目录穿越...

06月15日44 views评论

阅读全文

程序逆向

[CVE-2023-24949] Windows 内核提权漏洞分析

0. 前言这篇文章介绍了 CVE-2023-24949 漏洞，该漏洞英文全称是 “Windows Kernel Elevation of Privilege Vulnerability”，由此判断漏洞...

06月13日71 views评论

阅读全文

安全工具

TwLocation：针对Twitter用户地理位置安全的研究工具

关于TwLocation TwLocation是一款功能强大的网络侦查工具，该工具本质上是一个Python脚本，可以帮助广大研究人员获取Twitter用户的推文发布地理位置，并以...

06月05日43 views评论

阅读全文

安全文章

绕过高版本JDK限制的JNDI注入

在JDK 6u132 7u122 8u113开始，trustURLCodebase默认为了false，其实意思就是不能加载远程RMI代码了。本篇主要是讲解BeanFactory绕过方式//检索此引用引...

05月25日33 views评论

阅读全文

安全文章

Nginx 配置错误导致漏洞

运行测试环境 ~：启动容器，无需编译 docker-compose up -d ~：用于列出当前正在运行的Docker Compose服务的容器状态（可以看到正常启动） docker ps 运行成功...

05月18日43 views评论

阅读全文

[漏洞复现-39]用*OA-移动系统-initlocationdata-sql注入漏洞

portswigger靶场-Lab5、6、11

最新的各HTTP解析器差异导致的漏洞

URL重定向漏洞检测插件

【新】通达OA前台反序列化漏洞分析

【新】通达OA前台反序列化漏洞分析

利用Windows原生Search-ms的恶意利用技术

VMware VRealize Network Insight 命令注入和目录穿越及补丁绕过

[CVE-2023-24949] Windows 内核提权漏洞分析

TwLocation：针对Twitter用户地理位置安全的研究工具

绕过高版本JDK限制的JNDI注入

Nginx 配置错误导致漏洞

在线咨询

微信