写点什么

漏洞分析

0 人感兴趣 · 20 次引用

  • 最新
  • 推荐
https://static001.geekbang.org/infoq/7c/7cb6a324737681b6b7f86b8201c70570.jpeg?x-oss-process=image/resize,w_416,h_234

RunC TOCTOU 逃逸 CVE-2021-30465 分析

深入分析 CVE-2021-30465 runC TOCTOU 挂载逃逸

总结分析组件化漏洞产生的原理

用户头像
网络安全学海8 月 10 日

Coherence 组件是 WebLogic 中的一个核心组件,内置在 WebLogic 中。关于 Coherence 组件的官方介绍:https://www.oracle.com/cn/java/coherence/

网络安全现状,一个黑客真实的收入

用户头像
网络安全学海7 月 31 日

上次带大家了解了什么是黑客,黑客是干嘛的,今天就来看看黑客的收入和方向怎么样。

https://static001.geekbang.org/infoq/be/be79be9fd433d29db49030f2ae84c093.jpeg?x-oss-process=image/resize,w_416,h_234

一句话木马该怎么实现?现在就带你了解

用户头像
网络安全学海7 月 30 日

一直以来,Java一句话木马都是采用打入字节码defineClass实现的。这种方法的优势是可以完整的打进去一个类,可以几乎实现Java上的所有功能。不足之处就是Payload过于巨大,并且不像脚本语言一样方便修改。并且还存在很多特征,例如继承ClassLoader,反射调用

今晚拿下 PHP 反序列化的一系列操作

用户头像
网络安全学海7 月 29 日

在CTF中反序列化类型的题目还是比较常见的,之前有学习过简单的反序列化,以及简单pop链的构造。这次学习内容为php内置的原生类的反序列化以及一点进阶知识。

https://static001.geekbang.org/infoq/f2/f2247dda455725ff9ebf2bd82b9534e5.png?x-oss-process=image/resize,w_416,h_234

登陆框有多危险,可能你还不知道。。。

用户头像
网络安全学海7 月 22 日

001暴力破解1. 指定用户名爆破密码2. 指定密码爆破用户名

https://static001.geekbang.org/infoq/2a/2a1bf3ba59659f8f993ca9c4a0275e1c.jpeg?x-oss-process=image/resize,w_416,h_234

从开发转到安全渗透工程师,是我做的最对的决定

用户头像
网络安全学海7 月 21 日

早几年都流行学计算机,传言就业薪资高,就选了软件开发专业。

https://static001.geekbang.org/infoq/f4/f411a5d04d2ed8a96cbd339bc5e32b3e.jpeg?x-oss-process=image/resize,w_416,h_234

Windows Print Spooler 服务最新漏洞 CVE-2021-34527 详细分析

7 月 19 日

近日,有安全研究员在github上公开了”CVE-2021-1675”的exp PrintNightmare,后经验证公开的exp是一个与CVE-2021-1675不同的漏洞,微软为其分配了新的编号CVE-2021-34527。这篇文章记录了CVE-2021-34527的复现过程,并对漏洞成因进行了简单的分析。

https://static001.geekbang.org/infoq/cd/cdf8d0497c0745530edbb6d952ec7a4a.jpeg?x-oss-process=image/resize,w_416,h_234

傻眼了,我粗略造了一个命令执行的绕过方法居然被同事嫖走了

用户头像
网络安全学海7 月 15 日

我偷偷总结了一下命令执行绕过方法,不小心被同事看到了,然后他就给“借”走了。。

https://static001.geekbang.org/infoq/ed/ed8f438ac4e586b6fdc3d958c8518813.webp?x-oss-process=image/resize,w_416,h_234

拿来把你,挖掘实战之基本挖掘流程【建议收藏】

用户头像
网络安全学海7 月 14 日

最近的ctf内卷起来了,好多ctf好哥哥们转头冲进了src,可是并不熟悉渗透的基本流程啊,于是就有了这篇文章的由来。

https://static001.geekbang.org/infoq/1f/1f3b29ca9e7425c7584e52be9c7c4eb9.png?x-oss-process=image/resize,w_416,h_234

首个 SSRF 漏洞开篇学习

用户头像
网络安全学海7 月 13 日

SSRF简介SSRF(Server-Side Request Forgery:服务器端请求伪造是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系

https://static001.geekbang.org/infoq/2a/2a1bf3ba59659f8f993ca9c4a0275e1c.jpeg?x-oss-process=image/resize,w_416,h_234

我赌一包辣条这是全网最详细的代码审计 (没有之一)

用户头像
网络安全学海7 月 10 日

前言 本篇是对极致CMSv1.7漏洞的一些新的发现,先从MVC开始到漏洞的发掘利用

https://static001.geekbang.org/infoq/0c/0cf4b5f080004422d744bb1db1df8a3d.gif?x-oss-process=image/resize,w_416,h_234

隔壁工程师都馋哭了我的逆向工程 IDA,说要给我搓背捏脚

针对进程行为的监控需求,以往很多安全软件都是采用的Hook技术拦截关键的系统调用,来实现对恶意软件进程创建的拦截。但在x64架构下,系统内核做了很多安全检测措施,特别是类似于KDP这样的技术,使得Hook方法不再有效。为此OS推出了基于回调实现的行为监控方

https://static001.geekbang.org/infoq/c7/c7d64f0ae392dd389d4f06a2238cf8d6.webp?x-oss-process=image/resize,w_416,h_234

半年摸爬滚打,我是如何从小白进阶渗透测试工程师

工作也好几年了,在这摸爬滚打中,遇到了服务器被黑,网站被人DDOS攻击,数据库被篡改等等。服务器也不是你说不让人上就不让人上的,所以IT安全这个话题还是比较沉重的,涉及的东西很多,只有你了解得更多,你才会知道你所了解的安全其实是那么少。

https://static001.geekbang.org/infoq/3a/3a6db7a9d40c2ab83740e7d41aed24e6.webp?x-oss-process=image/resize,w_416,h_234

我用一个例子疏通“路由器漏洞 & 复现”【建议收藏!!】

一、介绍​ 该缺陷存在于Cisco IOS XR软件的Cisco Discovery Protocol中,它可能导致黑客的攻击。

https://static001.geekbang.org/infoq/df/df50446450c6176627a7df509f486575.webp?x-oss-process=image/resize,w_416,h_234

漏洞挖掘分析技术总结

漏洞挖掘分析技术有多种,只应用一种漏洞挖掘技术,是很难完成分析工作的,一般是将几种漏洞挖掘技术优化组合,寻求效率和质量的均衡。

https://static001.geekbang.org/infoq/ca/ca4136c2250518422d0b62f69be9a345.jpeg?x-oss-process=image/resize,w_416,h_234

网络安全 2021 年为什么如此吃香?事实原来是这样....

由于我国网络安全起步晚,所以现在网络安全工程师十分紧缺。俗话说:''没有网络安全就没有国家安全''

https://static001.geekbang.org/infoq/3a/3a6db7a9d40c2ab83740e7d41aed24e6.webp?x-oss-process=image/resize,w_416,h_234

漏洞都有哪些分类

用户头像
网络安全学海6 月 30 日

3.1 . 漏洞危害分级标准目前定义有五类危害等级,危害等级定义依据为:3.1.1 . 紧急可以直接被利用的漏洞,且利用难度较低。被攻击之后可能对网站或服务器的正常运行造成严重影响,或对用户财产及个人信息造成重大损失。3.1.2 . 高危被利用之后,造成的影响较

漏洞分析_漏洞分析资料文章-InfoQ写作平台