漏洞分析
UEditor .net版本 getshell
索马里的乌贼 2018-08-23 22:06:29  
UEditor .net版本 getshell
漏洞分析
Spring SPEL注入漏洞利用
0c0c0f 2018-06-16 16:38:47  
SPEL注入POC:命令回显poc:T(org.apache.commons.io.IOUtils).toString(T(java.lang.Runtime).getRuntime().exec(T(java.lang.Character).toString(99).concat(T(java.lang.
漏洞分析
比特币挖矿木马Ddg分析
乐视SRC 2017-03-14 00:21:42  
近日,乐视安全中心接获用户服务器高负载告警,经安全人员协查分析,发现是通过redis漏洞传播的挖矿木马-ddg,大量消耗服务器资源,难以清除并具有内网扩散功能。
漏洞分析
S2-045 原理初步分析(CVE-2017-5638)
angelwhu 2017-03-07 17:57:25  
这个漏洞应该后续会有官方详细分析。这里谈谈个人的理解,也分享下重现漏洞的思路。
漏洞分析
Wordpress Username Enumeration 漏洞分析
p0wd3r 2017-03-06 13:09:20  
近日 exploit-db 上公布了一个 Wordpress < 4.7.1 的用户名枚举漏洞:https://www.exploit-db.com/exploits/41497/ ,实际上该漏洞于1月14号就已经在互联网上公布,并赋予了 CVE-2017-5487。
漏洞分析
SMBv3远程拒绝服务(BSOD)漏洞分析
k0shl 2017-02-15 00:14:54  
这个SMBv3漏洞是由lgandx爆出的一个未被微软修复的漏洞(暂未发布补丁),漏洞出来后我进行了一定的分析,花了很多时间,这个漏洞有一些意思,但是对于SMB的整个协议通信过程非常庞大,所以没有进行非常..
漏洞分析
Google Hangouts ActiveX 控件的UAF漏洞
xd0ol1 2017-02-10 13:16:56  
作者打算按ROP+shellcode的套路来实现漏洞的利用,但目前只完成了堆喷布局,代码执行部分还未完成,分析过程值得我们借鉴学习。另外,翻译不对的地方还望多多指正。
漏洞分析
CVE-2016-6313 随机数预测分析
Hcamael 2017-01-08 14:39:30  
本次分析源于去年HITCON的一题密码学题目, 比赛完了本来就准备分析一波, 但是一直拖到了现在, 该题利用到了CVE-2016-6313, 可以预测到gcrypt生成....
漏洞分析
PHP escapeshellarg()+escapeshellcmd() 之殇
kong 2016-12-28 17:22:15  
前两天爆出了 PHPMailer 小于 5.2.18 版本的 RCE 漏洞,官方在补丁中使用了escapeshellarg来防止注入参数。
漏洞分析
PHPMailer 命令执行漏洞(CVE-2016-10033)分析
Kong 2016-12-27 20:24:45  
PHPMailer是一个基于PHP语言的邮件发送组件,被广泛运用于诸如WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla!等用户量巨大的应用与框架中。
漏洞分析

12345678910下一页尾页

不容错过