蓝牙冒充攻击 (BIAS) 漏洞原理分析 sourcell.xu@海特实验室Boffins 披露了一个被称为 BIAS 的蓝牙安全漏洞 (CVE-2020-1013... 2020-06-03 10:34:00 | 阅读: 287 | 收藏 | xz.aliyun.com verifier 攻击 sres bias

Jackson JDOM XSLTransformer Gadget浅析 开篇前言最近看的一个Jackson反序列化深入利用+XXE攻击的漏洞，觉得比较新奇，所以简单分析一下~影响范围Jack... 2020-06-02 10:43:04 | 阅读: 510 | 收藏 | xz.aliyun.com jackson 漏洞 fasterxml groupid artifactid

记一次失败的实战渗透 由于不可抗因数，约定俗成目标域名为xxx.com;ip为xxxx.xxx.xxx.118,文章写出来也就给大家图一乐呵，如有... 2020-06-02 10:42:42 | 阅读: 546 | 收藏 | xz.aliyun.com 信息 爆破 端口 社工 wordpress

Playing with GZIP: RCE in GLPI (CVE-2020-11060) 原文地址：https://offsec.almond.consulting/playing-with-gzip-rce-in... 2020-06-02 10:40:11 | 阅读: 439 | 收藏 | xz.aliyun.com php glpi huffman 数据 collate

emlog博客系统的一次审计 最近想做一下博客迁移，发现了emlog博客系统，发现很久没有更新，去CNVD上搜索发现了几个归档的漏洞，这里对照其中的描述... 2020-06-02 10:35:23 | 阅读: 453 | 收藏 | xz.aliyun.com php zipfile emdirect 该处 注入

DNS隧道搭建及反弹shell之脱坑 介绍及场景在内网环境中，通常出于安全考虑，网络防火墙会对主机的网络协议进行限制，只会放行主机服务需要的协议，当处于内网中的... 2020-06-01 11:14:00 | 阅读: 320 | 收藏 | xz.aliyun.com dnscat2 bunlder gem 数据 网络

Django 初次尝试编写 Web 漏洞扫描器挖坑记录 Python 3.8.0Python 3.8 支持许多高级特性，在 Web 漏扫这一块 Python 编写也十分灵活... 2020-06-01 11:10:23 | 阅读: 626 | 收藏 | xz.aliyun.com django 国光 漏洞 数据 爆破

基于机器学习的GitHub敏感信息泄露监控 背景现在很多公司都会面临，内部敏感信息，比如代码，内部系统服务器地址，账号，密码等等泄露到GitHub上的风险，有恶意的也... 2020-06-01 11:07:16 | 阅读: 426 | 收藏 | xz.aliyun.com 信息 svm unfiltered rowsnumber hmm

PHPYUN人才系统一个正常函数不正常用法引发的逻辑隐患(审计思路) 一般来说审计的话都可以从入口文件代码开始看起，因为从入口文件代码中可以给到非常多的信息为后面审计做好铺垫，比如根目录下的 i... 2020-06-01 11:06:28 | 阅读: 219 | 收藏 | xz.aliyun.com php 数据 eid phpyun ra

wireshark和威胁分析 wireshark和威胁分析... 2020-06-01 11:05:39 | 阅读: 434 | 收藏 | xz.aliyun.com 数据 流量 捕获 icmp 威胁

CVE-2020-9484 tomcat session反序列化漏洞分析 漏洞通告可以看到利用条件较为苛刻，并且在复现的时候需要做一定配置修改PersistenceManager配置，这个配... 2020-06-01 11:04:35 | 阅读: 504 | 收藏 | xz.aliyun.com 漏洞 sessionid httpsession urldns filestore

Spring Boot漏洞复现 复现一下Sprint Boot的一些漏洞环境搭建Dump环境Mvn构建项目启动项目端点信息路径... 2020-06-01 11:03:30 | 阅读: 550 | 收藏 | xz.aliyun.com logback jolokia 漏洞 cloud 信息

WordPress Page Buider插件 CSRF to XSS漏洞分析 前言Page Builder by SiteOrigin是一个安装量超过100W的WordPress页面生成器插件，该插件... 2020-06-01 11:02:26 | 阅读: 264 | 收藏 | xz.aliyun.com 漏洞 数据 panels siteorigin 信息

都0202年了老嗨还在用的 - 各种姿势jsp webshell 最近，我的朋友“老嗨”，他参加了一个某云举办的号称可能史上最强的使用了AI技术的Webshell检测系统挑战赛...因为我没... 2020-05-29 10:44:55 | 阅读: 957 | 收藏 | xz.aliyun.com threedr3am unboundid

phpmyadmin<4.8.3 XSS挖掘 前言最近在审计phpmyadmin的时候发现了一个XSS漏洞，后来发现在版本大于4.8.3以后该漏洞被修复了。看了下之前公... 2020-05-29 10:42:55 | 阅读: 467 | 收藏 | xz.aliyun.com priv php globals getdisplay privileges

Intigriti的2020年5月XSS挑战 分析题目在访问Challenge.intigriti.io 时，显示以下页面引起我的注意：我看到的第一件事是黑体字，指... 2020-05-29 10:42:33 | 阅读: 534 | 收藏 | xz.aliyun.com intigriti widgets github 浏览器 physuru

qdPM <9.1 远程代码执行漏洞分析（CVE-2020-7246） 0x00 背景知识htaccess文件.htaccess文件是Apache服务器中的一个配置文件，负责相关目录下的网页... 2020-05-29 10:41:16 | 阅读: 595 | 收藏 | xz.aliyun.com htaccess php 指令 username csrftoken

Bug Bounty:Keybase一键式RCE 用户可以keybase客户端对话框中发送任意聊天链接。在Windows平台中，通过keybase客户端给受害者发送一个明显... 2020-05-29 10:40:43 | 阅读: 438 | 收藏 | xz.aliyun.com keybase shielder 安全 typ punycode

CVE-2016-4437:Apache Shiro RememberMe UnSerialized RCE分析 影响范围Apache Shiro <=1.2.4(由于密钥泄露的问题, 部分高于1.2.4版本的Shiro也会受到影响)... 2020-05-28 10:40:42 | 阅读: 536 | 收藏 | xz.aliyun.com shiro 加密 漏洞 rememberme

thinkphp 5.1框架流程分析与RCE 环境phpstudy+thinkphp5.1.20由于thinkphp5.1以上的版本不再支持官网下载源码，需要使用co... 2020-05-28 10:36:14 | 阅读: 483 | 收藏 | xz.aliyun.com pathinfo 模块 控制 getconfig php