CVE-2020-2551: Weblogic IIOP反序列化漏洞分析 IDL与Java IDLIDL（Interface Definition Language）接口定义语言，它主要用于描述... 2020-03-25 10:55:22 | 阅读: 335 | 收藏 | xz.aliyun.com corba orb omg servant sayhello

CVE-2020-2555调用链复现分析 0x01前言　　该洞主要针对weblogic的coherence.jar中存在能够实现反序列化gadget构造的类，并且经... 2020-03-25 10:46:00 | 阅读: 323 | 收藏 | xz.aliyun.com limitfilter weblogic 数据 tangosol

zzzcms(php) v1.7.5 前台SQL注入及其他 0x01 前言本文是对zzzcms php版v1.7.5进行审计的分享（勉强称之为0day），审计目标是从前台到后台再到任... 2020-03-25 10:45:07 | 阅读: 371 | 收藏 | xz.aliyun.com php 注入 aliyun xz 数据

利用SQLMAP获取os-shell的过程分析「UDF提权」 结论关于MySQL读写文件的条件限制是老生常谈的问题，由于SQLMAP获取os-shell的两种方法均需要文件写入操作，这... 2020-03-25 10:44:46 | 阅读: 561 | 收藏 | xz.aliyun.com priv sqlmap 3306 database 数据

APT37分析之Final1stspy 样本分析样本名称Final1stspy,Dropper样本类型PE32 executable (DLL)... 2020-03-25 10:42:51 | 阅读: 234 | 收藏 | xz.aliyun.com 信息 final1stspy windows 病毒

SSRF漏洞的利用与攻击内网应用实战 0x00 前言学过CSRF漏洞后，收获颇多。同时发现SSRF漏洞和CSRF漏洞有一点点类似之处。CSRF跨站请求伪造，基... 2020-03-24 10:52:08 | 阅读: 402 | 收藏 | xz.aliyun.com 250d ssrf 250a 漏洞 php

waf && filter bypass系列——XSS之html语境下的填充符探索。 1. 研究对象：XSS、html标签、填充符首先大概的说一下填充符的概念。可被用来分隔语法关键词却不影响语义的符号。举... 2020-03-24 10:51:05 | 阅读: 383 | 收藏 | xz.aliyun.com 等于号 filler 制表 绕过

CVE-2020-8597 pppd stack buffer overflow in eap_response 0x0 背景pppd是一个通过串行接口连接的点对点协议（PPP）github地址 ：https://github.com... 2020-03-24 10:50:01 | 阅读: 505 | 收藏 | xz.aliyun.com eap ppp rhostname client vallen

【CVE-2019-3778】Spring-Security-OAuth2 Open Redirection 复现分析 在学习复现OAuth2相关漏洞时，发现对于CVE-2019-3778，网上并没有公开真正可以利用的EXP，且少有的分析并不... 2020-03-24 10:49:10 | 阅读: 345 | 收藏 | xz.aliyun.com client oauth2 信息 redirection

一个union引发的惨案 前言最近看一些国际赛的题目，遇到了一种之前没有见到过的漏洞，是关于union这个联合类型的错用，漏洞原理很简单，不过比较新... 2020-03-24 10:48:24 | 阅读: 336 | 收藏 | xz.aliyun.com fpool var1 漏洞 pg shellcode

Django CVE-2020-9402 Geo SQL注入分析 0x00前言又迎来Django一个sql注入的命令执行，因此来分析分析。CVE-2020-9402: Potential... 2020-03-23 10:53:07 | 阅读: 242 | 收藏 | xz.aliyun.com gis django tolerance sdo 4326

CVE-2020-10189/Zoho ManageEngine Desktop Central 10反序列化远程代码执行 漏洞描述2020年3月6日,有安全研究人员steventseeley在Twitter上发布了Zoho企业产品Zoho Ma... 2020-03-23 10:51:23 | 阅读: 325 | 收藏 | xz.aliyun.com 漏洞 zoho 控制

使用AFL挖掘libxml2 XML 指可扩展标记语言（eXtensible Markup Language），被设计用来传输和存储数据。最典型的xm... 2020-03-23 10:50:26 | 阅读: 420 | 收藏 | xz.aliyun.com libxml2 asan harness crash 漏洞

格式化字符串漏洞小总结（上） 前言记录一下，在学习这个漏洞时候的自己感觉的疑难点，和做题时候的一点小技巧，这一篇主要是记录理论。格式化字符串基本格... 2020-03-23 10:49:29 | 阅读: 317 | 收藏 | xz.aliyun.com payload 控制 hhn 386 漏洞

CVE-2017-13089 wget 栈溢出漏洞复现 前言参考网上的一篇文章教程，复现了一下 wget 1.19.1 组件版本的的一个栈溢出漏洞。漏洞的成因是由于对响应包处理不... 2020-03-20 10:56:37 | 阅读: 367 | 收藏 | xz.aliyun.com contlen 漏洞 bufsize 401 chunked

mysql数据库漏洞利用及提权方式小结 CVE-2012-2122 Mysql身份认证漏洞影响版本Mysql在5.5.24之前MariaDB也差不多这个版本之... 2020-03-20 10:55:07 | 阅读: 439 | 收藏 | xz.aliyun.com mof windows nullevt ghtwf011 wbem

MuddyWaterAPT之宏病毒分析 一、样本IOC指标样本名NETA_-T_bitak Siber G_venlik birli_i Protokolv... 2020-03-20 10:54:48 | 阅读: 406 | 收藏 | xz.aliyun.com powershell c2 宏代码

漏洞分析学习之某ActiveX控件imageMan.dll栈溢出 前言前段日子准备复现分析下这个漏洞的，然后谷歌百度全都搜不到这个AliIM2010版本的这个东西，找了一天无奈放弃，今天无... 2020-03-20 10:53:05 | 阅读: 375 | 收藏 | xz.aliyun.com fullpath 漏洞 autopic nops

DIY | 树莓派搭载kali Linux 受新冠疫情影响，只能宅在家，年前购买的树莓派4B（Raspberry Pi）终于有空倒腾起来。在去年的某大型攻防演习行动中，... 2020-03-20 10:52:00 | 阅读: 355 | 收藏 | xz.aliyun.com 树莓 ssh wpa 散热 风扇

阿里云安全攻防招聘（专家/高级专家/实习生） 阿里云安全攻防专家/高级专家主要方向：1、漏洞分析与利用能力建设2、云安全中心产品能力建设3、渗透测试与红蓝对抗岗... 2020-03-19 15:38:00 | 阅读: 435 | 收藏 | xz.aliyun.com 安全 漏洞 攻防 渗透 阿里