-
ISG-2018 管理运维赛writeup
CTF命令注入 得到 flag: ISG{522b28987a79534f8a38b25ebcc474fb} newsSQL 注入,关键字大小写绕过,空格用注释符绕过 http://202.120.7.206:60019/new…4年前2.86K ISG-2018 管理运维赛writeup已关闭评论 12 -
【漏洞预警】平安银河实验室助Oracle公司修复Weblogic安全漏洞
原创文章 安全研究 漏洞资讯1、漏洞描述 --------------------- 平安集团银河实验室 安全研究人员发现Oracle公司旗下产品Oracle WebLogic Server的安全漏洞(CVE-2019-2618、CVE-2019-2615)并第一时间…3年前 -
【漏洞资讯】微软补丁日 9月份第二周
漏洞资讯漏洞介绍 本月我们获取到了 86 个漏洞的补丁。本次更新共发布CVE 66个(不包括未给出漏洞评级基于Chromium的Edge漏洞26个),其他漏洞公告含严重级漏洞3个, 重要级漏洞62个,中等漏洞1个。按漏洞性质分类,包括远程代码执行漏…8月前 -
WebLogic | CVE-2019-2725反序列化漏洞分析
原创文章 安全研究 漏洞分析近日,Oracle公司发布了安全警报(Oracle Security Alert Advisory - CVE-2019-2725),修复了此前国家信息安全漏洞共享平台披露的WebLogic反序列化远程代码执行漏洞(CNVD-C-2019-…3年前 -
平安科技集团安全平台部-银河实验室 实习生招聘
原创文章 招聘专题 推荐文章我们有 十年以上安全经验的大黑客 身怀漏挖绝技的知名白帽 帅气幽默的blackhat大佬 青春靓丽的CVE男神女神 在这里 我们渗透研究,学习充电 时不时打球暴走,眼保健操 只要你 对网络世界充满好奇心 对最新工…3年前 -
YAHFA-ART环境下的Hook框架
原创工具在Android Dalvik时代,最流行的Hook框架非Xposed莫属了。各种功能强大的Xposed插件极大地丰富了Android的可玩性,而对于安全研究人员来说,hook则是应用逆向工作中的一项非常有效的手段。 但是,进入到ART时代…4年前3.68K YAHFA-ART环境下的Hook框架已关闭评论 12 -
一封QQ恶意邮件,导致Apple ID密码丢失!
安全研究一个朋友丢了一台iPhone 6 Plus,用iCloud开启了丢失模式。直到某一天收了一封QQ邮件,几分钟后APPLE ID被修改了,丢失的iPhone 6 Plus从iCloud中移除了。不是钓鱼邮件,也没有输入任何账户密码,就点了一个…5年前2.83K 一封QQ恶意邮件,导致Apple ID密码丢失!已关闭评论 11 -
压缩包文件上传威胁二三事
安全研究最近某小伙伴的一个系统需要这样一个功能,压缩包上传之后先进行解压,经过处理之后再压缩,然后新的压缩包提供给用户下载。而在这个上传功能点的地方,除了平常文件后缀、文件名等常规检测,我们还遇到了其他的一些安全问题。这里会给大家分享一下。 代码执…2年前 -
WebLogic 反序列化漏洞(CVE-2019-2890)分析
漏洞分析漏洞简介 2019年10月16日,WebLogic官方发布了安全补丁公告,修复了包含CVE-2019-2890等高危漏洞。Weblogic在利用T3协议进行远程资源加载调用时,默认会进行黑名单过滤以保证反序列化安全。漏洞CVE-2019-2…3年前 -
【漏洞资讯】微软补丁日2021年8月11日
漏洞资讯漏洞时间:2021年8月11日 介绍 微软本次发布的安全更新涉及Azure、Microsoft Edge、Microsoft Office、Windows MSHTML Platform、Windows Print Spool…9月前