-
Windows域中特殊的用户-计算机对象攻防
安全研究当普通的计算机加入域中时,使用ADExplorer查看该计算机的属性: 可以看到属性中包含了该计算机的名字($结尾),创建者的sid,最后密码设置时间,说明在计算机加入域的过程中,windows域为其创建了密码,用于建立与域控…3年前 -
WebLogic 反序列化漏洞(CVE-2019-2890)分析
漏洞分析漏洞简介 2019年10月16日,WebLogic官方发布了安全补丁公告,修复了包含CVE-2019-2890等高危漏洞。Weblogic在利用T3协议进行远程资源加载调用时,默认会进行黑名单过滤以保证反序列化安全。漏洞CVE-2019-2…3年前 -
WebLogic | CVE-2019-2725反序列化漏洞分析
原创文章 安全研究 漏洞分析近日,Oracle公司发布了安全警报(Oracle Security Alert Advisory - CVE-2019-2725),修复了此前国家信息安全漏洞共享平台披露的WebLogic反序列化远程代码执行漏洞(CNVD-C-2019-…3年前 -
WAF攻防之SQL注入篇
安全研究0x00 前言 随着国家安全法的出台,网络安全迎来发展的新时期,越来越多企业或政府单位开始重视网络安全。很多网站陆陆续续告别裸奔时代,开始部署web应用防火墙(WAF)以应对网络攻击。由此,相关网站的安全性很大程度上取决于WAF的防护能力,…4年前6.12K WAF攻防之SQL注入篇已关闭评论 23 -
ThinkPHP 3.X/5.X order by注入漏洞
安全研究 漏洞分析作者:Looke ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,创立于2006年初,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实…4年前6K ThinkPHP 3.X/5.X order by注入漏洞已关闭评论 12 -
Tensorflow + Android应用安全初探
安全研究1 .背景 2017年,谷歌发布了一个专门针对移动设备优化的Tensorflow版本——Tensorflow Lite,并于年末开放了开发者预览版。 当前ML,DL系统通常软件服务商的服务端为用户进行服务,而此次Google希望能将一部分相…4年前4.82K Tensorflow + Android应用安全初探已关闭评论 17 -
PHP 弱类型实战
安全研究1、简介 PHP 弱类型是 PHP 自身的一种特性,它能根据某个变量的上下文语境来定义其类型, 而无须开发者对变量类型显式定义或转换。例如, PHP 会把(string)"1"转换为(int)"1",故最终执行结果为 2 。 弱类型特性在…5年前5.14K PHP 弱类型实战已关闭评论 16 -
[置顶] Nexus Repository Manager历史表达式注入漏洞分析
原创文章 安全研究 漏洞分析Java表达式注入漏洞危害严重,通常会导致RCE,且在Java框架组件广泛存在。漏洞形成的本质原因是输入外部可控,导致被注入恶意表达式从而导致任意代码执行。Struts,Spring及Elasticsearch均爆出过该类漏洞。我们最近对N…10月前 -
MP4v2视频库漏洞分析
安全研究 漏洞分析原创作者:刘瑞恺 背景介绍 MP4v2是一个读取、创建、编辑MP4媒体文件的开源库。这个开源库在各大Linux发行版仓库中都有提供,也有在Android和iOS上的移植。然而,由于代码较为久远,且似乎已经无人维护,其中存在的安全漏洞较多。最…4年前 -
Linux堆溢出之fastbin
安全研究前端时间参加RCTF比赛,遇到了一道堆溢出的题目shaxian。漏洞本身是比较明显的,但由于对堆溢出并不熟悉,没有能够找到利用方法。之后阅读了复旦六星战队的writeup,才知道应该通过溢出来操控fastbin。由于这方面中文资料较少,于是…5年前3.40K Linux堆溢出之fastbin已关闭评论 8