Fastjson 1.83漏洞利用猜想

x00 前言在不久前fastjson<1.2.83又爆出来了新的问题，详细内容可以参考 https://github.com/alibaba/fastjson/wiki/security_upd…

 i春秋聚集地 6天前

6,704 0 1

confluence-CVE-2022-26134漏洞分析

漏洞背景官方链接：https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.htm…

 ChaMd5安全团队 6天前

6,291 0 94

CVE-2022-23131：Zabbix SSO认证绕过漏洞

上方蓝色字体关注我们，一起学安全！作者：lalalashenla@Timeline Sec本文字数：462阅读时长：2～3min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介za…

 Timeline Sec 2022-05-23 16:18:13

9,299 0 0

CVE-2021-44548：Apache Solr 敏感信息泄露漏洞

上方蓝色字体关注我们，一起学安全！作者：Jackey0@Timeline Sec本文字数：1082阅读时长：3～4min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 漏洞概…

 Timeline Sec 2022-04-28 16:45:05

8,757 0 2

Java用户注意！赛宁靶场刚还原了Spring4Shell漏洞

漏洞描述作为目前全球最受欢迎的Java轻量级J2EE应用程序开源框架，Spring允许开发人员专注于业务逻辑，简化Java企业级应用的开发周期。Spring Framework存在远程代码执行漏洞(C…

 XCTF 2022-04-02 15:37:17

8,328 0 0

CVE-2021-4034：Linux Polkit本地权限提升漏洞

上方蓝色字体关注我们，一起学安全！作者：shiyi@Timeline Sec本文字数：1033阅读时长：3～4min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介Polkit（P…

 Timeline Sec 2022-03-31 13:53:48

9,367 0 1

CVE-2021-3156 Linux sudo提权分析

$ 前言：这是本人入门Linux内核的第二个星期，上一篇dirty-pipe分析已经在先知社区投稿了。本着积累多点bypass手段的想法，开始了这个sudo堆溢出学习。$ EXP：https://gi…

 ChaMd5安全团队 2022-03-21 15:11:44

7,305 0 0

复现｜路由器命令执行

上次有小伙伴反馈说，摄像头的仿真部分写的不详细，正好最近在先知上看到了ONESHELL师傅的文章「见参考链接1」，所以今天我们就以这台路由器为例子，使用QEMU仿真模拟并分析该漏洞的成因「固件下载公众…

 物联网IOT安全 2022-02-28 17:04:51

6,198 0 0

实战 | 记一次价值27500美金的Facebook漏洞挖掘记录

描述：在 Workplace 中，管理员可以选择激活一个名为“自我邀请”的选项，该选项允许任何人在没有管理员验证的电子邮件地址的情况下进入。信息：https://www.workplace.com/h…

 HACK_Learn 2022-02-17 13:40:16

7,929 0 0

某大学逻辑获取管理员密码

点击"蓝字"关注，获取更多技术内容！http://xxxxxxxxx/xxxx/login.jsp 0x01: 我们先去看看忘记密码处0x02:重点思路看到这个页面，我们…

 合天网安实验室 2022-02-16 17:27:06

6,540 0 0

Log4j2 漏洞实战案例

在现在以及未来的一段时间里，Log4j2 漏洞依然是渗透和排查的重点。在测试靶场里复现多次，在实战中遇到还是十分兴奋，So，总得记录点什么吧。01、漏洞发现通过burp插件的方式，将Log4j2漏洞检…

 Bypass007 2022-02-16 11:53:48

7,778 0 0

技术分享 | Fastjson-RCE漏洞复现

Fastjson提供autotype功能，允许用户在反序列化数据中通过 @type 指定反序列化的类型，其次Fastjson自定义的反序列化会调用指定类中的setter方法和部分getter方法。当组…

 锦行科技 2021-05-31 17:39:38

7,008 0 1

Apache Solr = 8.8.2任意文件删除漏洞复现

上方蓝色字体关注我们，一起学安全！作者：🐟@Timeline Sec本文字数：949阅读时长：3～4min声明：请勿用作违法用途，否则后果自负0x01 简介Solr是一个独立的企业级搜索应用服务器，它…

 Timeline Sec 2021-05-27 17:48:12

7,127 0 0

CVE-2021-21975​：VMware vRealize SSRF复现

上方蓝色字体关注我们，一起学安全！作者：Pet3r@Timeline Sec本文字数：1027阅读时长：3～4min声明：请勿用作违法用途，否则后果自负0x01 简介vRealize Operatio…

 Timeline Sec 2021-05-07 16:23:03

7,298 0 2

深入剖析CVE-2021-1732漏洞

原文地址：https://iamelli0t.github.io/2021/03/25/CVE-2021-1732.htmlCVE-2021-1732是APT组织BITTER利用过的一个0-Day漏洞…

 mssp299 2021-04-16 18:26:55

4,265 0 2