DLL注入学习：复现一个简单的消息钩子

文章转载自先知社区：https://xz.aliyun.com/t/11863作者：Youngmith概述：这篇文章开始进入DLL注入和API钩取的部分，首先来看一下什么叫做DLL注入：顾名思义，DL…

 合天网安实验室 7天前

6,137 0 4

低版本某远控RCE/LPE漏洞复现

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与…

 潇湘信安 2022-08-05 16:36:30

7,574 0 2

Fastjson 1.83漏洞利用猜想

x00 前言在不久前fastjson<1.2.83又爆出来了新的问题，详细内容可以参考 https://github.com/alibaba/fastjson/wiki/security_upd…

 i春秋聚集地 2022-06-24 17:15:16

9,703 0 4

confluence-CVE-2022-26134漏洞分析

漏洞背景官方链接：https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.htm…

 ChaMd5安全团队 2022-06-24 15:36:48

8,690 0 97

CVE-2022-23131：Zabbix SSO认证绕过漏洞

上方蓝色字体关注我们，一起学安全！作者：lalalashenla@Timeline Sec本文字数：462阅读时长：2～3min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介za…

 Timeline Sec 2022-05-23 16:18:13

10,963 0 0

CVE-2021-44548：Apache Solr 敏感信息泄露漏洞

上方蓝色字体关注我们，一起学安全！作者：Jackey0@Timeline Sec本文字数：1082阅读时长：3～4min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 漏洞概…

 Timeline Sec 2022-04-28 16:45:05

9,558 0 2

Java用户注意！赛宁靶场刚还原了Spring4Shell漏洞

漏洞描述作为目前全球最受欢迎的Java轻量级J2EE应用程序开源框架，Spring允许开发人员专注于业务逻辑，简化Java企业级应用的开发周期。Spring Framework存在远程代码执行漏洞(C…

 XCTF 2022-04-02 15:37:17

8,662 0 0

CVE-2021-4034：Linux Polkit本地权限提升漏洞

上方蓝色字体关注我们，一起学安全！作者：shiyi@Timeline Sec本文字数：1033阅读时长：3～4min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介Polkit（P…

 Timeline Sec 2022-03-31 13:53:48

10,580 0 1

CVE-2021-3156 Linux sudo提权分析

$ 前言：这是本人入门Linux内核的第二个星期，上一篇dirty-pipe分析已经在先知社区投稿了。本着积累多点bypass手段的想法，开始了这个sudo堆溢出学习。$ EXP：https://gi…

 ChaMd5安全团队 2022-03-21 15:11:44

8,037 0 0

复现｜路由器命令执行

上次有小伙伴反馈说，摄像头的仿真部分写的不详细，正好最近在先知上看到了ONESHELL师傅的文章「见参考链接1」，所以今天我们就以这台路由器为例子，使用QEMU仿真模拟并分析该漏洞的成因「固件下载公众…

 物联网IOT安全 2022-02-28 17:04:51

6,646 0 0

实战 | 记一次价值27500美金的Facebook漏洞挖掘记录

描述：在 Workplace 中，管理员可以选择激活一个名为“自我邀请”的选项，该选项允许任何人在没有管理员验证的电子邮件地址的情况下进入。信息：https://www.workplace.com/h…

 HACK_Learn 2022-02-17 13:40:16

8,165 0 0

某大学逻辑获取管理员密码

点击"蓝字"关注，获取更多技术内容！http://xxxxxxxxx/xxxx/login.jsp 0x01: 我们先去看看忘记密码处0x02:重点思路看到这个页面，我们…

 合天网安实验室 2022-02-16 17:27:06

6,736 0 0

Log4j2 漏洞实战案例

在现在以及未来的一段时间里，Log4j2 漏洞依然是渗透和排查的重点。在测试靶场里复现多次，在实战中遇到还是十分兴奋，So，总得记录点什么吧。01、漏洞发现通过burp插件的方式，将Log4j2漏洞检…

 Bypass007 2022-02-16 11:53:48

8,598 0 1

技术分享 | Fastjson-RCE漏洞复现

Fastjson提供autotype功能，允许用户在反序列化数据中通过 @type 指定反序列化的类型，其次Fastjson自定义的反序列化会调用指定类中的setter方法和部分getter方法。当组…

 锦行科技 2021-05-31 17:39:38

7,336 0 1

Apache Solr = 8.8.2任意文件删除漏洞复现

上方蓝色字体关注我们，一起学安全！作者：🐟@Timeline Sec本文字数：949阅读时长：3～4min声明：请勿用作违法用途，否则后果自负0x01 简介Solr是一个独立的企业级搜索应用服务器，它…

 Timeline Sec 2021-05-27 17:48:12

7,551 0 0