E-office Server_v9.0 漏洞分析

漏洞简介泛微e-office是一款标准化的协同OA办公软件，实行通用化产品设计，充分贴合企业管理需求，本着简洁易用、高效智能的原则，为企业快速打造移动化、无纸化、数字化的办公平台。由于泛微 E-Off…

 合天网安实验室 3天前

5,919 0 0

Adobe Reader栈溢出漏洞复现及检测

写在前面：近期由于正在进行恶意检测与异常分析相关工作，调试了一些Adobe经典漏洞，在分析此漏洞时，发现许多博客上关于漏洞的触发原理描述的不够准确，多数认为该漏洞是通过栈溢出覆盖返回地址进而实现的RO…

 ChaMd5安全团队 3天前

4,607 0 0

你引用的开源代码，可能夹带了漏洞

0. 概述近一两年，供应链攻击已不只是白帽子的实验试水，转变成黑客和黑产的真实攻击手段，“软件供应链安全”概念，重新成为了炙手可热的话题。当前对供应链安全的探讨多是关于机制的，例如企业上下游公司的攻击…

 云鼎实验室 8天前

5,836 0 0

edusrc漏洞笔记（逻辑篇2.0）

点击上方蓝色字体关注我///////前言本文所有漏洞均已提交edusrc，我挖洞比较佛系，漏洞也比较基础，主要是为了记录一下最近挖的漏洞过程和思路，这篇文章没有什么技术含量，各位师傅轻喷~（全文纯手打…

 离 23天前

7,600 0 0

某通T+ 漏洞分析

前言：这两天朋友圈都被某通的产品被勒索的信息给刷屏了。说句实在话，我应该也算是第一手接触应急场景的，只可惜当时没分析出来到底是怎么被拿下权限的。最后才看到绿盟的博客讲到攻击的流程，才发现原来自己还是太…

 白帽100安全攻防实验室 24天前

7,587 0 0

某OA 审计小记

通达oa 作为攻防演练中出场率较高的一套 OA 系统，决定先从历史漏洞开始挖掘分析，对通达oa 有一个初步的了解通达oa 11.9 的下载地址 默认安装地址是 D:MYOA 联网状态下会自动更新到通达…

 合天网安实验室 29天前

6,380 0 0

畅捷通0day勒索攻击事件关联归因及产品解决方案

点击上方"蓝字"关注我们吧！01概述畅捷通T+近期，畅捷通T+软件的0day漏洞，被“魔笛”黑客组织利用进行勒索攻击活动，引起较大社会影响。安天积极跟进支持主管部门工作，在事件、样…

 AntiyLab 29天前

5,367 0 0

goahead环境变量注入漏洞

一、前言1.1 下载地址二、CVE-2017-175622.1 漏洞分析cve-2017-17562远程命令执行漏洞影响Goahead 2.5.0到Goahead 3.6.5之间的版本。在cgiHan…

 合天网安实验室 2022-08-29 13:39:22

4,226 0 0

实战 | 我是如何从Cloudflare获得6000美元的漏洞赏金

介绍：我一直是 Bug 赏金猎人，大多数社区成员都因为我的代码注入漏洞而认识我。我之前分享了我如何通过路径遍历/代码注入赚取 6000 美元的文章。这让我有兴趣分享另一个故事，在 Bug Bounty…

 HACK_Learn 2022-08-23 15:08:25

5,885 0 0

实战 | 记一次3000美金的Instagram绕过电子邮件确认漏洞挖掘经历

Instagram 绕过电子邮件确认漏洞挖掘这个故事是关于一个逻辑漏洞，它帮助我绕过电子邮件确认过程并将任意未经确认的电子邮件添加到 Instagram 帐户。这从我测试 Instagram 的密码重…

 HACK_Learn 2022-08-23 14:04:47

4,417 0 0

细说从0开始挖掘cms-

声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言挖了一些phpcms的漏洞了，突然想尝试去挖一下javacms的漏洞，于是写下这篇…

 合天网安实验室 2022-08-18 11:13:48

5,053 0 1

【漏洞预警】Zimbra任意文件上传漏洞

1. 通告信息近日，安识科技A-Team团队监测到Zimbra发布安全公告，督促用户尽快更新到Zimbra的最新版本，以修复目前正在被积极利用的2个漏洞CVE-2022-27925和CVE-…

 安识科技 2022-08-15 18:10:34

6,146 0 0

浅析JWT安全问题

重生之我是JWT前不久研究websocket时发现port-swigger出了新的靶场，一看，发现是关于jwt安全的，刚好来总结回忆一下JWT简介Json web token (JWT)，是为了在网络…

 合天网安实验室 2022-08-10 13:47:13

4,965 1 0

Http-Sumggling-缓存漏洞

点击蓝字关注我们当http请求走私和web缓存碰到一起会产生什么样的火花呢，让我们看看在接触Http Sumggling 缓存漏洞前，我们需要先对Http Sumggling和Web缓存有所了解。什么…

 合天网安实验室 2022-08-05 15:24:05

5,905 0 2

实战 | 记一次挖掘到微软的存储型XSS漏洞的经历

这篇文章是关于微软关于我如何能够在微软的一个子域名上挖到一枚存储型 XSS 漏洞的文章。我对 Microsoft 域进行了初步信息收集并收集了一些子域名。信息收集对于子域名侦察，尤其是子域枚举——我使…

 HACK_Learn 2022-07-29 14:33:47

6,164 0 4