MySQL jdbc 反序列化分析

0x01 前言听师傅们说这条链子用的比较广泛，所以最近学一学，本来是想配合着 tabby 或是 codeql 一起看的，但是 tabby 的环境搭建一直有问题，耽误了很久时间，所以就直接看了0x02 …

 合天网安实验室 18小时前

4,565 0 0

【漏洞预警】Apache Linkis反序列化漏洞

1. 通告信息近日，安识科技A-Team团队监测到Apache发布安全公告，修复了Linkis DatasourceManager模块中的一个反序列化漏洞（CVE-2022-44645）和一…

 安识科技 1天前

4,579 0 0

网络安全中API常见漏洞

据Bleeping Computer 网站披露，近20 家汽车制造商和服务机构存API安全漏洞，这些漏洞允许黑客进行远程解锁、启动车辆、跟踪汽车行踪，窃取车主个人信息的恶意攻击活动。据悉，出现API漏…

 埃文科技 2天前

4,019 0 0

实战|通过发现隐藏的参数值实现任意用户登录获得4000漏洞赏金

以下文章来源于网络安全之旅 ，作者小乳酸0x01 前言      最近一段时间身体不适，微信多位师傅好友申请以及公众号留言没来得及回复，麻烦师傅们见谅。&nbs…

 hackctf 21天前

9,126 0 0

【漏洞预警】禅道项目管理系统远程命令执行漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则禅道项目管理系统组件存在远程命令执行漏洞的信息，漏洞威胁等级：严重。该漏洞是由于禅道项目管理系统权限认证存在缺陷导致，攻击者可利用该漏洞…

 安识科技 22天前

8,487 0 0

CVE-2022-25237 Bonitasoft 认证绕过和RCE漏洞分析及复现

前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响，请及时联系作者，望谅解。一、漏洞原理…

 合天网安实验室 22天前

9,219 0 0

【漏洞预警】Apache Kylin命令注入漏洞

1. 通告信息近日，安识科技A-Team团队监测到Apache发布安全公告，披露了Apache Kylin中的一个命令注入漏洞，漏洞编号：CVE-2022-43396，漏洞等级：高危。对此，…

 安识科技 29天前

7,548 0 0

DirtyPipe（CVE-2022-0847）漏洞分析

前言CVE-2022-0847  DirtyPipe脏管道漏洞是Linux内核中的一个漏洞，该漏洞允许写只读文件，从而导致提权。调试环境• ubuntu 20.04• L…

 合天网安实验室 2022-12-29 11:47:50

7,382 0 0

从发现SQL注入到ssh连接

声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言：某天，同事扔了一个教育站点过来，里面的url看起来像有sql注入。正好最近手痒痒…

 合天网安实验室 2022-12-28 15:23:52

4,333 0 0

CVE-2022-2639：Linux Kernel openvswitch提权漏洞

上方蓝色字体关注我们，一起学安全！作者：bnlbnf@Timeline Sec本文字数：846阅读时长：2～3min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介Open vSw…

 Timeline Sec 2022-12-22 14:01:02

5,634 0 0

干货 | MSSQL注入和漏洞利用姿势总结

基础介绍Microsoft SQL Server 是微软开发的关系型数据库管理系统。作为数据库服务器，它是一种软件产品，主要功能是根据其他软件应用程序的请求存储和检索数据，这些应用程序可以在同一台计算…

 HACK_Learn 2022-12-21 13:11:54

6,002 0 0

实战|记录一次某客户系统的漏洞挖掘

作者：国光，转载于https://www.sqlsec.com/记录一个 Java 系统的漏洞挖掘，系统的主要的问题是没有做越权防护，其他漏洞暂时没有挖到，有点菜，先记录着吧，每天进步一点，总会变强的…

 hackctf 2022-12-16 13:51:28

5,193 0 0

域0day-(CVE-2022-33679)容易利用吗

前言最近twitter上关于CVE应该CVE-2022-33679比较火了，但是资料也是比较少，下面来唠唠吧。kerberos认证原理先了解几个概念认证服务(Authentication server…

 合天网安实验室 2022-12-16 11:15:58

5,199 0 0

铁威马TerraMaster CVE-2022-24990&CVE-2022-24989分析报告

概述Terramaster TOS是一款基于Linux平台的、专用于TerraMaster云存储NAS服务器的操作系统。Terramaster TOS 4.2.29版本存在漏洞，可能允许经过身份验证的…

 i春秋聚集地 2022-12-14 17:36:29

5,331 0 0

众至科技：漏洞通告 | Apache Fineract 路径遍历漏洞；Zimbra Collaboration 存在远程代码执行漏洞；WordPress Plugin YITH WooCommerce Gift Cards Premium 任意文件上传漏洞

【漏洞通告】Apache Fineract 路径遍历漏洞1. 基础信息CVECVE-2022-46366等级高危类型RCE2. 漏洞详情Apache Tapestry是一种基于Ja…

 众至科技 2022-12-12 13:45:58

4,772 0 0