使用错误的运算符进行字符串比较缺陷漏洞

一、什么是使用错误的运算符进行字符串比较缺陷?比较字符串时，使用了错误的运算符，例如当应使用equals()方法代替时，使用“==”。二、使用错误的运算符进行字符串比较缺陷的构成条件有哪些?使用“==…

 中科天齐软件安全 2022-03-30 12:20:32

18,566 0 1

反序列化漏洞利用总结

反序列化无论在CTF比赛中，抑或是实战渗透中都起着重要作用，而这一直都是我的弱项之一，所以写一篇反序列化利用总结来深入学习一下<!-- more -->简单介绍（反）序列化只是给我们传递对…

 合天网安实验室 2021-07-30 14:06:28

5,517 0 0

格式化字符串漏洞及利用_萌新食用

前言格式化字符串漏洞 具有 任意地址读，任意地址写。printfprintf --一个参数：情况1当参数 只有 1个字符串的话(含有%?)，  //？  即 i， x， s 等等&…

 合天网安实验室 2021-07-13 14:42:44

9,919 0 2

从技术角度深入剖析SolarWinds入侵事件

原文地址：https://blog.qualys.com/vulnerabilities-research/2021/01/04/technical-deep-dive-into-solarwinds…

 mssp299 2021-01-14 14:15:59

5,113 0 9

Gaza Cybergang在移动端对阿拉伯语地区的攻击事件

背景Gaza Cybergang又名Gaza黑客军团，是一个使用阿拉伯语且有政治动机的网络犯罪组织。其进行情报收集的主要地区位于中东和北非（MENA），特别是巴勒斯坦领土。包括卡巴斯基在内的多家安全厂…

 安天移动安全 2019-07-24 10:21:24

9,246 0 4

【思路/技术】某大佬的BypassWAF新思路（附脚本）

0x00前言一直想找一个通用性的过狗方法，预期是这个绕过方法不会涉及到下面3个方面：（1）中间件，如iis、apache（2）数据库，如mysql、sql server（3）脚本语言，如php、asp…

 HACK_Learn 2019-07-17 17:01:43

10,260 1 8

Ryuk勒索病毒更新，俄罗斯黑客团伙幕后开发运营

Ryuk勒索病毒最早在2018年8月由国外某安全公司发现并报道，此勒索病毒主要通过垃圾邮件或漏洞利用工具包进行传播感染，相关报道指出Ryuk的代码与Hermes勒索病毒代码非常相似，而Hermes恶意…

 安全分析与研究 2019-06-24 16:15:33

5,061 0 1

PHP内核分析-FPM和disable_function安全问题

可能最近工作比较忙吧，也可能是比较懒了，效率不太高，最近几个月里断断续续看了部分PHP内核源码。在今年的TCTF中，出现了攻击FPM绕过沙盒的场景。决定探究下FPM生命周期和disable_funct…

 Rai4over 2019-06-14 15:47:05

9,265 1 6

揭开病毒的面纱–恶意代码自解密技术

分析病毒的时候，常常遇到一种很奇怪的现象，使用查壳工具查看一个样本明明没有加壳，但是反编译或调试时，却不能直观地看到样本的恶意操作，这是为什么呢？很简单，这是因为攻击者采用了自定义的加密方法，在样本运…

 Further_eye 2019-05-20 17:35:43

8,981 1 0