看雪专栏

禅道系统权限绕过与命令执行漏洞分析

禅道系统权限绕过与命令执行漏洞分析

盛邦安全评论

4319 人阅读・2023-01-30 11:21

文件上传漏洞总结

文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。一般都是指“上传Web脚本能够被服务器解析”的问题。

SecIN 评论

8087 人阅读・2023-01-16 17:15

Modbus Slave缓冲区溢出漏洞CVE-2022-1068分析与复现

Modbus Slave是一个模拟工业领域通信协议Modbus从站的上位机软件，主要用于测试和调试Modbus从设备。

盛邦安全评论

9430 人阅读・2023-01-11 18:46

中新赛克入选中国信通院“数据安全推进计划”成员单位！

近日，中国信息通信研究院（以下简称“中国信通院”）发起的“数据安全推进计划”（Data Security Initiative，以下简称“DSI”）正式公布了第八批入选成员名单，共有21家企业通过审核。中新赛克凭借突出的安全服务能力和数据安全管理能力成功入选。...

星河Salaxy 评论

6825 人阅读・2023-01-11 15:45

黑灰产用哪些欺诈手段抢购囤货？网购平台如何保障公平交易？

网购平台是社会零售重要的组成部分。国家统计数据显示，2021年，全国实物商品网上零售额达10.8万亿元，占社会消费品零售总额的比重为24.5%，对社会消费品零售总额增长的贡献率为23.6%。

顶象技术评论

8928 人阅读・2023-01-10 17:04

win越界写漏洞分析 CVE-2020-1054

hml189 评论

461 人阅读・2023-01-06 09:34

一种针对Microsoft Office的自动化攻击方式

目前，很多软件包括Microsoft Office都是通过COM 对象实现的，它们都可以使用PowerShell（或其他语言）COM 对象来完成程序和服务的自动化操作。基于此，如果受害者机器安装了 Microsoft Office ，恶意软件就可以利用 COM 对象对目标主机进行恶意攻击。

矢安科技评论

13098 人阅读・2023-01-04 11:16

记一次某推上的session利用trick

写在前面在一次浏览某推中发现了发现了了一个web challenge的赏金ctf，这里从来学习一下由于使session_start()报错引发的危害正文题目环境地址  http://18.185.14.202/chall1/index.php?page=showMeTheCo ...

RoboTerh 评论

92 人阅读・2022-12-30 17:10

ServerLess Aws Lambda攻击方法研究

前言1、这篇文章讲了什么？文本围绕三个问题  1、lambda会遇到什么攻击场景  2、什么情况下，在lambda中读取到的env环境变量密钥可以让我们接管服务器甚至整个账号  3、什么情况下，可以通过lambda权限去横向到其他的EC2服 ...

UzJu 评论

61 人阅读・2022-12-30 16:48

浅析K8S各种未授权攻击方法

目录一、前言         重新发一下，反馈发现图片顺序有些乱二、k8s基础   &nb ...

UzJu 评论

133 人阅读・2022-12-30 16:44

POP链初探

POP链基础Author：H3h3QAQ  之前我写了一篇PHP反序列化的基础文章  接下来我打算记录一下我的POP链构造学习过程  首先我们需要一些了解一些基础知识一、POP和POP链的定义1、什么是POP面向属性编程（Propert ...

H3h3QAQ 评论

697 人阅读・2022-12-30 16:12

Chrome v8 Issue 1307610漏洞及其利用分析

由于接触v8的时间的原因，导致对v8漏洞熟悉的大部分为Turbofan，IC模块的，类型大部分为混淆或者检测绕过类型，对v8出现的传统的UAF漏洞类型反而不太熟悉，最近就通过这个case对这种类型漏洞进行学习。

苏啊树评论

2320 人阅读・2022-12-29 15:02

CVE-2016-7255提权漏洞学习笔记

该漏洞存在于win32k中的xxxNextWindow函数中，该函数没有对tagWND对象的spmenu成员的合法性进行验证，就直接将其作为合法地址进行读写，导致了BSOD的产生。

1900 评论

7968 人阅读・2022-12-29 14:54

CVE-2014-1767 分析报告

该漏洞为Pwn2014上Siberas团队公布的提权漏洞，此漏洞出现在AFD.sys文件中，POC将以DoubleFree的形式触发漏洞，利用思路是通过将DoubleFree漏洞转换为UAF来构造Exploit。

Hacksign 评论

6976 人阅读・2022-12-29 14:53

CVE-2021-42287 Windows域内提权漏洞原理分析

本文更多的是根据调试Windows Server 2003，分析漏洞成因。

dre4merp 评论

7815 人阅读・2022-12-29 14:35

热门标签

网络安全技术漏洞分析安全研究调试逆向基础知识系统相关基础理论 Windows 合作伙伴

推荐专栏

汉客儿

创作者：anhkgg

矢安科技

创作者：矢安科技

Kxzl_zohappy

创作者：zohappy

Kxzl_SamYux

创作者：SamYux

Kxzl_TL3315

创作者：TL3315

热门文章

1

[PwnMonkey&DC0086]天府杯华硕会战的围剿与反围剿

2

我在京东做研发 | 揭秘支撑京东万人规模技术人员协作的行云DevOps平台

3

[原创]BugkuCTF-WEB-矛盾

4

华为智联旗下小豚AI摄像头的完整分析

5

[原创]看雪2018国庆题--叹息之墙 writeup

6

[原创]看雪2018国庆题叹息之墙解题思路（出题者提供）

©2000 - 2023 看雪 | 微信公众号：ikanxue | 关于我们 | 联系我们: Time: 0.288, SQL: 96 / 沪ICP备2022023406号-1 / 沪公网安备 31011502006611号