51工具盒子
CVE-2022-30190 样本分析与漏洞复现
### 前言 近期新爆出的漏洞office的0day,利用msdt+远程加载 CVE:CVE-2022-30190  bool { return strings.HasSuffix(path, ".git") || strings.Contains(path, ".git"...
Linksys WRT54G 路由器溢出漏洞分析
本文节选自《揭秘家用路由器0day漏洞挖掘技术》,吴少华主编,王炜、赵旭编著,电子工业出版社 2015年8月出版。 本章实验测试环境说明如表13-1所示。 表13-1 | | 测试环境 | 备 注 | |----------|--------------|-----| | 操作系统 | Binwalk 2.0 | | |...
提权笔记系列#简单审计+radmin静默部署【漏洞银行】
以前测试过的一个站点,没什么技术含量只为给自己留个映像和记录。 习惯性的大致浏览了下网站,获取一些基本的网站架构等信息,习惯的手动猜了下备份文件,运气还OK,web2.rar。 是由于Web服务器或Web应用程序对用户输入文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过HTTP请求和利用一些特殊字符就可以绕过服务器的安全限制,访问任意受限的文件(可以是Web根目录以外的文件),甚至执行系统命令。 发现路径遍历漏洞 路径遍历漏洞的发现,主要是对Web应用程序的文件读取交互的功能块,进行检测,面对这样的读...
某远程代码执行漏洞影响超过70个不同的CCTV-DVR供应商的漏洞分析
0x00 起因 ======= *** ** * ** *** 有个老外读了[POINT OF SALE MALWARE: THE FULL STORY OF THE BACKOFF TROJAN OPERATION](https://drive.google.com/file/d/0B3tdhdmrVDEwS216aDNXc0JfdTA/view)这篇paper后,对pa...
漏洞挖掘基础之格式化字符串
0x00 序 ====== *** ** * ** *** 格式化字符串漏洞是一个很古老的漏洞了,现在几乎已经见不到这类漏洞的身影,但是作为漏洞分析的初学者来说,还是很有必要研究一下的,因为这是基础啊!!!所以就有了今天这篇文章。我文章都写好了,就差你来跟我搞二进制了!%\>.\<% 0x01 基础知识---栈 ============= *** ** * ...
实战密码重置漏洞 重置群英网络 任意账号(转载SSS安全论坛)
https://yunpan.cn/ckt9AaGIRa4rB 访问密码 4588 转载自SSS安全论坛 原文地址:http://bbs.sssie.com/thread-1955-1-1.html
安全客2019季刊第三季 : 政企安全一漏洞运营与管理
**[![安全客2019季刊第三季 : 政企安全一漏洞运营与管理_https://www.tiejiang.org_线下沙龙_第1张](http://static.51tbox.com/static/2024-12-22/col/a83fe7835a9d33adc885f07e0ba074b7/a60623e16ef14705b78af6160fe4071b.png.jpg &...
做到这5点,安全开发让你的应用不再漏洞百出
如今,安全威胁的破坏力正以前所未有的速度随着信息化程度的加深而增长,扩大构建数字化业务通常会导致更大的受攻击面。要应对当前和未来的安全威胁,只依靠传统的安全产品投入已显得力不从心,除了购买安全产品,更重要的是安全意识的增强和安全流程的建设。在各种安全建设方案中,"安全能力前置"是明显的趋势。就像一幢建造时地基不稳、墙体不牢、地板塌陷的房子无法在建成后依靠几根...
