漏洞概述这是一个反序列化漏洞,是一条新的gadget,在低版本的JDK中可能会造成RCE风险。漏洞分析测试环境weblogic14c版本,测试JDK 1.8版本。首先会调用BadAttributeValueExpException.readObject方法。接着会调用SessionData.toSt...
概述NFC在人们的日常生活中扮演了重要角色,已经成为移动设备不可或缺的组件,NFC和蓝牙类似,都是利用无线射频技术来实现设备之间的通信。因此芯片固件和主机NFC子系统都是远程代码执行(RCE)攻击的目标。CVE-2021-0870是一枚NFC中的RCE高危漏洞,2021年10月漏洞通告中显示已被修复...
2021年10月12日,日本安全厂商 Flatt security 披露了 Linux 内核提权漏洞CVE-2021-34866。11月5日,@HexRabbit 在 Github 上公布了此漏洞的利用方式,并写文分析,技术高超,行文简洁。但作为初次研究相关内容,笔者做了一些较基础的内容补充。eBP...
笔者曾参与RASP研究与研发得到一些相关经验,近两年观察到IAST发展势头明显,但目前国内外对于IAST具体实现的细节相关文章较少,且笔者看到的开源IAST仅有洞态,故想通过笔者视角,对IAST的原理及技术实现进行探究及分享。 本文仅代表笔者个人观点,欢迎大家进行技术交流及学习。什么是IASTIAS...
本文章将介绍CTF-Crypto类的几种题型,包括古典密码单多表加密,RSA和ECC等。希望能帮助刚入门的CTFer了解密码学的一些套路。古典密码(Classical Cipher)古典密码分为两种:代替密码(Substitution Cipher)和换位密码(Transposition Ciphe...
0x01 背景说明在某次项目中,由于获取到了非法网站的后台账号密码,但是没有后台管理人员的真实IP,导致项目无法进行下去,于是有了这篇文章,突破该点可以利用以下方式:由于笔者当前使用golang比较多,就想到了可以使用golang的反代技术实现该项目是需求。那么分析下我们需要实现的几个小目标:1、可...
漏洞简述2021年3月15日墨云安全V-Lab实验室向Oracle官方报告了Weblogic Server RCE漏洞,2021年7月21日Oracle发布了致谢信息。这是一个二次反序列化漏洞,是cve-2020-14756和cve-2020-14825的调用链相结合组成一条新的调用链来绕过webl...
作者:uncle2文章目录(红字标识为下篇内容)一、前言:操作系统指纹识别与SMB协议二、各大知名产品或项目如何做SMB OS探测NmapZoomeyeGobyFofa5. CensysShodanQuakeMetasploit综述三、应该如何做SMB OS指纹探测四、后话...
作者:uncle2文章目录(红字标识为上篇内容)一、前言:操作系统指纹识别与SMB协议二、各大知名产品或项目如何做SMB OS探测NmapZoomeyeGobyFofaCensysShodanQuakeMetasploit综述三、应该如何做SMB OS指纹探测四、后话前言:操作系统指纹识别与SMB协...
漏洞简述2021年3月24日,墨云安全V-Lab实验室向Apache官方报告了OFBiz产品的反序列化漏洞,2021年4月28日Apache OFBiz发布了致谢信息。时间线2021年3月24日向Apache OFBiz报告了此漏洞2021年3月26日Apache OFBiz给出修复方案2021年3...