Aggregator

研究在Spring MVC/Boot,Shiro,Struts下如何检测该漏洞

记录在一次秘密众测中get到的冷门漏洞思路。（只是中低危，老师傅请绕路）

0x01 概述家里的乐视电视用了2年了，超级会员也到期了，而且莫名其秒的会自动开机，怀疑它会监控说话的声音，然后自动开机，终于忍受不了了，果断刷之。

学弟问了一个ctf-wiki上pwn入门题的知识点，本身没什么意思 题目下载链接 - sniperoj-pwn100-shellcode-x86-64 题目简介 很明显栈溢出，buf位于栈顶，栈空间为0x10个字节（可以从buf的位置rsp+0rbp-10h看出），所以栈分布为 内容 偏移 buf rsp last_rbp rsp+0x10 ret_addr rsp+0x...

关于安全服务的所见所闻

CORBA： 具体的对CORBA的介绍安全客这篇文章https://www.anquanke.com/post/id/199227说的很详细，但是完全记住是不可能的，我觉得读完它要弄清以下几个点： 1.什么是CORBA？ CORBA全称（Common ObjectRequest Broker Arc

本文首发于安全客：https://www.anquanke.com/post/id/200637 前言： 网上分析CommonsCollections调用链的文章也有不少，但是看完分析文章直接手动构造利用链仍有难度，因此这篇文章主要总结本人调试ysoserial的CommonsCollections

本文首发于先知社区：https://xz.aliyun.com/t/7417 0x01前言 该洞主要针对weblogic的coherence.jar中存在能够实现反序列化gadget构造的类，并且经过T3协议接收的数据经过反序列化处理后将导致漏洞的产生，这篇文章主要详细记录调试学习CVE 2020

细说fastjson dnslog探测payload的构造原理

Companies doing business with the Department of Defense must soon be audit certified under something called the CMMC. The depth required will depend on the amount of Controlled Unclassified Information a company handles.

凌凌漆带你走近美国雷神山火神山

零信任和传统安全的区别在哪里，是否有价值，以及什么场景可以考虑去选择零信任架构，这是本文试图解答的问题？

As businesses and consumers around the world adjust their routines amid the various COVID-19 restrictions, the internet is being used at a scale that the world has never experienced. In addition to millions of people who are now working from...

第一个CVE 在今天获得了第一个有CVE编号的漏洞 CVE-2020-10804 . CVE只是一个漏洞数据库,只需要自己申请即可. 但国内会自己给小漏洞申请CVE很少,往往视

工控蜜罐-实战攻防演练专用（定制）是一款诞生于灯塔实验室安全研究团队内部攻防实战实践，适用于实战攻防演练的专用…

近些年，勒索软件大行其道。甚至有些团伙利用疫情传播勒索软件，攻击医院。一旦攻击成功，带来的不仅是财务损失，而是患者的生命。作为安全从业人员，我们需要思考，勒索软件到底意味着啥。我们的检测和防御体系如何应对这种挑战

真正的牢狱是恐惧 而真正的自由是 免于恐惧的自由 ——昂山素季 北京，下雪了

近几年北京下雪的场景比较罕见，不过今年似乎是个以外，这已经是北京的第三场雪了。而中国最传统的节日——春节也即将到来。

王梓坐在不知通往哪里的车，看着窗外的大雪，回忆起了10年前的冬天：同样是下雪天，而他穿着单薄的衣服，刚刚从网吧里出来。而此时的他已经没有钱了。因为经常来这家网吧，他跟网吧的老板比较熟，他曾经跟老板商量，能不能赊账。当时网吧老板直接就给拒绝了，并摆出了一副没有商量的姿态。网吧老板知道王梓的父亲跟母亲离婚，而父亲整日无所事事，只会到处去骗点钱，然后买酒，赌博。10年前的王梓还在上初中，整天不好好学习，沉迷于网络游戏中，但是因为穷，父亲给的钱不多，也没多少时间上网。每次从网吧出来都要走着回家。

本来不准备评论这个事情的，但作为微博用户看到自己的数据泄漏且被如此对待，还是想借这个事情说两句企业安全建设。

在一些漏洞利用场景，或者因为waf等原因，导致无法使用空格时，可以试试如下命令：

IFS=,;`cat<<<cat,/etc/passwd` cat$IFS/etc/passwd cat${IFS}/etc/passwd cat</etc/passwd {cat,/etc/passwd} X=$'cat\x20/etc/passwd'&&$X

经过测试，除最后一条在mac osx下执行失败，这些命令在ubuntu 19.10和centos7下均执行成功。在mac osx系统下系统会将cat\x20/etc/passwd当成一个可执行文件，会提示No such file or directory。

来源：https://twitter.com/omespino/status/1241544334329208838