Struts2漏洞浅析之Ongl代码执行分析 唐门三少 0x01 简述 2010年7月exploitdb爆出的《Struts2/XWork < 2.2.0 Remote Command Execution Vulnerability》，可以称之为神一样的漏洞，攻击者只要...

文章来源：安译Sec 这是继：'全网首发 | 通达OA多枚0day分享'   对通达OA 系统更加深入的一次审计，重新审计后又发现一些问题。 0x01 SQL注入 POC(11.5版本无需登录): 漏洞参数...

Java反序列化危机已过，这次来的是 Net反序列化漏洞。2016年Java应用程序及开发者受到反序列化漏洞的破坏性影响，而如今 NET生态系统也正在遭受同样的危机。新的问题存在于 NET 代码库中处理反...

【译者注】 MS17-010的硝烟已经过去两个月了，每个关注它的安全爱好者都学到了不同的东西。这篇翻译是原作者结合NSA泄露的武器库，通过补丁对比从MS17-010中发现的九个漏洞。作者从微软对SMB协...

前言 这篇文章讲述的技术是基于泄漏栈地址并覆盖结构化异常处理程序，将use-after-free转换为结构化异常处理程序覆盖，从而绕过CFG。 我选择使用Internet Explorer 11的漏洞来帮助此次绕过，该...

[+] Author: Hope [+] Team: 希望Team 0x00 前言 文章不足之处，望多指正。 0x01 概述 SSRF（Server-Side Request Forgery, 服务端请求伪造）利用漏洞可以发起网络请求来攻击内网服务。 利用SSR...

0x00 事件描述 2017年10月16日，Adobe发布了一紧急安全公告（编号：APSB17-32），通告中披露修复了一个Flash漏洞（CVE-2017-11292）。此漏洞影响全平台，且危害大，导致用户系统上任意命令执行...

导语：2017年5月，来自Trustwave SpiderLabs的Felipe Cerqueira和Thiago Musa在HUMAX WiFi路由器型号HG-100R *中发现了一个远程漏洞。 最近，在2017年5月，来自Trustwave SpiderLabs的Felipe Ce...

前言 本篇文章主要介绍了在一次漏洞悬赏项目中如何利用配置错误挖到一个认证绕过漏洞。 从JS文件中发现认证绕过漏洞 本文内容源自一个私有漏洞赏金计划。在这个漏洞计划中，接受的漏洞范围限于...

我相信如果看电影的都知道，不管是爱奇艺还是腾讯视频还是优酷很多的电影电视都是需要VIP的，但是为了看这么一个电视或者电影开个vip又不是很划算，小编今天教大家如何利用Python来下载VIP的视...

  漏洞描述 漏洞编号：CVE-2017-7269 发现人员：Zhiniang Peng and Chen Wu（华南理工大学信息安全实验室，计算机科学与工程学院） 漏洞简述：开启WebDAV服务的IIS 6.0被爆存在缓存区溢出...