渗透技巧
[漏洞分析] CVE-2022-32250 netfilter UAF内核提权
漏洞简介漏洞编号: CVE-2022-32250漏洞产品: linux kernel - netfilter影响范围: linux kernel 5.19利用条件: CAP_NET_ADMIN利用效果: 本地提权环境搭建...
每日安全动态推送(1-31)
Tencent Security Xuanwu Lab Daily News• Technical Advisory – U-Boot – Unchecked Download Size and Direction in USB DFU (CVE-2022-2347):https:/...
【技术原创】Horde Groupware Webmail漏洞调试环境搭建
0x00 前言本文记录从零开始搭建Horde Groupware Webmail漏洞调试环境的细节。0x01 简介本文将要介绍以下内容:Horde Groupware Webmail安装Horde Groupware W...
RBAC权限的滥用
在上一篇文章中我们讲了RBAC授权,传送门:K8s API访问控制 。并且绝大多数版本的K8s都默认使用RBAC作为其默认的授权方式。那么RBAC授权在我们进行K8s集群横...
CVE-2022-42475
2022 年 12 月 12 日,Fortinet 官方发布了影响 FortiGate SSLVPN 的 RCE 漏洞 CVE-2022-42475 相关信息。官方公告显示该漏洞已经被发现在野利用,建议所有用...
PHP Development Server <= 7.4.21 - Remote Source Disclosure
Introduction While testing request pipelining on multiple programming language built-in servers, we observed strange behavior with PHP’s. As we del...
基于代码属性图的自动化漏洞挖掘实践
#0 前言 应用程序分析技术挖掘应用漏洞一直以来都是学术界和工业界的研究重点之一。从最初的正则匹配到最近的代码属性图挖掘方案,国内外有很多来自不同阶段...
每日安全动态推送(1-30)
Tencent Security Xuanwu Lab Daily News• CVE-2022-27226: CSRF to RCE in iRZ Mobile Routers through 2022-03-16:https://johnjhacking.com/blog/cve...
Java Zip Slip漏洞案例分析及实战挖掘
前言 Zip Slip的漏洞成因非常简单,这个漏洞绑定的业务功能点:上传压缩包文件,后端解压压缩包保存其中的文件到服务器本地。 漏洞成因:待上传的压缩包中可...
Python原型链污染变体(prototype-pollution-in-python)
简介 前些时间看了idekctf 2022*的task manager,出题人参考了另一位博主Python原型链污染变体的博文,于是打算写一篇文章简单学习下这种攻击方式和题目中的...