信息网络安全共39498篇 第26页
2019年的一部分总结-安全小百科

2019年的一部分总结

2020过去了近一个月,今年过年不回家了,虽然和疫情没关系,但是正好可以借此机会躲避一下。呆在北京也没啥别的事,想想去年一年都做了些什么。 XRay 去年一年忙的最多的当然是工作,去年应该说...
admin的头像-安全小百科admin3年前
0150
谈一谈Linux与suid提权-安全小百科

谈一谈Linux与suid提权

前几天我在代码审计知识星球里发表了一个介绍nmap利用interactive模式提权的帖子: # 进入nmap的交互模式 nmap --interactive # 执行sh,提权成功 !sh 但具体实施的时候会遇到很多有趣的问题...
admin的头像-安全小百科admin3年前
0140
经典写配置漏洞与几种变形-安全小百科

经典写配置漏洞与几种变形

2017年我在代码审计知识星球里曾经发过一个经典的配置文件漏洞模型: 当时大家真是脑洞大开,想出了很多解决方法。刚好今天看到奇安信发表的一篇文章《这是一篇“不一样”的真实渗透测试案例分...
admin的头像-安全小百科admin3年前
090
宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗?-安全小百科

宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗?

本文2020年8月24日发表于代码审计公众号 周日晚,某群里突然发布了一则消息,宝塔面板的phpmyadmin存在未授权访问漏洞的紧急漏洞预警,并给出了一大批存在漏洞的URL: 随便点开其中一个,赫然...
admin的头像-安全小百科admin3年前
0110
Django中与时区相关的安全问题-安全小百科

Django中与时区相关的安全问题

在开发国际化网站的时候,难免会与时区打交道,通用CMS更是如此,毕竟其潜在用户可能是来自于全球各地的。Django在时区这个问题上下了不少功夫,但是很多资深的开发者都有可能尚未完全屡清楚Dja...
admin的头像-安全小百科admin3年前
0310
BCEL ClassLoader去哪了-安全小百科

BCEL ClassLoader去哪了

com.sun.org.apache.bcel.internal.util.ClassLoader是常常在构造漏洞利用POC时用到的类。但是,我前几天在写《Java安全漫谈》的时候,偶然发现我环境中的com.sun.org.apache.bcel.internal.uti...
admin的头像-安全小百科admin3年前
0140
有安全研究者混入了PHP 8.0开发组!-安全小百科

有安全研究者混入了PHP 8.0开发组!

本文首发在我的『代码审计』公众号,欢迎关注 经历了近半年的alpha版本测试后,PHP在2020年11月26号正式发布了8.0版本:https://www.php.net/releases/8.0/en.php 今天我们就来浏览一下PHP 8.0...
admin的头像-安全小百科admin3年前
0140
CVE-2021-21287: 容器与云的碰撞——一次对MinIO的测试-安全小百科

CVE-2021-21287: 容器与云的碰撞——一次对MinIO的测试

事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程。本文提到的漏洞《MinIO未授权SSRF漏洞(CVE-2021-21287)》已经修复,也请读者勿使用该漏洞进行未授权...
admin的头像-安全小百科admin3年前
0130
CommonsBeanutils与无commons-collections的Shiro反序列化利用-安全小百科

CommonsBeanutils与无commons-collections的Shiro反序列化利用

这是代码审计知识星球中Java安全漫谈的第十七篇文章。完整文章列表与相关代码请参考:https://github.com/phith0n/JavaThings 上一篇文章里,我们认识了java.util.PriorityQueue,它在Java中是...
admin的头像-安全小百科admin3年前
0230
一次对 Tui Editor XSS 的挖掘与分析-安全小百科

一次对 Tui Editor XSS 的挖掘与分析

TOAST Tui Editor是一款富文本Markdown编辑器,用于给HTML表单提供Markdown和富文本编写支持。最近我们在工作中需要使用到它,相比于其他一些Markdown编辑器,它更新迭代较快,功能也比较强大。...
admin的头像-安全小百科admin3年前
0180