漏洞分析

Vul analysis

关于 JNDI 注入
作者:n1nty 一篇炒冷饭的文章,全当笔记在写了,这个漏洞涉及到 JNDI 与 RMI。 这里我主要只写一些其他的 “JNDI 注入” 分析文章没写过的东西,如果你看的不是很明白的话可以配合其...
Discuz!X ≤3.4 任意文件删除漏洞分析
作者:LoRexxar'@知道创宇404实验室 日期:2017年9月30日 0x01 简述 Discuz!X社区软件,是一个采用 PHP 和 MySQL 等其他多种数据库构建的性能优异、功能全面...
未授权访问漏洞总结
作者:w2n1ck@安全脉搏 前言 今年5月,比特币勒索病毒 WannaCry 席卷全球,国内众多机构部门计算机系统瘫痪。根据之前应急响应的案例分析,以及一些安全报告统计,目前大部分的勒索病毒均...