漏洞分析

Vul analysis

先知议题 Java反序列化实战 解读
作者:廖新喜 公众号:廖新喜 1 议题和个人介绍 1.1 议题概述 2017年又是反序列漏洞的大年,涌现了许多经典的因为反序列化导致的远程代码执行漏洞,像fastjson,jackson,str...
工控漏洞挖掘方法之固件逆向分析
作者:威努特工控安全 公众号:威努特工控安全 工控漏洞挖掘方法有很多种,常见的方法包括:基于工控协议的模糊测试漏洞挖掘方法、基于固件逆向分析的漏洞挖掘方法、基于工控软件ActiveX控件的漏洞挖...
Hadoop Yarn REST API 未授权漏洞利用挖矿分析
作者:Fooying@云鼎实验室 公众号:云鼎实验室 一、背景 5月5日腾讯云安全团队曾针对攻击者利用Hadoop Yarn资源管理系统REST API未授权漏洞对服务器进行攻击,攻击者可以在未...
UEditor SSRF漏洞(JSP版本)分析与复现
作者: 浮萍@猎户安全实验室 公众号:猎户安全实验室 前些时间测试的时候遇到了一个系统采用了UEditor编辑器,版本为1.4.3。已知该编辑器v1.4.3版本存在SSRF漏洞,虽然是Boo...