Lonely Blog

SpringBoot2.2.x 版本CPU增高BUG分析
网络安全
SpringBoot2.2.x 版本CPU增高BUG分析

  一、发现问题 项目在上线之后,运行24小时之后CPU突然增高,导致不得不重启机器。   二、分析及定位问题 项目在上线前是经过压力测试,刚开始定位是QPS过大,通过增加机器。但结果并不是特别理想,始...

从更深层面看Shiro Padding Oracle漏洞
网络安全
从更深层面看Shiro Padding Oracle漏洞

  一、简介 Shiro,Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和...

Linux下动态链接流程简要分析
网络安全
Linux下动态链接流程简要分析

  在CTF PWN中对于Linux底层的考察是很多的,而应用程序如何进行动态链接对于新手来说算是一个小考验,本篇文章主要记录Linux下动态链接的过程以及CTF中关于动态链接的注意点,还有Glibc版本不兼容的坑 &nbs...

《网络安全审查办法》答记者问
网络安全
《网络安全审查办法》答记者问

  近日,国家互联网信息办公室、国家发改委等12个部门联合发布了《网络安全审查办法》(以下简称《办法》)。国家互联网信息办公室有关负责人就《办法》相关问题回答了记者的提问。   问:请您介绍一下...

.htaccess利用与Bypass方式总结
网络安全
.htaccess利用与Bypass方式总结

  前言 .htaccess文件是apache服务器的一种目录级别的修改配置的方式,可以用来配置当前目录及其所有子目录,常常被用于访问URL时重写路径;在此总结一下相关利用及bypass的方式 测试环境:Ubuntu18.04+Apac...

侧信道攻击研究——PADDING ORACLE
网络安全
侧信道攻击研究——PADDING ORACLE

  一. 引言 大家好,我是来自银基安全实验室的Cure,本次为大家带来的是Padding Oracle攻击的相关介绍与实践。 随着Web服务的日益流行,Web数据的安全传输愈发引起业界重视。HTTPS协议的常见实现经历了从SSL...

CryptoBank靶机渗透测试
网络安全
CryptoBank靶机渗透测试

  靶机下载地址及配置 cryptobank靶机下载地址cryptobank靶机IP: 192.168.56.132(cryptobank.local)kali攻击机IP: 192.168.56.116   知识点及工具 nmapsqlmapdirbsql注入代理apache solr RCE   ...

恶意软件开发 Part 2
网络安全
恶意软件开发 Part 2

译文声明 本文是翻译文章,文章原作者0xPat,文章来源:0xpat.github.io原文地址:https://0xpat.github.io/Malware_development_part_3/ 译文仅供参考,具体内容表达以及含义原文为准 ×   简介 本文是恶意...

JAVA JNDI注入知识详解
网络安全
JAVA JNDI注入知识详解

  一、前言 在漏洞挖掘或利用的时候经常会遇见JNDI,本文会讲述什么是JNDI、JNDI中RMI的利用、LDAP的利用、JDK 8u191之后的利用方式。   二、JNDI简介 JNDI(The Java Naming and Directory Interface,...

WAF是如何被绕过的?
网络安全
WAF是如何被绕过的?

  作者:掌控安全-暗箭 不知不觉来到掌控学院也快两个月了,想起俩个月前,从零开始,一步一个脚印的走到现在。虽然有时很疲惫,但是却很快乐。 在下才疏学浅,仅在这里发表一下不成熟的见解,希望对大家的...

侧信道攻击研究——TIMING
网络安全
侧信道攻击研究——TIMING

  一. 引言 大家好,我是来自银基安全实验室的Cure,今天为大家介绍侧信道攻击方法之一,Timing侧信道。 随着软件安全攻防技术的螺旋式进步,安全隐患也更加多样化,有关静态分析、动态调试、远程渗透的技术...

使用同构SQL语句逐步发现SQL注入漏洞
网络安全
使用同构SQL语句逐步发现SQL注入漏洞

译文声明 本文是翻译文章,文章原作者Eugene Lim,文章来源:https://spaceraccoon.dev/same-same-but-different-discovering-sql-injections-incrementally-with 译文仅供参考,具体内容表达以及含义原文为准× ...

代码审计——Semcms
网络安全
代码审计——Semcms

  前言 这是我审计的第一个CMS,由于这次代码审计的初衷只是为了学习代码审计中寻找SQL注入的思路及大致流程,所以这次审计仅针对SQL注入   相关环境 源码信息 :semcms php 版外贸网站 V3.9本地环境 : ...

通过EFER寄存器实现基于VT的syscall挂钩
网络安全
通过EFER寄存器实现基于VT的syscall挂钩

译文声明 本文是翻译文章,文章原作者revers,文章来源:revers.engineering原文地址:https://revers.engineering/syscall-hooking-via-extended-feature-enable-register-efer/ 译文仅供参考,具体内容表达以及...

2020网鼎杯白虎组的部分wp
网络安全
2020网鼎杯白虎组的部分wp

  前言 记录下第二届网鼎杯白虎组的部分wp   Misc 签到 打开页面发现是一个游戏界面,查看源代码中的js文件,发现了一个ajax请求: setTimeout(function () { if (n) { return } if (e == l) { var t =...

通过两道题浅看java安全
网络安全
通过两道题浅看java安全

  0x01 前言 java的web题一直是菜鸡觉得最难的,网鼎杯也出了一道web的java题,因此想结合以前做的java题来简单谈一谈java安全,那就先从网鼎杯的javafile开始吧。   0x02 正文 javafile 刚进入这道题...

如何在企业环境中滥用Firefox
网络安全
如何在企业环境中滥用Firefox

译文声明 本文是翻译文章,文章原作者mdsec,文章来源:mdsec.co.uk 原文地址:https://www.mdsec.co.uk/2020/04/abusing-firefox-in-enterprise-environments/ 译文仅供参考,具体内容表达以及含义原文为准 &nbs...

破门而入:智能门禁系统安全
网络安全
破门而入:智能门禁系统安全

译文声明 本文是翻译文章,文章原作者hisolutions,文章来源:research.hisolutions.com原文地址:https://research.hisolutions.com/2020/04/open-the-gates-insecurity-of-cloudless-smart-door-systems/ 译文...

DSMall代码审计
网络安全
DSMall代码审计

  0x01 前言 ​ 最近一段时间专门在研究php 反序列化漏洞的挖掘和利用,这篇文章可以算做是研究成果的一个实践输出,文中所有的漏洞本来是提交到cnvd和补天的,被驳回了几次有点心态爆炸,浪费那些宝贵的时间...

House of storm 原理及利用
网络安全
House of storm 原理及利用

  漏洞产生条件及危害 House_of_storm是一种结合了unsorted_bin_attack和Largebin_attack的攻击技术,其基本原理和Largebin_attack类似,但是不同的是Largebin_attack只可以在任意地址写出chunk地址实际应用...

“reopen”域名在美国大量激增
网络安全
“reopen”域名在美国大量激增

  大家好,我是零日情报局。 疫情当前,特朗普试图解除“居家隔离令”、重启经济,而这一决定遭到卫生专家和部分州长的严重反对。随后,在保守派团体和枪支协会的煽动下,民众爆发大规模抗议活动,开始持枪游...

加载更多