用户个人中心 - 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
盛邦安全

让网络空间更有序

  • 他的文章(120)
  • 他的评论(0)
  • 漏洞

    最新CS RCE(CVE-2022-39197)复现心得分享

    CS作为目前最流行的远控工具,其爆出的远程命令行漏洞CVE-2022-39197号称脚本小子杀手神器。

    2022-10-19 13:11:23

    508,093
    0
  • 行业

    一次老版本jboss反序列化漏洞的利用分析

    目前ysoserial中的Hibernate利用链是针对Hibernate4及以上版本,本文提出的主要是在实际工作中遇到的jboss4+hibernate3的解决方案。属于对原有ysoserial中反序列化利用链的优化。

    2022-09-28 14:31:05

    166,509
    0
  • 行业

    某知名系统漏洞挖掘与利用思路探索

    本文以安全研究为目的,分享对该套系统的代码审计和漏洞挖掘过程,文中所提到的漏洞均已提交给CNVD&CITIVD,请勿用做非法用途。

    2022-09-20 10:24:33

    172,702
    0
  • 行业

    VMware Tools本地提权漏洞CVE-2022-31676分析与复现(1)

    VMware Tools没有正确的检查客户端请求的授权,导致包含一个本地权限提升漏洞,可以使虚拟机中的计算机账号由非管理员权限提升到管理员权限。

    2022-09-14 13:09:42

    100,052
    0
  • 行业

    某知名OA命令执行方法探索(续)

    熟悉通达的小伙伴都知道通达是属于集成安装环境,和一般的CMS不同,通达安装好之后是自带配置好的WEB服务器nginx,一般来说不存在环境问题导致的差异。通达在配置中默认配置了disable_functions选项,禁止了常见的命令执行函数,甚至就连phpinfo也是禁用的。为了测试方便,在后续的分析中都手动去除了phpinfo不能执行的限制。

    2022-08-25 15:23:07

    126,903
    0
  • 该用户还没有参与过评论。