Aggregator

前言

前不久我遇到了一个关于获取CDN节点ip列表的问题:
如何快速获取一家CDN节点在全国的范围内的节点ip？

为了解决这个问题，我分析了智能DNS的工作原理。根据原理，我写出了一个使用 Edns-Client-Subnet(ECS) 伪造客户端ip用于遍历cdn节点ip的小工具。

测试环境 PHP 7.1.9

php文件上传处理在 main/rfc1867.c 中的 rfc1867_post_handler函数

This post is part of a series about Offensive BPF. Click the “ebpf” tag to see all related posts. It has been a while that we posted something in the “Offensive BPF” series. But recently there have been a couple of new cool ebpf based tools, such as TripleCross, boopkit and pamspy. So, I thought it be quite fitting to do another post in the Offensive BPF series to keep raising awareness.

Zoho ManageEngine ADAudit Plus v7060 以前版本存在认证前 XXE 、JAVA 反序列化和目录穿越漏洞，综合利用可实现远程命令执行。

Atlassian Jira 存在服务端伪造请求漏洞 CVE-2022-26135，该漏洞是由 Mobile Plugin for Jira 组件造成的，可通过 Jira REST API 发送特殊请求，从而发起 SSRF 攻击。

介绍Java RASP是基于Java Agent技术实现的，而Java Agent代码无法独立启动，必须依赖

1.能源行业：《乌克兰最大私营能源公司DTEK遭俄罗斯黑客攻击》；2.勒索软件：《DragonForce Malaysia黑客组织将转变为勒索软件团伙》；3.高级威胁：《Bitter APT组织持续攻击孟加拉国军事实体》

作为攻防演习防守方的一些思考和经验。

创建SpringCloud Gateway项目 这里我使用IDEA开发工具创建SpringCloud Gateway项目，来复现本次的漏洞。 首先新建一个项目，选中Spring Initializr并点击下一步 之后在选择依赖的时候选择Spring Cloud Routing -> Gateway和

CVE-2022-33980 Apache Commons Configuration 变量差值导致远程命令执行。

Meet Tedd Smith, solutions engineer at Akamai. He discusses today?s media-streaming landscape and how he crafts solutions for higher-quality user experiences.

在 v3.2.2 版本之前的 Apache CouchDB 中，可以在不进行身份验证的情况下访问不正确的默认安装并获得管理员权限，进而实现 RCE ，漏洞编号 CVE-2022-24706 。

来领奖啦~

本篇文章10549个词，预计阅读时长30分钟。 假设本文的读者已经有相关SpringBoot、字节码开发经验。 分析原理 市面上目前的主流白盒检测引擎估计就分为两者（之前是由正则和AST语法分析占据的），一种是基于字节码的堆栈模拟检测，另一种就是通过CPG分析技术来检测产出漏洞。而我们介绍的Spri

之前简单学习了JAVA反序列化和URLDNS这条利用链，讲过的基础就不再赘述了，今天来学习CommonCollections这条利用链。

记录了一次APP爬虫比赛的过程，只把简单的题做了。

前段时间分析了JBoss 3873和4446端口下的反序列化，受影响的版本最晚已经是2011年发布的

调用关系查询MATCH (n:Class{NAME:'javax.servlet.http.HttpServ

DevExpress 是目前 .Net 下最为强大的完整的一套 UI 控件库。在分析绕过 SerializationBinder 不安全的类型绑定过程中，关注到了 DevExpress CVE-2022-28684 反序列化漏洞。