没羽@阿里移动安全
◆0 序
序列化 (Serialization),是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。使用者可以通过从存储区中读取或反序列化对象的状态,重新创建该对象...
-
xurr: OpenSSLX509Certificate反序列化漏洞(CVE-2015-3825)成因分析
2015-11-09 14:22 来自版块 - Web服务器安全
-
fifack1984: linux--putty个性设置 防止断线
使用putty连接服务器的时候,默认情况下如果一段时间不动就自动断线了。我是这样设置 1 登录进去,右键点击putty的标题,选择change settings. 2 进入window->translation,选择utf-8编码 3 进入wi...2015-07-03 00:13 来自版块 - PHP搅拌机
-
petroleumman: ADB backupAgent 提权漏洞分析 (CVE-2014-7953)
◆0 摘要 CVE-2014-7953是存在于android backup agent中的一个提权漏洞。ActivityManagerService中的bindBackupAgent方法未能校验传入的uid参数,结合另外一个race condi...2014-12-13 11:10 来自版块 - Web服务器安全
-
xkzzj3: Mimikatz ON Metasploit
from:http://www.offensive-security.com/metasploit-unleashed/Mimikatz ◆0 背景 看了各种文章讲神器mimikatz,但是一直没有讲与metasploit使用的。Metasp...2014-09-16 14:22 来自版块 - Web服务器安全
-
mwcobain: Hibernate对注入的简单测试
◆0 背景 前段时间遇到一个使用了Hibernate框架的站,以前没怎么接触过(由于是Java盲,所以大家勿喷),再注入的事情发生了许多奇奇怪怪的事情,于是向本地搭一个看看是个神马情况。Hibernate配备了一种非常强大的查询语言,这种语言看...2014-08-29 10:53 来自版块 - Web服务器安全
-
victor24: Codeigniter 利用加密Key(密钥)的对象注入漏洞
原文链接:http://www.mehmetince.net/codeigniter-object-injection-vulnerability-via-encryption-key/ ◆0 背景 大家好,Codeigniter 是我最喜爱...2014-07-04 14:46 来自版块 - Web服务器安全
-
zhaozongbao: 说说RCE那些事儿
◆1 引言 如果OWASP给PHP漏洞弄个排行榜,那RCE(远程命令执行)绝对是最臭名昭著漏洞的前十名,其攻击方式灵活,且攻击成功后一般返回继承了web组件(如apache)权限的shell,危害自不必再多描述。那么,今天就来看看代码审计中到底...2014-05-24 13:29 来自版块 - Web服务器安全
-
yushanren: CVE-2014-6271资料汇总
author: shawn ◆0 什么是BASH Bourne Again Shell(简称BASH)是在GNU/Linux上最流行的SHELL实现,于1980年诞生,经过了几十年的进化从一个简单的终端命令行解释器演变成了和GNU系统深 度整...2014-04-04 17:37 来自版块 - Web服务器安全
-
mptehk: Oracle安全配置
◆1 测试环境 操作系统:window server 2008 x64 oracle:oracle 11.2.0.1.0 ◆2 oracle权限介绍 [*]oracle一个实例就是一个数据库,创建一个新的数据库会产生一个新的实例,并且...2014-02-21 12:14 来自版块 - Web服务器安全
-
1044522: ADB backupAgent 提权漏洞分析 (CVE-2014-7953)
◆0 摘要 CVE-2014-7953是存在于android backup agent中的一个提权漏洞。ActivityManagerService中的bindBackupAgent方法未能校验传入的uid参数,结合另外一个race condi...2014-02-15 04:37 来自版块 - Web服务器安全