腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Seebug漏洞平台

Seebug Paper安全技术精粹（https://paper.seebug.org/），知道创宇404实验室原创技术文章，欢迎分享交流。

专栏作者

379

文章

500081

阅读量

81

订阅数

使用 DNS-SD 和 SSDP 扫描内网主机

存储 https 网络安全 dns

本文从 Fing 的功能入手，学习和介绍了目前常用的局域网服务发现协议，并根据这些协议，尝试编写 Python 扫描脚本。

Seebug漏洞平台

2021-10-18

3.6K0

Netgear Nighthawk R8300 upnpd PreAuth RCE 分析与复现

安全 https 网络安全 arm 存储

R8300 是 Netgear 旗下的一款三频无线路由，主要在北美发售，官方售价 $229.99。

Seebug漏洞平台

2020-08-26

1.7K1

Nexus Repository Manager 3 几次表达式解析漏洞

安全 https 网络安全存储腾讯云测试服务

Nexus Repository Manager 3最近曝出两个el表达式解析漏洞，编号为CVE-2020-10199[1]，CVE-2020-10204[2]，都是由Github Secutiry Lab团队的@pwntester发现。由于之前Nexus3的漏洞没有去跟踪，所以当时diff得很头疼，并且Nexus3 bug与安全修复都是混在一起，更不容易猜到哪个可能是漏洞位置了。后面与@r00t4dm师傅一起复现出了CVE-2020-10204[3]，CVE-2020-10204[4]是CVE-2018-16621[5]的绕过，之后又有师傅弄出了CVE-2020-10199[6]，这三个漏洞的根源是一样的，其实并不止这三处，官方可能已经修复了好几处这样的漏洞，由于历史不太好追溯回去，所以加了可能，通过后面的分析，就能看到了。还有之前的CVE-2019-7238[7]，这是一个jexl表达式解析，一并在这里分析下，以及对它的修复问题，之前看到有的分析文章说这个漏洞是加了个权限来修复，可能那时是真的只加了个权限吧，不过我测试用的较新的版本，加了权限貌似也没用，在Nexus3高版本已经使用了jexl白名单的沙箱。

Seebug漏洞平台

2020-04-16

1.5K0

利用 phar 拓展 php 反序列化漏洞攻击面

php 安全存储 nat

通常我们在利用反序列化漏洞的时候，只能将序列化后的字符串传入unserialize()，随着代码安全性越来越高，利用难度也越来越大。但在不久前的Black Hat上，安全研究员Sam Thomas分享了议题It’s a PHP unserialization vulnerability Jim, but not as we know it，利用phar文件会以序列化的形式存储用户自定义的meta-data这一特性，拓展了php反序列化漏洞的攻击面。该方法在文件系统函数（file_exists()、is_dir()等）参数可控的情况下，配合phar://伪协议，可以不依赖unserialize()直接进行反序列化操作。这让一些看起来“人畜无害”的函数变得“暗藏杀机”，下面我们就来了解一下这种攻击手法。

Seebug漏洞平台

2018-09-30

1.2K0

没有更多了

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态