腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
Seebug漏洞平台
Seebug Paper安全技术精粹(https://paper.seebug.org/),知道创宇404实验室原创技术文章,欢迎分享交流。
专栏作者
举报
379
文章
500081
阅读量
81
订阅数
订阅专栏
申请加入专栏
全部文章
安全
网络安全
https
安全漏洞
其他
编程算法
php
开源
github
git
linux
文件存储
网站
windows
java
shell
http
漏洞
tcp/ip
api
javascript
函数
sql
工具
python
云数据库 SQL Server
开发
ide
node.js
xml
html
apache
apt-get
黑客
go
android
数据库
打包
搜索引擎
程序
入门
区块链
json
单片机
wordpress
数据分析
apt
内核
数据
调试
系统
ios
c++
SSL 证书
存储
ftp
物联网
usb
框架
配置
实践
c 语言
bash
.net
ubuntu
bash 指令
容器镜像服务
spring
游戏
缓存
ssh
dns
kernel
腾讯云开发者社区
进程
servlet
css
arm
嵌入式
云数据库 Redis
云直播
访问管理
数据加密服务
腾讯云测试服务
容器
jdk
unity
grep
flash
dubbo
数据结构
nat
虚拟化
网站渗透测试
sdk
编译
对象
二进制
服务
基础
浏览器
路由
内存
文件系统
序列化
虚拟机
费用中心
云镜(主机安全)
比特币
数字货币
自动驾驶
c#
asp.net
bootstrap
硬件开发
oracle
memcached
mvc
django
jar
struts
maven
lucene/solr
windows server
centos
nginx
thinkphp
mapreduce
TDSQL MySQL 版
NAT 网关
企业邮箱
人工智能
渲染
electron
kubernetes
分布式
自动化
爬虫
html5
jvm
erp
spring boot
seo
自动化测试
rpc
udp
rabbitmq
kvm
powershell
大数据
微信
数据处理
网站建设
utf8
漏洞扫描服务
bat
callback
cisco
geoserver
glibc
history
push
qemu
rocketmq
server
struts2
编码
测试
插件
代理
登录
二维码
服务端
服务器
管理
行业
镜像
开发者
路由器
权限
渗透测试
事件
网络
学习笔记
异常
异常处理
域名
原理
源码
原型
主机
字符串
搜索文章
搜索
搜索
关闭
使用 DNS-SD 和 SSDP 扫描内网主机
存储
https
网络安全
dns
本文从 Fing 的功能入手,学习和介绍了目前常用的局域网服务发现协议,并根据这些协议,尝试编写 Python 扫描脚本。
Seebug漏洞平台
2021-10-18
3.6K
0
Netgear Nighthawk R8300 upnpd PreAuth RCE 分析与复现
安全
https
网络安全
arm
存储
R8300 是 Netgear 旗下的一款三频无线路由,主要在北美发售,官方售价 $229.99。
Seebug漏洞平台
2020-08-26
1.7K
1
Nexus Repository Manager 3 几次表达式解析漏洞
安全
https
网络安全
存储
腾讯云测试服务
Nexus Repository Manager 3最近曝出两个el表达式解析漏洞,编号为CVE-2020-10199[1],CVE-2020-10204[2],都是由Github Secutiry Lab团队的@pwntester发现。由于之前Nexus3的漏洞没有去跟踪,所以当时diff得很头疼,并且Nexus3 bug与安全修复都是混在一起,更不容易猜到哪个可能是漏洞位置了。后面与@r00t4dm师傅一起复现出了CVE-2020-10204[3],CVE-2020-10204[4]是CVE-2018-16621[5]的绕过,之后又有师傅弄出了CVE-2020-10199[6],这三个漏洞的根源是一样的,其实并不止这三处,官方可能已经修复了好几处这样的漏洞,由于历史不太好追溯回去,所以加了可能,通过后面的分析,就能看到了。还有之前的CVE-2019-7238[7],这是一个jexl表达式解析,一并在这里分析下,以及对它的修复问题,之前看到有的分析文章说这个漏洞是加了个权限来修复,可能那时是真的只加了个权限吧,不过我测试用的较新的版本,加了权限貌似也没用,在Nexus3高版本已经使用了jexl白名单的沙箱。
Seebug漏洞平台
2020-04-16
1.5K
0
利用 phar 拓展 php 反序列化漏洞攻击面
php
安全
存储
nat
通常我们在利用反序列化漏洞的时候,只能将序列化后的字符串传入unserialize(),随着代码安全性越来越高,利用难度也越来越大。但在不久前的Black Hat上,安全研究员Sam Thomas分享了议题It’s a PHP unserialization vulnerability Jim, but not as we know it,利用phar文件会以序列化的形式存储用户自定义的meta-data这一特性,拓展了php反序列化漏洞的攻击面。该方法在文件系统函数(file_exists()、is_dir()等)参数可控的情况下,配合phar://伪协议,可以不依赖unserialize()直接进行反序列化操作。这让一些看起来“人畜无害”的函数变得“暗藏杀机”,下面我们就来了解一下这种攻击手法。
Seebug漏洞平台
2018-09-30
1.2K
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档