Red Hat JBoss EAP RichFaces 4.x RCE AnQuanKeInfo

Red Hat JBoss EAP RichFaces 4.x RCE

前言
这是一个未公开的利用思路,仅仅做技术思路分享
在 jenkins 中我找到了绕过黑名单的方法,那么同样也有很多框架/程序用的是白名单,一定意义上说必须满足
2018年云上挖矿分析报告 AnQuanKeInfo

2018年云上挖矿分析报告

近日,阿里云安全团队发布了《2018年云上挖矿分析报告》。该报告以阿里云2018年的攻防数据为基础,对恶意挖矿态势进行了分析,并为个人和企业提出了合理的安全防护
Foxit Reader SDK ActiveX漏洞分析 AnQuanKeInfo

Foxit Reader SDK ActiveX漏洞分析

一、前言
许多人看到这个标题后会提出一个问题:难道微软没有抛弃ActiveX?是的,微软几乎快完成这个壮举了。大多数安全从业人员都知道,ActiveX历史上存在
XXE Bypass WAF AnQuanKeInfo

XXE Bypass WAF

by Alex Drozdov, Wallarm Research
XXE或XML外部实体是2017 OWASP Top10漏洞列表中的新问题。这是基于来自安全
Nullcon2019-pwn详解 AnQuanKeInfo

Nullcon2019-pwn详解

题目还是比较有难度和借鉴意义的,可以开拓师傅的思路,大佬勿喷
shop
这道题刚开始leak libc的时候忽略了libc是2.27,亏沈师傅还能用mollac
VBScript in 2018 AnQuanKeInfo

VBScript in 2018

0x00 背景
VBScript是微软开发的一款脚本语言,是Visual Basic的轻量级的版本。使用VBScript可以快速高效地开发出一些浏览器客户端和服
北京 | 补天平台招人啦! AnQuanKeInfo

北京 | 补天平台招人啦!

公司简介
补天漏洞响应平台成立于2013年3月,是国内专注于漏洞响应的第三方公益平台。补天平台通过充分引导民间的白帽力量,实现实时的、高效的漏洞报告与响应,守护
在AWS Elastic Beanstalk中利用SSRF AnQuanKeInfo

在AWS Elastic Beanstalk中利用SSRF

译者注:本文将出现大量AWS官方词汇,对于一些中文字面意思难以理解的词汇,为便于读者理解将在首次出现时同时给出中英词汇,方便读者在AWS官方文档中查阅。(中文文
Typora XSS 到 RCE (上) AnQuanKeInfo

Typora XSS 到 RCE (上)

前言:
在去年的12月份,我在知乎上看到了一篇名为《如何在Typora编辑器上实现远程命令执行》 的文章,作者发现了 Typora 对iframe标签处理不当造