安全客 - 安全资讯平台

漏洞分析

Typora XSS 到 RCE (上)

漏洞分析

xss

Web安全

RCE

Typora

在去年的12月份，我在知乎上看到了一篇名为《如何在Typora编辑器上实现远程命令执行》的文章。因此我决定要深入挖掘一下，看看 Typora 是否还有其他漏洞。

Li4n0
2019-02-18 14:35:49 稿费：

+ 600

12666次阅读

CTF

HackIM 2019 Web记录

CTF

Web安全

过年前做了一下，感觉还是挺有意思的。比赛官方也开源了比赛源码。

Zedd
2019-02-14 15:30:11 稿费：

+ 600

62493次阅读 6

XXE

XXE Bypass WAF

XXE

Web安全

XXE或XML外部实体是2017 OWASP Top10漏洞列表中的新问题。这是基于来自安全问题数据库的直接数据证据而引入的唯一的一个新问题。

Smi1e

2019-02-14 14:30:29 稿费：

+ 300

41882次阅读 2

Web安全

Red Hat JBoss EAP RichFaces 4.x RCE

Web安全

反序列化

el

在 jenkins 中我找到了绕过黑名单的方法，那么同样也有很多框架/程序用的是白名单，一定意义上说必须满足程序正常执行流程的一些类才能够通过白名单的限制，这篇文章主要分享白名单下反序列化的利用姿势和一些个人所想所得。

orich1
2019-02-13 11:00:43 稿费：

+ 700

25791次阅读 1

Web安全

浅谈Flask cookie与密钥的安全性

Web安全

Flask

cookie

几星期之前我的一个小伙伴声称他构造了一个“绝对无法绕过的”登录表单。正如我所料，他说的有一定道理，代码看上去的确非常安全，不存在SQL注入、XSS漏洞，这种实现非常完美，直到我注意到他使用的密钥（secret key）为“CHANGEME”。

興趣使然的小胃

2019-01-31 14:30:30 稿费：

+ 200

60177次阅读

JavaScript侧信道时间测量

最近因为需求，需要测量JavaScript单个函数的执行时间，但由于精度问题，遇到了各种各样的问题，在此做简单记录。

一叶飘零

2019-01-27 10:30:24 稿费：

+ 300

54415次阅读 4

XXE

PhpSpreadsheet 1.5.0 XXE漏洞复现及分析

2018年11月13日，PhpSpreadsheet 被爆出存在XXE漏洞（CVE-2018-19277)，在表格的解压文件中插入UTF-7编码的恶意xml payload，可绕过PhpSpreadsheet 库的安全检查造成XXE攻击。

SiemPent
2019-01-25 16:45:45 稿费：

+ 300

67393次阅读

Web安全

如何滥用Office Web加载项

Web安全

Office

开发者可以使用Office加载项平台来扩展Office应用功能、与文档内容进行交互。加载项使用HTML、CSS以及JavaScript语言开发，使用JavaScript与Office平台交互。所有的Office产品中都包含对应的API，但本文主要关注的是Outlook这款产品。

興趣使然的小胃

2019-01-25 14:30:41 稿费：

+ 200

51180次阅读

XXE

Ectouch2.0 分析代码审计流程 (五) xxe漏洞

感觉这个cms漏洞挖的差不多了,Ectouch好歹也是电商网站又不是给我们写bug来学习代码审计的,后面如果没找到什么有趣的漏洞,为了这个系列完整性我也会去审计一些有其他漏洞的cms。

xq17
2019-01-23 16:00:14 稿费：

+ 300

42144次阅读

看我如何黑掉堡垒之夜玩家账户

Check Point Research发现了Epic Game在线平台上的多个漏洞，攻击者可以借助这些漏洞控制任何玩家的账户，浏览玩家个人账户信息、购买V-Bucks和Fortnite游戏内虚拟货币、窃听并记录玩家在游戏内的聊天信息及隐私对话。

興趣使然的小胃

2019-01-18 14:30:51 稿费：

+ 200

80417次阅读 1