漏洞分析

警惕!一个针对安全研究人员进行攻击的组织出现了

谷歌认为这个活动的参与者是朝鲜网军,攻击活动成立的本身,在于实施社会工程学的人员精通漏洞分析和研究,在过去一段时间中,他们采取了多种手段来锁定研究人员并发起攻击,后文将会讲述他们用了什么方法来锁定研究人员
·2021-01-27 11:29

E-office OA 平行越权漏洞复现

目录1.漏洞概述2.影响范围3.漏洞等级4.漏洞复现5.漏洞分析6.漏洞修复1.漏洞概述泛微e-office
a阿飞·2021-01-09 17:49

PHP源代码漏洞分析

实验项目PHP源代码漏洞分析实验综合性实验2020年10月31日一、实验综述1.实验目的及要求(1)掌握源代码分析的基本原理(2)掌握RIPS源代码分析工具的使用(3)结合源代码分析原理对DVWA平台的代码进行分析
minmach·2020-12-31 12:23

PHP代码审计04之strpos函数使用不当

讲完题目会用一个实例来加深巩固,这是之前写的,有兴趣可以去看看:PHP代码审计01之in_array()函数缺陷PHP代码审计02之filter_var()函数缺陷PHP代码审计03之实例化任意对象漏洞2|0漏洞分析现在咱们看第一题
费弗里·2020-12-30 02:17

android edittext限制字节_BlueFrag:Android 蓝牙零交互远程代码执行漏洞分析

如今,蓝牙已成为移动设备不可或缺的一部分,智能手机与智能手表和无线耳机互连。默认情况下,大多数设备都配置为接受来自附近任何未经身份验证的设备的蓝牙连接,蓝牙数据包由蓝牙芯片(也称为控制器)处理,然后传递到主机(Android,Linux等),芯片上的固件和主机蓝牙子系统都是远程代码执行(RCE)攻击的目标。大多数经典蓝牙实现中可用的一项函数是通过蓝牙ping应答,攻击者只需知道设备的蓝牙地址即可。
菲岛来信·2020-12-29 11:16

Java安全之Shiro 550反序列化漏洞分析

Java安全之Shiro550反序列化漏洞分析首发自安全客:Java安全之Shiro550反序列化漏洞分析0x00前言在近些时间基本都能在一些渗透或者是攻防演练中看到Shiro的身影,也是Shiro的该漏洞也是用的比较频繁的漏洞
nice_0e3·2020-12-24 11:00

thinkphp5 两个控制器传参数_ThinkPhp5.0.x 远程RCE简单分析

0x2漏洞分析本文以thinkphp5.0.11为分析:0x2.1执行流程thinkphp如何接收参数,如何获取数据这些,你可以从入口开始读/Users/xq17/www/test2/thi
以太创服·2020-12-16 15:58

UEditor编辑器任意文件上传漏洞分析

ue下载地址http://http://ueditor.baidu.com/website/download.htmlexpshelladdr:我们首先来看一下目录结构ue是一个典型的netwebbin目录和app_code目录其中bin下面引用的是jsondll因此这里我们不分析dll主要还是看app_code目录下面的cs文件首先随便跟进一个方法看看有没有任意文件上传的可能性首先看到uploa
CanMeng·2020-12-04 12:44

CVE-2020-14882&14883:weblogic 未授权命令执行漏洞复现

目录1.Weblogic简介2.漏洞描述3.漏洞影响4.环境搭建4.1使用docker搭建靶机4.2漏洞复现5.漏洞分析5.1搭建调试环境1.Weblogic简介OracleWebLogicServer
Jietewang·2020-12-01 20:14

jackson 反序列化string_漏洞预警|Jackson远程代码执行高危漏洞分析(CVE201912384)...

漏洞描述近日,HSCERT监测到,国外安全研究员在分析一个使用Jackson库对JSON进行反序列化的应用程序时,发现了一个反序列化漏洞,可以控制要反序列化的类。我们分析复现如何利用此反序列化漏洞来触发服务器端请求伪造(SSRF)漏洞和远程代码执行漏洞(RCE)。漏洞对应的编号为CVE-2019-12384,RedHat的多个分支受该漏洞影响,如下所示:触发条件触发这个Jackson漏洞需要满足如
阳光猛烈·2020-11-29 10:55

渗透测试笔试面试题目汇总

渗透测试流程概述前期交互阶段、情报搜集阶段、威胁建模阶段、漏洞分析阶段、渗透攻击阶段(Exploitation)、后渗透攻击阶段(怎么一直控制,维持访问)、报告阶段。
Bulldozer Coder·2020-11-25 10:38

mysql漏洞如何打补丁_漏洞治理(漏洞情报)调研报告

推荐泉哥的一本书《漏洞战争:软件漏洞分析精要》1调研背
weixin_39851457·2020-11-23 15:37

thinkphp漏洞_漏洞分析之thinkPHP反序列化:这就是黑客的世界吗

前言作为一个Web菜鸡,我之前和师傅们参加了红帽杯,奈何只有0输出,当时只知道是thinkphp5.2的反序列化漏洞,但是感觉时间不够了,也就没有继续做下去。只有赛后来查漏补缺了,也借着tp5.2这个反序列化pop链来学习下大佬们的构造思路,不得不说这个pop链真的是很强了,在分析的过程中,妈妈一直问我为什么跪着玩电脑~红帽杯2019Ticket_System思路在直接输入xml数据处存在xxe漏
weixin_39715997·2020-11-21 13:53

我所认识的CVEBASE.COM

这块其实还得感谢腾讯云鼎实验室,因为POC是他们的分析文章《漏洞分析|SaltStack未授权访问及命令执行漏洞分析(CVE-2020-16846/25592)》给出的。
落沐萧萧·2020-11-13 21:31

浅谈ssrf与ctf那些事

本文相关知识点靶场练习——SSRF漏洞分析与实践:(SSRF(server-siderequestforge,服务端请求伪造),是攻击者让服务端发起构造的指定请求链接造成的漏洞。
蚁景科技·2020-10-23 10:00

CVE-2017-6920:Drupal远程代码执行漏洞分析及POC构造

[漏洞分析]0x01漏洞描述2017年6月21日,Drupal官方发布了一个编号为CVE-2017-6920的漏洞,影响为Critical。
SevenBy·2020-10-11 03:59

简单实现栈溢出实验(IDA)

/栈溢出:/首先谈到栈溢出,要先说windows系统典型漏洞分析。/栈溢出也是其中的一种。
fightte·2020-10-10 13:22

PHP代码审计02之filter_var()函数缺陷

漏洞分析下面来看第一题,代码如下:'.'Nextslide»';$loader=newTwig\Lo
·2020-10-01 11:00

PHP代码审计01之in_array()函数缺陷

漏洞分析下面我们看第一题,代码如下:file=$file;$this->whitelist=range(1,24);}publicfunction__destruct(){//TODO:Implement
雪痕*·2020-09-25 12:00

闪电网络最新漏洞分析:仅需攻击85个节点便可窃取闪电节点通道资金

编译:kyle导读:以色列最高学府希伯来大学工程与计算机科学学院的副教授AvivZohar以及希伯来大学硕士研究生JonaHarris近日发布了一份研究论文《Flood&Loot:一种针对闪电网络的系统性攻击》。提出一种闪电网络的系统性攻击,攻击者通过对闪电网络进行系统攻击,可窃取锁定在支付通道中的资金。在此攻击中,攻击者会迫使大量受害者向区块链索要资金,然后攻击者可利用拥塞窃取在截止日期之前未领
巴比特资讯·2020-09-16 21:49

ImageMagick远程代码执行漏洞分析

1. 漏洞描述漏洞编号:CVE-2016-3714发现人员:Slack安全工程师RyanHube漏洞简述:产生原因是因为字符过滤不严谨所导致的执行代码.对于文件名传递给后端的命令过滤不足,导致允许多种文件格式转换过程中远程执行代码。影响版本:ImageMagick6.5.7-82012-08-17ImageMagick6.7.7-102014-03-06低版本至6.9.3-9released201
fly小灰灰·2020-09-16 00:53

thinkcmf5.0.180901 远程代码执行漏洞分析

最近thinkcmf爆出了一个后台登录后的远程代码执行漏洞。非常好奇看了下决定写一个分析过程分析下如何执行代码的。如何搭建环境就不多介绍了,大家可以phpstudy或者xampp,thinkcmf的源代码可以直接从github或者码云上下载。https://gitee.com/thinkcmf/ThinkCMF/releases/历史版本自己找下,下面开始我的分析。首先先执行下漏洞,安装好后adm
呆马神迹·2020-09-15 11:36

[CVE-2019-2725] Weblogc XMLDecoder RCE

/weblogic_rce.pyhttps://github.com/pimps/CVE-2019-2725/blob/master/weblogic_exploit.pyWeblogic远程命令执行漏洞分析
caiqiiqi·2020-09-15 10:13

CVE-2017-0144 EternalBlue(永恒之蓝)漏洞分析

前言EternalBlue(永恒之蓝)据称是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的模块,由于其涉及漏洞的影响广泛性及利用稳定性,在被公开以后为破坏性巨大的勒索蠕虫WannaCry所用而名噪一时。360威胁情报中心对于WannaCry的活动持续地进行着监控,我们看到的趋势是WannaCry的感染量还在增加,说明作为蠕虫主要传播手段的EternalBlue相应的漏洞还大量存在着。但是
子曰小玖·2020-09-14 21:27

转载:bolt cms V3.7.0 xss和远程代码执行漏洞

转载:boltcmsV3.7.0xss和远程代码执行漏洞漏洞环境搭建漏洞分析XSS成因分析远程代码执行成因分析漏洞测试xss远程代码执行影响版本防御方案漏洞环境搭建github上下载对应版本,这里下载3.7.0
CNwanku·2020-09-14 20:47

墨者靶场 中级:CMS系统漏洞分析溯源(第3题)

墨者靶场中级:CMS系统漏洞分析溯源(第3题)题目背景介绍实训目标解题方向解题步骤题目背景介绍某公司内部搭建了一个类似百度知道的互动知识问答分享平台–新云问吧CMS。
CNwanku·2020-09-14 20:14

代码审计之DocCms漏洞分析

0x01前言DocCms[音译:稻壳Cms],定位于为企业、站长、开发者、网络公司、VI策划设计公司、SEO推广营销公司、网站初学者等用户量身打造的一款全新企业建站、内容管理系统,服务于企业品牌信息化建设,也适应用个人、门户网站建设!0x02环境搭建DocCms官网:http://www.doccms.com程序源码:DocCms2016下载地址:https://pan.baidu.com/s/1
Bypass--·2020-09-14 19:16

YxCMS 1.4.7 最新版漏洞分析

i春秋作家:F0rmat原文来自:YxCMS1.4.7最新版漏洞分析0x01前言很感谢关注我专辑的表哥,我会坚持写下去的,最近会慢一点,一月四篇是正常的。
dfdhxb995397·2020-09-14 18:47

Metinfo CMS 5.3.19 密码重置漏洞分析

MetinfoCMS版本:5.3.19(目前,我只测试了该版本,其他版本未知)漏洞描述:MetinfoCMS5.3.19版本存在后台管理员密码被重置的风险,攻击者向网站发送一个特殊构造的HTTP请求,并在另一台主机上(通常是公网IP)捕获80端口的HTTP流量,即可得到一条重置管理员密码的URL链接,访问此URL链接即可将管理员密码重置为任何值。攻击演示:1、在一台公网主机上监听80端口,并捕获该
MySQL-·2020-09-14 11:32

PHPCMS v9.2.4文件上传漏洞分析【附Exploit】

phpcms版本:v9.2.4利用条件:由于文件上传利用了Apache解析漏洞,因此只适用于Linux+Apache网站,Windows下的Apache似乎不存在解析漏洞1、攻击演示(1)本地搭建phpcmsv9.2.4环境(2)随便访问一个页面,用burpsuite抓住这个数据包,修改抓住的http数据包如下图所示:要注意的几点如下:1、一定要是POST请求2、URL中的“m、c、a”这三个参数
MySQL-·2020-09-14 11:31

YZMCMS V5.3后台 SSRF

漏洞分析漏洞位于application\collection\controller\collection_content.class.php中的collectio
weixin_30340819·2020-09-13 23:36

Android系统漏洞分析概述

本文描述了自己对Android系统漏洞分析的理解,同时也作为自己学习漏洞分析的大纲,逐步规范漏洞分析的方法和步骤,最终构成自己的漏洞分析体系。
杏林小轩·2020-09-13 19:14

WordPress漏洞————4.7.0——4.7.1内容注入漏洞分析

一、获取user1.影响:未授权获取发布过文章的其他用户的用户名、id2.触发前提:wordpress配置RESTAPI3.影响版本:6.效果:二、未授权而更改任意文章1.影响:未授权获取发布过文章的其他用户的用户名、id2.触发前提:wordpress配置RESTAPI**3.影响版本:**wp4.7.0-4.7.14.漏洞说明:由于服务器配置的RESTAPI存在漏洞,导致WordPress所有
FLy_鹏程万里·2020-09-13 18:15

Android“应用克隆”漏洞分析

一、这个漏洞的特征二、这个漏洞的攻击流程三、这个漏洞的攻击原理该漏洞主要利用了Android系统WebView控件的同源策略漏洞来进行攻击,Android应用内部分可导出的Activity组件中,WebView允许通过fileurl对http域进行访问,并且并未对file域的路径进行严格校验所导致的。该漏洞会打破Android应用的沙箱隔离机制,即A应用可以通过B应用导出的Activity让B应用
听风丨说话·2020-09-13 18:08

腾讯优测干货分| 深入揭秘HTTPS安全问题&连接建立全过程

不仅在线上平台提供自动化兼容性测试、云手机远程租用与调试、漏洞分析、自动化测试工具Xtest等多种质量检测工具,更为VIP客户配备了专家团队提供定制化综合测试解决方案。
腾讯优测·2020-09-13 09:11

移动安全漏洞分析报告(转)

随着移动互联网的发展和智能手机的普及,基于android系统的各类app出现爆发式增长,但在增长的同时,一个不容忽视的问题越来越重要:安全。漏洞扫描方式主要分为静态和动态,静态扫描的漏洞类型主要包含SQL注入风险、webview系列、文件模式配置错误、https不校验证书、database配置错误等。动态扫描的漏洞类型主要包含拒绝服务攻击、文件目录遍历漏洞、file跨域访问等。本报告选取11类an
weixin_30838921·2020-09-13 09:24

(最新)移动App应用安全漏洞分析报告 !

漏洞扫描方式主要分为静态和动态,静态扫描的漏洞类型主要包含SQL注入风险、webview系列、文件模式配置错误、https不校验证书、database配置错误等。动态扫描的漏洞类型主要包含拒绝服务攻击、文件目录遍历漏洞、file跨域访问等。本报告选取11类androidapp中同等数量的热门app,其活跃用户量可覆盖83%的移动端网民,根据阿里巴巴移动安全中心对这些app的漏洞检测,得到以下结论:
u011075946·2020-09-13 07:15

水深无声:网络安全文章目录

由于个人兴趣,最近学习了在VM中安装KaliLinux系统,以及上面的一些工具集;在此做成目录,方便查看;以后每更新一篇文章也会持续更新目录…信息收集1.关于nmap的使用漏洞分析1.Sparta工具用法描述之信息收集
Java杂记·2020-09-13 05:02

MS15-035 EMF文件处理漏洞分析与POC构造

cssembly·2015/04/219:58MS15-035是MicrosoftGraphics组件处理增强型图元文件(EMF)的漏洞,可能允许远程执行代码。通过补丁比对,可以看到主要是修补了一些可能存在整形溢出的位置,但是这些位置,我尝试了很多方法都无法执行到。但是#!c++int__thiscallMRSETDIBITSTODEVICE::bPlay(EMRSETDIBITSTODEVICE
weixin_34258078·2020-09-13 03:11

[CVE-2014-3704]Drupal 7.31 SQL注入漏洞分析与复现

记录下自己的复现思路漏洞影响:Drupal7.31Drupal是一个开源内容管理平台,为数百万个网站和应用程序提供支持。0x01漏洞复现复现环境:1)Apache2.42)Php7.03)drupal7.31https://www.drupal.org/drupal-7.31-release-notes(点击下载)环境打包在目录下安装即可中间遇到的问题:解决方法:关闭extersion=php_m
weixin_30940783·2020-09-13 03:28

CVE-2013-3346Adobe Reader和Acrobat 内存损坏漏洞分析

[CNNVD]AdobeReader和Acrobat内存损坏漏洞(CNNVD-201308-479)AdobeReader和Acrobat都是美国奥多比(Adobe)公司的产品。AdobeReader是一款免费的PDF文件阅读器,Acrobat是一款PDF文件编辑和转换工具。AdobeReader和Acrobat中存在安全漏洞。攻击者可利用该漏洞执行任意代码或造成拒绝服务(内存损坏)。以下版本受到
weixin_30498921·2020-09-13 03:33

QQ空间官方账号被黑产利用漏洞分析

原文地址:https://mozhe.cn/news/detail/3332011年,Facebook推出了默认人脸识别功能实现自动识别圈人功能,2013年,Instagram推出名称为“你的照片”的圈人功能。基本都是用户利用这个功能在照片中圈出好友,并通过标签直接找到该好友的所有照片。圈人可以让照片成为找人的最佳途径。在2013年,QQ空间也推出了圈人功能,在他人对空间说说中,找到要圈人的照片,
乖巧小墨宝·2020-09-13 02:04

jackson反序列化漏洞分析

jackson的基本使用mavenproject依赖com.fasterxml.jackson.corejackson-databind2.7.9jackson序列化待序列化的对象packagejacksonHelloWorld;publicclassUser{privateStringname;privateIntegerage;privateStringemail;publicStringge
m0_38043244·2020-09-12 06:55

二进制入门及静态分析基础

《恶意代码分析实战》《0day安全:软件漏洞分析技术》《漏洞战争》fuzztest模糊测试PE文件格式PE文件(PortableExecutable)常见的可执行文件如.exe和.dll文件都是
西杭·2020-09-12 05:48

windows 下安装 nessus

Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析
wxliu1989·2020-09-12 04:49

二进制漏洞挖掘技术实战

0×00前言0X01漏洞挖掘方法0X02手动法漏洞挖掘0X03通用FUZZ法进行漏洞挖掘:0X04智能FUZZ法进行漏洞挖掘:0X05总结正文0X00前言:关于二进制的漏洞研究,大体可以分为漏洞分析利用和漏洞挖掘两部分
stonesharp·2020-09-12 01:19

【CVE-2020-1957】shiro搭配spring时身份验证绕过漏洞分析

0x00漏洞简介https://www.openwall.com/lists/oss-security/2020/03/23/20x01漏洞分析翻查官方commit,在commithttps://github.com
墨痕诉清风·2020-09-11 23:18

物联网漏洞挖掘入门--DLINK-DIR-645路由器栈溢出漏洞分析复现

https://www.rapid7.de/db/modules/exploit/linux/http/dlink_hedwig_cgi_bof这个栈溢出的原因是由于cookie的值过长导致的栈溢出。服务端取得客户端请求的HTTP头中Cookie字段中uid的值,格式化到栈上导致溢出。通过对漏洞点进行分析,搭建模拟环境并完成整个漏洞利用过程。(文章中有不足之处,还请各位朋友多多指教,也欢迎对iot
墨痕诉清风·2020-09-11 16:09

SaltStack 水平权限绕过漏洞(CVE-2020-11651)

漏洞分析漏洞由ClearFu
安徽锋刃科技·2020-09-11 11:26

虚拟PWN初探

主要是为了水周五的分享会漏洞分析就像Freedom师傅所说的,虚拟pwn的难点不是
T1e9u·2020-09-11 11:00
上一页 11 12 13 14 15 16 17 18 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他