译文声明 本文是翻译文章,文章原作者Rohan Sharma,文章来源:blog.securelayer7.net 原文地址:https://blog.securelayer7.net/latest-joomla-exploit-cve-2020-35616-acl-security-vulnerabilities/ 译文仅供参考...
一、原理 (一)概述 不安全的反序列化漏洞已成为针对Java Web应用程序的研究者的普遍目标。这些漏洞通常会导致RCE,并且通常不容易彻完全修补。CVE-2020-2555就属于这一类。 针对CVE-2015-4852的补丁的绕过...
前言 这次漏洞复现是我第一次没有借助已有复现文章和已有的poc复现的漏洞,所以写了这篇文章记录下,如果文章出现什么错误,恳请各位师傅斧正。 环境配置 环境搭建参照CVE-2015-5165漏洞复现———QENU信...
前言 最近,全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击,其大量政府客户信息遭越权访问,且红队工具被盗。虽然目前尚不清楚这些红队工具将被如何处置,但FireEye 公司在 GitHub 上发布了一些应对...
前言 最近,全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击,其大量政府客户信息遭越权访问,且红队工具被盗。虽然目前尚不清楚这些红队工具将被如何处置,但FireEye 公司在 GitHub 上发布了一些应对...
前言 最近,全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击,其大量政府客户信息遭越权访问,且红队工具被盗。虽然目前尚不清楚这些红队工具将被如何处置,但FireEye 公司在 GitHub 上发布了一些应对...
前言 在工控系统中,工程师会将编写好的组态程序或者HMI画面保存到工程文件中,方便下次打开进行查看或者编辑。然而,开发人员在打开工程文件时,会发生什么呢?正常来说,组态软件负责解析对应的工程文件,在这过程...
1、概述 最近关注了Cisco的一个命令注入漏洞,命令注入之后进而导致远程代码执行,编号为:CVE-2020-3453: 漏洞存在于固件版本低于V1.0.03.19的RV340系列路由器中,当前最新版本为1.0.03.20已修复了此漏洞。...
01.前言 S7-1215c是德国西门子公司开发的一款中小型PLC,该PLC在工控领域应用广泛。该PLC可支持s7comm及s7comm-plus协议,当上位采用第三方监控软件时与西门子PLC通讯时,可采用S7。这时我们构造符合S7协议规...
最近测试某 asp 站点的时候,上传了Webshell,直接写死执行代码的马可以成功访问并执行;可是如果是正常的 eval 马,直接访问是倒是可以,但蚁剑直接连接会超时。这时候考虑有可能因为流量是明文的被一些安全...
一 、原理 (一)概述 概述链接1 概述链接2 接CVE-2015-4852, Oracle使用黑名单进行了防护,如下, 看一下CVE-2015-4852调试过程中记录的信息, functors在3个点完全被禁, 再看看触发时的调用栈, 结合上一...
译文声明 本文是翻译文章,文章原作者ibm,文章来源:developer.ibm.com 原文地址:https://developer.ibm.com/articles/l-virtio/ 译文仅供参考,具体内容表达以及含义原文为准 当前QEMU的PWN题目和安全研究比较热...
译文声明 本文是翻译文章,文章原作者windows-internals,文章来源:windows-internals.com 原文地址:https://windows-internals.com/exploiting-a-simple-vulnerability-in-35-easy-steps-or-less/ 译文仅供参考,...
译文声明 本文是翻译文章,文章原作者thezdi,文章来源:thezdi.com原文地址:https://www.thezdi.com/blog/2020/11/24/detailing-saltstack-salt-command-injection-vulnerabilities 译文仅供参考,具体内容表达以...
译文声明 本文是翻译文章,文章原作者sentinelone,文章来源:labs.sentinelone.com 原文地址:https://labs.sentinelone.com/ranzy-ransomware-better-encryption-among-new-features-of-thunderx-derivative/ 译文...
概述 近年来随着网络安全形势的日渐严峻,国内外越来越重视工业信息安全的研究。“等保2.0”专门加入了工业控制系统扩展要求,呼之欲出的“关保”中,大多数涉及国计民生的关键信息基础设施也属于工业控制系统。...
Sysmon的众多事件看起来都是独立存在的,但是它们确实都是由每个进程的产生的,而关联这些信息的东西正是ProcessGuid,这个对进程是唯一的。如下图 Event 23 都会有个ProcessGuid 字段,今天的这篇文章主要就...
译文声明 本文是翻译文章,文章原作者Stephen Eckels,文章来源:fireeye.com原文地址:https://www.fireeye.com/blog/threat-research/2020/11/wow64-subsystem-internals-and-hooking-techniques.html 译文仅供参...
译文声明 本文是翻译文章,文章原作者Stephen Eckels,文章来源:fireeye.com原文地址:https://www.fireeye.com/blog/threat-research/2020/11/wow64-subsystem-internals-and-hooking-techniques.html 译文仅供参...
引言 近期,XStream发布了关于CVE-2020-26217的公告,通过该漏洞攻击者可发送恶意构造的xml,在受影响版本(<=1.4.13)的XStream上直接RCE。 XStream反序列化原理 与传统的Java反序列化不同,XStream...
假期,我学习复现并调试分析了WebLogic反序列化漏洞中的CVE-2015-4852。在这个过程中,我学习里一些Java的基础知识,也借鉴了很多网上大牛的分析文章。 一、搭建环境 1.远程docker 起初在Windows7和...
0x01 漏洞背景 2020年11月01日, 360CERT监测到国外安全研究人员simon 通过fuzz 在Linux 内核的ebpf模块中发现一个越界读写的漏洞,可导致权限提升,CVE编号: CVE-2020-27194。 该漏洞是由于eBPF验证程序中进...
简介 CVE-2019-5826是Google Chrome里IndexedDB中的Use-after-free漏洞,在版本73.0.3683.86之前该漏洞允许攻击者通过搭配render的RCE漏洞来造成UAF并沙箱逃逸。 一、环境搭建 笔者所使用的chrome版本...
0x01 漏洞简述 2020年10月19日,360CERT监测发现 Adobe 发布了 Magento Commerce/Open Source 代码执行漏洞 的风险通告,该漏洞编号为 CVE-2020-24407 & CVE-2020-24400 ,漏洞等级: 高危 ,漏洞评分: ...
译文声明本文是翻译文章,文章原作者Daniel Fernandez Kuehr,文章来源:labs.bluefrostsecurity.de原文地址:https://labs.bluefrostsecurity.de/advisories/bfs-sa-2020-003/ 译文仅供参考,具体内容表达以及含义...
漏洞简介 Ichitaro(一太郎)是日本JustSystems公司的一套文字处理软件。 JustSystems Ichitaro在处理JTD文档的过程中存在基于堆的缓冲区溢出漏洞,允许远程攻击者可利用该漏洞构建恶意文件,诱使用户解析,...
译文声明 本文是翻译文章,文章原作者nightwatchcybersecurity,文章来源:nightwatchcybersecurity.com 原文地址:https://wwws.nightwatchcybersecurity.com/2019/01/16/thoughts-on-the-msi-jar-authenticode-byp...
奇安信代码安全实验室研究员为Red Hat发现六个漏洞(CVE-2020-14364、CVE-2020-10756、 CVE-2020-12829、 CVE-2020-14415、 CVE-2020-15863和CVE-2020-16092),其中 CVE-2020-14364 被评为具有“重要影响”。...
周日晚,某群里突然发布了一则消息,宝塔面板的phpmyadmin存在未授权访问漏洞的紧急漏洞预警,并给出了一大批存在漏洞的URL: 随便点开其中一个,赫然就是一个大大的phpmyadmin后台管理页面,无需任何认证与登录。当...
WebSphere简介 WebSphere 是 IBM 的软件平台。它包含了编写、运行和监视全天候的工业强度的随需应变 Web 应用程序和跨平台、跨产品解决方案所需要的整个中间件基础设施,如服务器、服务和工具。WebSphere 提...
