前言 这次漏洞复现是我第一次没有借助已有复现文章和已有的poc复现的漏洞，所以写了这篇文章记录下，如果文章出现什么错误，恳请各位师傅斧正。   环境配置 环境搭建参照CVE-2015-5165漏洞复现———QEN...

  前言 最近，全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击，其大量政府客户信息遭越权访问，且红队工具被盗。虽然目前尚不清楚这些红队工具将被如何处置，但FireEye 公司在 GitHub 上发布了一些...

  前言 最近，全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击，其大量政府客户信息遭越权访问，且红队工具被盗。虽然目前尚不清楚这些红队工具将被如何处置，但FireEye 公司在 GitHub 上发布了一些...

  前言 最近，全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击，其大量政府客户信息遭越权访问，且红队工具被盗。虽然目前尚不清楚这些红队工具将被如何处置，但FireEye 公司在 GitHub 上发布了一些...

前言 在工控系统中，工程师会将编写好的组态程序或者HMI画面保存到工程文件中，方便下次打开进行查看或者编辑。然而，开发人员在打开工程文件时，会发生什么呢？正常来说，组态软件负责解析对应的工程文件，在这...

  1、概述 最近关注了Cisco的一个命令注入漏洞，命令注入之后进而导致远程代码执行，编号为：CVE-2020-3453： 漏洞存在于固件版本低于V1.0.03.19的RV340系列路由器中，当前最新版本为1.0.03.20已修复了此漏...

  01.前言 S7-1215c是德国西门子公司开发的一款中小型PLC，该PLC在工控领域应用广泛。该PLC可支持s7comm及s7comm-plus协议，当上位采用第三方监控软件时与西门子PLC通讯时，可采用S7。这时我们构造符合S7协...

  最近测试某 asp 站点的时候，上传了Webshell，直接写死执行代码的马可以成功访问并执行；可是如果是正常的 eval 马，直接访问是倒是可以，但蚁剑直接连接会超时。这时候考虑有可能因为流量是明文的被一些...

  一 、原理 （一）概述 概述链接1 概述链接2 接CVE-2015-4852， Oracle使用黑名单进行了防护，如下， 看一下CVE-2015-4852调试过程中记录的信息， functors在3个点完全被禁， 再看看触发时的调用栈， 结合...

译文声明 本文是翻译文章，文章原作者ibm，文章来源：developer.ibm.com 原文地址：https://developer.ibm.com/articles/l-virtio/ 译文仅供参考，具体内容表达以及含义原文为准 当前QEMU的PWN题目和安全研究比较...

译文声明 本文是翻译文章，文章原作者windows-internals，文章来源：windows-internals.com 原文地址：https://windows-internals.com/exploiting-a-simple-vulnerability-in-35-easy-steps-or-less/ 译文仅供参...

译文声明 本文是翻译文章，文章原作者thezdi，文章来源：thezdi.com原文地址：https://www.thezdi.com/blog/2020/11/24/detailing-saltstack-salt-command-injection-vulnerabilities 译文仅供参考，具体内容表达...

译文声明 本文是翻译文章，文章原作者sentinelone，文章来源：labs.sentinelone.com 原文地址：https://labs.sentinelone.com/ranzy-ransomware-better-encryption-among-new-features-of-thunderx-derivative/ ...

  概述 近年来随着网络安全形势的日渐严峻，国内外越来越重视工业信息安全的研究。“等保2.0”专门加入了工业控制系统扩展要求，呼之欲出的“关保”中，大多数涉及国计民生的关键信息基础设施也属于工业控制系统...

  Sysmon的众多事件看起来都是独立存在的，但是它们确实都是由每个进程的产生的，而关联这些信息的东西正是ProcessGuid，这个对进程是唯一的。如下图 Event 23 都会有个ProcessGuid 字段，今天的这篇文章主...

译文声明 本文是翻译文章，文章原作者Stephen Eckels，文章来源：fireeye.com原文地址：https://www.fireeye.com/blog/threat-research/2020/11/wow64-subsystem-internals-and-hooking-techniques.html 译文仅供...

译文声明 本文是翻译文章，文章原作者Stephen Eckels，文章来源：fireeye.com原文地址：https://www.fireeye.com/blog/threat-research/2020/11/wow64-subsystem-internals-and-hooking-techniques.html 译文仅供...

  引言 近期，XStream发布了关于CVE-2020-26217的公告，通过该漏洞攻击者可发送恶意构造的xml，在受影响版本(<=1.4.13)的XStream上直接RCE。   XStream反序列化原理 与传统的Java反序列化不同，XStr...

  假期，我学习复现并调试分析了WebLogic反序列化漏洞中的CVE-2015-4852。在这个过程中，我学习里一些Java的基础知识，也借鉴了很多网上大牛的分析文章。   一、搭建环境 1.远程docker ​ 起初在Windows...

  0x01 漏洞背景 2020年11月01日， 360CERT监测到国外安全研究人员simon 通过fuzz 在Linux 内核的ebpf模块中发现一个越界读写的漏洞，可导致权限提升，CVE编号: CVE-2020-27194。 该漏洞是由于eBPF验证程序...

  简介 CVE-2019-5826是Google Chrome里IndexedDB中的Use-after-free漏洞，在版本73.0.3683.86之前该漏洞允许攻击者通过搭配render的RCE漏洞来造成UAF并沙箱逃逸。   一、环境搭建 笔者所使用的chrome...

  0x01 漏洞简述 2020年10月19日，360CERT监测发现 Adobe 发布了 Magento Commerce/Open Source 代码执行漏洞 的风险通告，该漏洞编号为 CVE-2020-24407 & CVE-2020-24400 ，漏洞等级： 高危 ，漏洞评分...

译文声明本文是翻译文章，文章原作者Daniel Fernandez Kuehr，文章来源：labs.bluefrostsecurity.de原文地址：https://labs.bluefrostsecurity.de/advisories/bfs-sa-2020-003/ 译文仅供参考，具体内容表达以及含...

  漏洞简介 Ichitaro（一太郎）是日本JustSystems公司的一套文字处理软件。 JustSystems Ichitaro在处理JTD文档的过程中存在基于堆的缓冲区溢出漏洞，允许远程攻击者可利用该漏洞构建恶意文件，诱使用户解析...

译文声明 本文是翻译文章，文章原作者nightwatchcybersecurity，文章来源：nightwatchcybersecurity.com 原文地址：https://wwws.nightwatchcybersecurity.com/2019/01/16/thoughts-on-the-msi-jar-authenticode-...

  奇安信代码安全实验室研究员为Red Hat发现六个漏洞（CVE-2020-14364、CVE-2020-10756、 CVE-2020-12829、 CVE-2020-14415、 CVE-2020-15863和CVE-2020-16092），其中 CVE-2020-14364 被评为具有“重要影响”...

周日晚，某群里突然发布了一则消息，宝塔面板的phpmyadmin存在未授权访问漏洞的紧急漏洞预警，并给出了一大批存在漏洞的URL： 随便点开其中一个，赫然就是一个大大的phpmyadmin后台管理页面，无需任何认证与登录...

  WebSphere简介 WebSphere 是 IBM 的软件平台。它包含了编写、运行和监视全天候的工业强度的随需应变 Web 应用程序和跨平台、跨产品解决方案所需要的整个中间件基础设施，如服务器、服务和工具。WebSphere ...

  背景 CVE-2020-0674是被APT组织Darkhotel所利用的一个漏洞，完整的APT分析可以阅读360 核心安全技术博客上的一篇文章。F-secure的研究员maxpl0it在Github上公开了一份针对win7 x64的poc，在分析过CVE-2017...

  作者：bybye@知道创宇404实验室 漏洞背景 WalletService 服务是 windows 上用来持有钱包客户端所使用的对象的一个服务，只存在 windows 10 中。 CVE-2020-1362 是 WalletService 在处理 CustomProperty 对...