CVE

译文声明 本文是翻译文章，文章原作者googleprojectzero，文章来源：googleprojectzero.blogspot.com 原文地址：https://googleprojectzero.blogspot.com/2020/04/fuzzing-imageio.html 译文仅供参考，具体内容表…

  作者：xianyu & daiker 0x00 影响 本地提权，对于任意windows Server 2012以上的windows server版本(win8以上的某些windows版本也行)，从Service用户提到System 用户，在windows Server 2012，windows…

  Squid cache（简称为Squid）是一个流行的自由软件（GNU通用公共许可证）的代理服务器和Web缓存服务器。Squid 的用途很多，可以作为网页服务器的前置cache服务器缓存相关请求来提高Web服务器的速度，也可以…

  1. 背景介绍 漏洞相关软件：glibc <= 2.26 GLibc简介 GNU/Linux systems等使用Linux内核系统的核心C代码库 这些代码库提供严格遵循ISO C11, POSIX.1-2008, BSD等标准的API 这些API包含 open, read, wri…

银雁冰@猎影实验室 前言 CVE-2020-0674是360和Google在2020年初抓到的一个IE 0day，它是一个位于jscript.dll模块的UAF(释放后重用)漏洞。最近，该漏洞的一份完整利用代码在github被公布，猎影实验室对此进行了分…

译文声明 本文是翻译文章，文章原作者synacktiv，文章来源：synacktiv.com原文地址：https://www.synacktiv.com/posts/exploit/memory-leak-and-use-after-free-in-squid.html 译文仅供参考，具体内容表达以及含…

  这个漏洞属于Windows CardSpace服务未正确处理符号链接对象导致的任意文件替换的本地权限提升漏洞   申明 作者poc仅供研究目的,如果读者利用本poc从事其他行为,与本人无关     分析 漏洞影…

译文声明 本文是翻译文章，文章原作者windows-internals，文章来源：windows-internals.com原文地址：https://windows-internals.com/printdemon-cve-2020-1048/ 译文仅供参考，具体内容表达以及含义原文为准 × &…

  作者：Hu3sky@360CERT 0x01 漏洞背景 2020年03月20日，Code White发现了影响Liferay Portal版本6.1、6.2、7.0、7.1和7.2的多个关键级别的JSON反序列化漏洞。它们允许通过JSON web服务API执行未经身份验证…

  0x01 前言 java的web题一直是菜鸡觉得最难的，网鼎杯也出了一道web的java题，因此想结合以前做的java题来简单谈一谈java安全，那就先从网鼎杯的javafile开始吧。   0x02 正文 javafile 刚进入这道题…

译文声明 本文是翻译文章，文章原作者hisolutions，文章来源：research.hisolutions.com原文地址：https://research.hisolutions.com/2020/04/open-the-gates-insecurity-of-cloudless-smart-door-systems/ 译文…

译文声明 本文是翻译文章，文章原作者googleprojectzero，文章来源：googleprojectzero.blogspot.com原文地址：https://googleprojectzero.blogspot.com/2020/04/you-wont-believe-what-this-one-line.html 译文…

译文声明 本文是翻译文章，文章原作者windows-internals，文章来源：windows-internals.com原文地址：https://windows-internals.com/printdemon-cve-2020-1048/ 译文仅供参考，具体内容表达以及含义原文为准 × &…

  0x01 漏洞背景 2020年04月24日， 360CERT监测发现 业内安全厂商 发布了 VirtualBox 虚拟机逃逸漏洞 的风险通告，该漏洞编号为 CVE-2020-2905，漏洞等级：高危。 USB 3.0 XHCI模块 是 VirtualBox 中负责实…

译文声明 本文是翻译文章，文章原作者Pierluigi Paganini，文章来源：http://securityaffairs.co/wordpress/原文地址：https://securityaffairs.co/wordpress/103358/cyber-crime/supercomputers-hacked-across-e…

  本文是《AI与安全》系列文章的第四篇。 在前文中，我们介绍了Attack AI的基础概念，即黑客对AI发起的攻击，主要可以分为三种攻击类型，破坏模型完整性、可用性和机密性的攻击。 在本文，我们将介绍破坏模…

  Vulfocus 是一个漏洞集成平台，将漏洞环境 docker 镜像，放入即可使用，开箱即用。 在线演示：http://vulfocus.fofa.so/ 开源地址：https://github.com/fofapro/vulfocus   背景 漏洞靶场是目前每个…

  0x01.漏洞概述 1.简介 D-Link DIR-859设备LAN层中出现未经身份验证的命令执行漏洞(CVE-2019-17621) 2.漏洞研究版本 型号：DIR-859 固件版本：1.06b01 Beta01，1.05 架构：MIPS 32位 3.受影响的D-Link版本 …

译文声明 本文是翻译文章，文章原作者Ranjita Pai Kasturi, Yiting Sun, Ruian Duan, Omar Alrawi, Ehsan Asdar, Victor Zhu,Yonghwi Kwon, Brendan Saltaformaggio，文章来源：computer.org 原文地址：https://w…

  0x01 漏洞背景 2020年03月31日， 360CERT监测发现 ZDI 在 Pwn2Own 比赛上演示的 Linux 内核权限提升漏洞已经被 CVE 收录，CVE编号: CVE-2020-8835。 该漏洞由@Manfred Paul发现，漏洞是因为bpf验证程序没…

简介 前段时间 TP-LINK TL-WR841N 设备爆出了一个认证后的栈溢出漏洞，借机复现了一下这个栈溢出漏洞，其中有一些在漏洞利用上的小技巧在此和大家分享一下。 漏洞信息如下： 漏洞编号：CVE-2020-8423 漏洞设备：T…

  pwn2own 2020 上Manfred Paul (@_manfp) 利用了ebpf 的一个漏洞完成了ubuntu的提权，4月16号的时候zdi公开了manfp 的writeup。 这篇文章中，参考zdi上的writeup, 我会分析这个漏洞的成因，然后写一下这个…

  eBPF简介 bpf系统调用执行一系列与extended Berkeley Packet Filters相关的操作，eBPF与传统的BPF相似，作用为 过滤网络包。对于eBPF和传统的BPF来说，为了确保它们进行的操作不会损伤运行时的系统，内核…

译文声明 本文是翻译文章，文章原作者guardicore，文章来源：guardicore.com 原文地址：https://www.guardicore.com/2020/04/pwning-vmware-vcenter-cve-2020-3952/ 译文仅供参考，具体内容表达以及含义原文为准 …

  看了jannh的report, 有点迷迷糊糊的，于是跟着分析了一波。之前也分析过 io_uring 一个权限问题，io_uring代码还在频繁的更新，期间肯定会出现各种各样的安全问题，要找个时间研究一波hh.   环境配置…

译文声明 本文是翻译文章，文章原作者windows-internals，文章来源：windows-internals.com 原文地址：https://windows-internals.com/printdemon-cve-2020-1048/ 译文仅供参考，具体内容表达以及含义原文为准 &n…

译文声明 本文是翻译文章，文章原作者checkpoint，文章来源：research.checkpoint.com 原文地址：https://research.checkpoint.com/2020/reverse-rdp-the-path-not-taken/ 译文仅供参考，具体内容表达以及含义原…

  Browser Pwn XNUCA2019-JIT 分析与利用 这是去年XNUCA初赛中的一道题，本文首先会从源码的角度来分析漏洞的成因，并且详细跟进了漏洞利用中回调函数触发的根源，最后通过两种不同的利用技巧来对该漏洞进行…

  学习firefox上的漏洞利用, 找了33c3ctf saelo 出的一道题目feuerfuchs, 这里记录一下学习的过程， 比较基础。   环境搭建 firefox 版本为50.1.0,版本比较老了，在ubuntu 1604 下编译不会出现问题，先…

  1.背景介绍 漏洞相关软件：Vim/NeoVim Vim/NeoVim 简介 Vim是从vi发展出来的一个文本编辑器，是Linux 平台最常用的编辑器之一。 Neovim 是Vim的一个重构版本，致力于成为Vim的超集（superset）， Neovim的…