网络安全

探索SMBGhost RCE PoC
网络安全
探索SMBGhost RCE PoC

译文声明 本文是翻译文章,文章原作者ricercasecurity,文章来源:ricercasecurity.blogspot.com 原文地址:https://ricercasecurity.blogspot.com/2020/04/ill-ask-your-body-smbghost-pre-auth-rce.html 译文仅...

使用codeql 挖掘 ofcms
网络安全
使用codeql 挖掘 ofcms

  前言 网上关于codeql的文章并不多,国内现在对codeql的研究相对比较少,可能是因为codeql暂时没有中文文档,资料也相对较少,需要比较好的英语功底,但是我认为在随着代码量越来越多,传统的自动化漏洞挖...

打“怪”升级的靶场——Vulfocus
网络安全
打“怪”升级的靶场——Vulfocus

  Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。 在线演示:http://vulfocus.fofa.so/ 开源地址:https://github.com/fofapro/vulfocus   背景 漏洞靶场是目前每个...

从零开始学习fuzzing之性能提升
网络安全
从零开始学习fuzzing之性能提升

译文声明 本文是翻译文章,文章原作者h0mbre,文章来源:h0mbre.github.io 原文地址:https://h0mbre.github.io/Fuzzing-Like-a-Caveman-2 译文仅供参考,具体内容表达以及含义原文为准     前言 这篇...

TP-Link WR841N 栈溢出漏洞(CVE-2020-8423)分析
网络安全
TP-Link WR841N 栈溢出漏洞(CVE-2020-8423)分析

简介 前段时间 TP-LINK TL-WR841N 设备爆出了一个认证后的栈溢出漏洞,借机复现了一下这个栈溢出漏洞,其中有一些在漏洞利用上的小技巧在此和大家分享一下。 漏洞信息如下: 漏洞编号:CVE-2020-8423 漏洞设备:T...

CVE-2020-8835 pwn2own 2020 ebpf 提权漏洞分析
网络安全
CVE-2020-8835 pwn2own 2020 ebpf 提权漏洞分析

  pwn2own 2020 上Manfred Paul (@_manfp) 利用了ebpf 的一个漏洞完成了ubuntu的提权,4月16号的时候zdi公开了manfp 的writeup。 这篇文章中,参考zdi上的writeup, 我会分析这个漏洞的成因,然后写一下这个...

从零开始学习fuzzing
网络安全
从零开始学习fuzzing

译文声明 本文是翻译文章,文章原作者h0mbre,文章来源:h0mbre.github.io 原文地址:https://h0mbre.github.io/Fuzzing-Like-A-Caveman/ 译文仅供参考,具体内容表达以及含义原文为准       前言...

CVE-2020-3952:vCenter信息泄露漏洞分析
网络安全
CVE-2020-3952:vCenter信息泄露漏洞分析

译文声明 本文是翻译文章,文章原作者guardicore,文章来源:guardicore.com 原文地址:https://www.guardicore.com/2020/04/pwning-vmware-vcenter-cve-2020-3952/ 译文仅供参考,具体内容表达以及含义原文为准 ...

Linux "io_uring" namespace 的一个问题
网络安全
Linux "io_uring" namespace 的一个问题

  看了jannh的report, 有点迷迷糊糊的,于是跟着分析了一波。之前也分析过 io_uring 一个权限问题,io_uring代码还在频繁的更新,期间肯定会出现各种各样的安全问题,要找个时间研究一波hh.   环境配置...

RDP补丁安全性分析
网络安全
RDP补丁安全性分析

译文声明 本文是翻译文章,文章原作者checkpoint,文章来源:research.checkpoint.com 原文地址:https://research.checkpoint.com/2020/reverse-rdp-the-path-not-taken/ 译文仅供参考,具体内容表达以及含义原...

Browser Pwn XNUCA2019-JIT 分析与利用
网络安全
Browser Pwn XNUCA2019-JIT 分析与利用

  Browser Pwn XNUCA2019-JIT 分析与利用 这是去年XNUCA初赛中的一道题,本文首先会从源码的角度来分析漏洞的成因,并且详细跟进了漏洞利用中回调函数触发的根源,最后通过两种不同的利用技巧来对该漏洞进行...

firefox pwn 入门 - 33c3 feuerfuchs 复现
网络安全
firefox pwn 入门 - 33c3 feuerfuchs 复现

  学习firefox上的漏洞利用, 找了33c3ctf saelo 出的一道题目feuerfuchs, 这里记录一下学习的过程, 比较基础。   环境搭建 firefox 版本为50.1.0,版本比较老了,在ubuntu 1604 下编译不会出现问题,先...

黑灰产的廉价“温床”——跑分平台
网络安全
黑灰产的廉价“温床”——跑分平台

  背景:上一篇“我被“裸聊APP”诈骗了”发布之后,很多网友私信反映,根据大量留言内容,主要包含两个方面,一方面是他们自己的支付宝收款码、银行卡号被诈骗团伙利用了,另外一方面是自己被骗了,看有没有什...

Windows内核fuzzing
网络安全
Windows内核fuzzing

译文声明 本文是翻译文章,文章原作者Netanel Ben-Simon、Yoav Alon,文章来源:research.checkpoint.com 原文地址:https://research.checkpoint.com/2020/bugs-on-the-windshield-fuzzing-the-windows-kernel/ ...

基于Docker的固件模拟
网络安全
基于Docker的固件模拟

  作者:m2ayill(白帽汇安全研究院) 概述 目前的设备模拟都需要用户人工操作,没有一个直接可用的方案,难度大成本高耗时长。而且在各大漏洞靶场中都没有集成,如:Vulfocus 开源靶场,等。本文主要讲述如...

加载更多