深入解析sprintf格式化字符串漏洞

原创:threepwn合天智汇0x01 sprintf()讲解 首先我们先了解sprintf()函数 sprintf() 函数把格式化的字符串写入变量中。 sprintf(format,arg1,arg2,arg++) arg1、arg2、++...

Read More

这个福利,送给想学【漏洞知识】的你!

本周五20:00(3月20日),我们为大家邀请来了一位拥有四年渗透经验的某安全公司项目经理Jaky,传授自己“漏洞学习中踩过的坑”,这是合天网安讲堂开展的第6场直播!感兴趣的同学不要错...

Read More

Weblogic XMLDecoder 漏洞触发链分析

原创4ct10n合天智汇跟进近几年weblogic漏洞分析与利用技术,进一步填补自己在Java分析技术方面的空白,本文分析近几年weblogic爆出的经典漏洞,以及调试环境。0x01 Weblogic 介绍...

Read More

SMB远程代码执行漏洞CVE-2020-0796安全通告

【漏洞名称】SMB远程代码执行漏洞(CVE-2020-0796),有安全研究者取名“SMBGhost”。 【漏洞描述】微软3月11日发布3月例行更新,其中并未公布编号为CVE-2020-0796的高危漏洞资料,...

Read More

注意CVE-2020-0852与CVE-2020-0796漏洞攻击!

关于CVE-2020-0852: 在微软的 Office Word 中存在一个远程任意程序代码执行的漏洞,这个漏洞在内存未能适当处理对象时可被触发。攻击者可特制一个文件来针对当下的使用者进行...

Read More

Firefox漏洞利用研究(二)

前言在Linux的js shell环境下利用成功了之后,我不禁开始思考,为什么每次都是在Linux环境下拿到一个shell呢?从一个CTF成长为一名真正的黑客还有多少路需要走?征服Windows环境下...

Read More

CVE-2020-0609&CVE-2020-0610:RDG中的两个漏洞分析

Remote Desktop Gateway,即远程桌面网关(RDG),之前它的名字叫“Terminal Services Gateway”,即远程桌面(RDP),是一种提供路由功能的Windows服务器组件。在RDG的应用场景中,用户无需...

Read More

Tomcat AJP协议漏洞分析与利用

原创 合天网安实验室 合天智汇0x01 漏洞基本信息 漏洞名称:Tomcat AJP协议漏洞CVE编号:CVE-2020-1938漏洞简介:2020年2月4日,Apache Tomcat官方发布了新的版本,该版本修复了一个...

Read More

浅析一个二进制结合Web的漏洞利用典范

原创 wywwzjj 合天智汇概述 安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a符号时,服务返回异常,疑似存在漏洞。当 Nginx 将包含 PATH_INFO 为...

Read More

Vulhub漏洞系列:struts2漏洞 S2-001

Vulhub漏洞系列:struts2漏洞 S2-001 本文章适合正在利用vulhub进行漏洞复现的朋友,或者准备学习漏洞复现的朋友,大佬就可以绕过了,写的比较基础。我也是一个小白,总结一下对于vul...

Read More
关闭