2018年3月28日，Drupal.org 公布了漏洞 CVE-2018-7600 的修复方案。Drapal 是一个开源的内容管理系统，由PHP语言写成，有很多网站使用 Drupal 向外提供网页服务。本次漏洞存在于...

北京时间4月18日凌晨，Oracle官方发布了4月份的关键补丁更新CPU（Critical Patch Update）,其中包含一个Weblogic反序列化漏洞(CVE-2018-2628)，此漏洞利用简单，通过该漏洞，攻击者可以...

前言 海莲花（OceanLotus）APT团伙是一个高度组织化的、专业化的境外国家级黑客组织，其最早由360天眼实验室发现并披露。该组织至少自2012年4月起便针对中国政府、科研院所、海事...

i春秋作家：浅安0x00 前言 记得还在2016年的时候，我的一个同事那时还在使用CERT BFF(自动化模糊测试工具)，他向我询问到如何将微软办公软件中看起来可利用的漏洞转化成可以运行...

* 本文作者：你会忘了我，本文属FreeBuf原创奖励计划，未经许可禁止转载0x01 介绍：微软在2017年3月14日发布了严重的安全公告，公告显示，微软在4013389号补丁中修补了Microsoft Window...

我们都知道的上下文菜单，而且我们每天都会用到它。上下文菜单就是当用右键点击内容时出现的便利的小窗口，它让你可以选择多种方式与展示给你的数据进行交互。尽管从应用程序到...

概述 APT攻击（Advanced Persistent Threat，高级持续性威胁）是利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT攻击的原理相对于其他攻击形式更为高级和先...

作为日常研究工作的一部分，作者最近发现了一个问题，允许攻击者向Google提交一个XML站点地图，以查找未被谷歌收录的的站点。由于这些文件可以包含索引指令，如hreflang，因此攻击者...

i春秋作家：MAX丶 基本知识Android架构 Kernel内核层  漏洞危害极大，通用性强  驱动由于多而杂，也可能存在不少漏洞Libaries系统运行库层 系统中间件形式提供的运行库  包括l...

自 2010 年发布以来，思科的Smart Install 出现过若干漏洞，包括远程代码执行漏洞CVE-2011-3271、拒绝服务漏洞CVE-2012-0385、CVE-2013-1146、CVE-2016-1349和CVE-2016-6385。2...

为什么不把漏洞都卖给网络军火商？文| 谢幺@ 浅黑科技 自从农耕文明转向工业文明，丰收的季节也由秋天变到冬天，因为一个神奇的东西：【年终奖】最近，朋友圈有张晒年终奖的照片让我...

在这个系列的前一部分，我们分析了与部署在公开区块链上的自动化执行智能合约有关的风险。我们也介绍了一些获得高关注度的智能合约的例子，这些案例造成大量钱财损失，还改变了我...

1  前言今天遇到一个不好做白名单的Python命令执行漏洞修复的问题。由于是shell=True导致的任意命令执行，一开始大胆猜测将True改为False即可。经过测试确实是这样，但是参数...

漏洞概述 Jann Horn发现内核中Berkeley Packet Filter（BPF）实现中, Linux内核4.14.8版本开始kernel/bpf/ verifier.c源码中的check_alu_op函数启用了不正确地执行符号扩展,可...

这家公司成立还不到一年的时间。他们为所作所为谋求经济利益；对其历史记录关键信息造假（创立过的公司造假）；不合业界常规，只给了AMD 24小时反馈信息（一般来说这种规模的安全漏洞...

本文作者：i春秋作家——F0rmat  前言这几天很忙，已经有两天没有更新文章了，最近CVE-2018-4878挺火的，还有群里的人也问这个怎么复现。今天就献丑复现一下，大表哥别喷，虽然我还没...

       所有文件操作函数都属于敏感函数，当此类函数使用不当或者不安全引用，就会导致业务逻辑上出现问题，会导致诸多安全隐患的发生，例如：任意文件下载、任意文件写入、任意...

Cisco Talos的安全专家发现了一个远程代码执行漏洞，这个漏洞会影响2018.009.20050和2017.011.30070以及更早版本的Adobe Acrobat Reader DC。 Cisco Talos的安全专家分享了...

安全研究员Mohaned Baset在Facebook上发现一个漏洞，这个漏洞会暴露了页面管理员的邮件和其他信息。Facebook最近解决了一个信息泄露漏洞，也就是安全研究员Mohamed Baset发现的...

漏洞描述DNSTracer 是一个用来跟踪 DNS 解析过程的应用程序。DNSTracer 1.9 及之前的版本中存在栈缓冲区溢出漏洞。攻击者可借助带有较长参数的命令行利用该漏洞造成拒绝服...

本文作者：i春秋作家——cq5f7a075d 也许现在还研究Activex就是挖坟，但是呢，笔者是摸金校尉，挖坟，呸！盗墓是笔者的本职工作。额，不扯了，笔者在研究过程中产生了很多疑问，比如为什么要...

0x00 漏洞描述该漏洞涉及到 Linux 内核的 getcwd 系统调用和 glibc 的 realpath() 函数，可以实现本地提权。漏洞产生的原因是 getcwd 系统调用在 Linux-2.6.36 版本发生的一...

2017年12月7日，国家信息安全漏洞共享平台（CNVD）接收到Android WebView存在跨域访问漏洞(CNVD-2017-36682)。攻击者利用该漏洞，可远程获取用户隐私数据（包括手机应用数据、照片、...

MySQL官方最近做了一个大的安全漏洞补丁，修复了25 个安全漏洞，关于这些漏洞细节官方和媒体目前为止还有比较少的介绍和分析文章。在此笔者搜集下相关的详细，从邮件讨论组趴到一...

零、前言Typecho是一个轻量版的博客系统，前段时间爆出getshell漏洞，网上也已经有相关的漏洞分析发布。这个漏洞是由PHP反序列化漏洞造成的，所以这里我们分析一下这个漏洞，并借此...

本文作者：i春秋作家——Anythin9 1.漏洞简介当 Tomcat运行在Windows操作系统时，且启用了HTTP PUT请求方法（例如，将 readonly 初始化参数由默认值设置为 false），攻击者将有可能可通...

应用介绍Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件；由于ActiveMQ是一个纯Java程序，因此只需要操作系统支持Java虚拟机，ActiveMQ便可执行。ActiveMQ 是一...

0x00  前言 今年的1月3日，Google的安全团队发布了CPU芯片的两组漏洞，分别是Meltdown（熔断）与Spectre（幽灵）。Meltdown是 CVE-2017-5754 （rogue data cache load）漏洞利用技巧的名称...

使用 debugFile"; exec($cmd, $output, $ret); $lines = @file($debugFile);  URL内构造POC:gw_x_vrfy_n_test.php?vrfy=;$cmd;的方式可以利用该漏洞执行命令（nobo...

前言由非正经分析人员在非工作时间以非常规角度描述的非真实故事。惹上麻烦近期，Microsoft office一家人惹上大麻烦了，都是收养的小儿子"EQNEDT32"搞的，警察局的人都上门找好几...