本文配合：https://github.com/veracode-research/spring-view-manipulation/食用更佳。背景：Thymeleaf 是与 java 配合使用的一款服务端模板引擎，也是 spring 官方支持的一款服...

本文首发于“合天智汇”公众号 作者： 萌新0本文是本系列的第二篇，将对面向二进制程序的静态漏洞挖掘技术进行介绍与分析。面向二进制程序的静态漏洞的挖掘技术由于缺少源代码...

本文首发于“合天智汇”公众号  作者： 萌新软件漏洞的挖掘一直是热门的方向，安全从业者们从一开始的手工挖洞，到后来编写自己的工具实现自动化的漏洞挖掘，再到随着近年来AI的...

本文首发于“合天智汇”公众号 作者：Fortheone前言最近学习java反序列化学到了weblogic部分，weblogic之前的两个反序列化漏洞不涉及T3协议之类的，只是涉及到了XMLDecoder反序列...

Part 1PS：本文仅用于技术讨论与分析，严禁用于任何非法用途，违者后果自负。昨晚在朋友圈看到有人发了一个通达OA的0day，但是没有去验证，直接转到了绿帽子技术交流群里。Part 2今天...

0x00 公众号之前发过Exploit-Exercise之Nebula实践指南，Exploit-Exercise一共有5个镜像可供练习，如下所示 本系列文章将会介绍第二个镜像Protostar的通关经验。 Protos...

  华云安介绍 公司在网络空间威胁治理、漏洞管理、攻防渗透方面具备深厚的技术积累，推出了华云安新一代自适应网络安全威胁与漏洞管理平台，面向网络空间安全领域，基于知...

JSshell是一个JavaScript反向Shell工具，该工具可以帮助广大研究人员远程利用XSS漏洞或扫描并发现XSS盲注漏洞。当前版本的JSshell支持在Unix和Windows操作系统上运行，并且同时...

作者：4ct10n合天智汇 搭建调试环境，调试 CVE-2019-10758 漏洞，学习nodejs 沙箱绕过，以及nodejs 远程调试。目前网上关于该漏洞的基于docker的远程调试分析写的很泛，本文从初学者...

目前网上的资源整理不是针对入门玩家，都需要一定的java漏洞调试基础，本文从一个简单的FastJson 漏洞开始，搭建漏洞环境，分析漏洞成因，使用条件等。从入门者的角度看懂并复现漏洞...

Ripple20漏洞曝光：19个0 day漏洞影响数十亿IoT设备 近日，美国国土安全局、CISA ICS-CERT发布了关于新发现的数十个安全漏洞的通告，称漏洞影响全球500余个厂商生产的数十亿联网...

一、事件简述2020-06-18(文中所提及时间均为UTC时间)，以太坊上的智能合约BancorNetwork被爆出存在严重漏洞。该漏洞由BancorNetwork团队和白帽最先发现，并第一时间对存在被盗...

6月23号，开源框架Apache Dubbo披露了一项默认反序列化远程代码执行漏洞（CVE-2020-1948）和相应的修复方案。该漏洞由腾讯安全玄武实验室研究员于去年11月首次提交。 Apache Dub...

近年来，网站安全事件数量不断攀升，网站成为了攻击者的主要目标。国家互联网应急中心（CNCERT/CC）《2019年我国互联网网络安全态势综述》显示，2019 年，我国境内遭篡改的网站有约18.6...

安全研究人员发现了两种攻击英特尔处理器的方式，可从CPU受信任执行环境（TEE）中获取敏感信息。第一种方式是今年初发现的CacheOut攻击（CVE-2020-0549）的变体，攻击者可以从CPU的L1缓...

2020年6月10日，奇安信威胁情报中心中心监测到永恒之蓝下载器木马再度更新，木马在原有SMBGhost漏洞监测模块的基础上，新增漏洞利用模块。此外还新增Redis数据库爆破模块。SMBGho...

作者：紫色仰望合天智汇前言 格式化字符串漏洞 具有 任意地址读，任意地址写。printf printf --一个参数：情况1 //gcc -g -m32 fmt.c -o fmt #includestdio.h> #includestdlib.h>...

攻击者使用了未知的SQL注入漏洞针对Sophos防火墙发起攻击，该漏洞可通过防火墙远程代码执行。攻击中使用了一系列Linux Shell脚本，下载了为防火墙操作系统编译的恶意软件。该漏...

近日，研究人员发现著名的交通安全设备制造商SWARCO出产的交通信号灯控制器存在一个严重漏洞，可能已被黑客利用，将破坏整个城市的红绿灯信号。 被操纵的交通信号灯SWARCO是一家...

系列文章内容纲要第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本...

外媒报道，研究人员 Bhavuk Jain 在四月份发现了一个严重的「使用 Apple 登录」漏洞，该漏洞可能导致某些用户帐户被接管。值得一提的是，这个 Bug 特定于使用“通过Apple登录”功...

2020年6月3日，国家信息安全漏洞共享平台（CNVD）正式上线区块链漏洞子库CNVD-BC（https://bc.cnvd.org.cn/）。CNVD区块链漏洞子库由国家互联网应急中心运营，当前已收录区块链相关漏...

有人的地方就有江湖，有互联网的地方就有漏洞，互联网上漏洞的爆发速度正在以我们想象不到的速度增加。对于组织来说，安全的目标是把风险降低到一个可以接受的水平，而风险是由威胁...

作者：s1mple-safety合天智汇前言 phar反序列化漏洞很久之前就开始接触了；因为当时出了点问题导致一直无法成功，所以当时直接去学习其他的漏洞了；今天觉得是时候把这个漏洞补上去...

近日，绿盟科技发布《漏洞发展趋势报告》，以NVD为数据源，对1999-2019年的漏洞数据进行回顾分析，结合绿盟威胁情报中心监测到的漏洞利用攻击事件，从通用系统、软件的漏洞呈现情况，总...

概述近日，奇安信病毒响应中心在日常黑产挖掘过程中发现一个新型木马架构，该架构主要出现在全球华语地区，作者疑似具有中文背景。该木马架构的免杀效果非常好，采用压缩文件中放置...

为保障自身产品和业务的安全，进一步提升安全防护能力，诸多厂商上线应急安全中心，网安爱好者可通过其平台提交漏洞，也因此可获得相应奖励。那么漏洞挖掘的技巧该怎么把握？本周五晚...

零信任架构是美创数据安全实践的核心遵循思想。美创从数据不应该自动信任任何人的基本观点开始，从2010年开始实践，在2015年左右正式形成了零信任架构1.0版本，在美创科技的每个...

该栏目为中科天齐软件安全中心全新规划的悟空云课堂，旨在科普软件安全相关知识，助力企业有效防范软件安全漏洞，提升网络安全防护能力。本期主题为OS命令注入漏洞的相关介绍。...

该栏目为中科天齐软件安全中心全新规划的悟空云课堂，旨在科普软件安全相关知识，助力企业有效防范软件安全漏洞，提升网络安全防护能力。本期主题为可逆的单向哈希漏洞的相关介绍...