Thymeleaf模板注入导致命令执行漏洞分析
本文配合:https://github.com/veracode-research/spring-view-manipulation/食用更佳。背景:Thymeleaf 是与 java 配合使用的一款服务端模板引擎,也是 spring 官方支持的一款服...
Read More本文配合:https://github.com/veracode-research/spring-view-manipulation/食用更佳。背景:Thymeleaf 是与 java 配合使用的一款服务端模板引擎,也是 spring 官方支持的一款服...
Read More本文首发于“合天智汇”公众号 作者: 萌新0本文是本系列的第二篇,将对面向二进制程序的静态漏洞挖掘技术进行介绍与分析。面向二进制程序的静态漏洞的挖掘技术由于缺少源代码...
Read More本文首发于“合天智汇”公众号 作者: 萌新软件漏洞的挖掘一直是热门的方向,安全从业者们从一开始的手工挖洞,到后来编写自己的工具实现自动化的漏洞挖掘,再到随着近年来AI的...
Read More本文首发于“合天智汇”公众号 作者:Fortheone前言最近学习java反序列化学到了weblogic部分,weblogic之前的两个反序列化漏洞不涉及T3协议之类的,只是涉及到了XMLDecoder反序列...
Read MorePart 1PS:本文仅用于技术讨论与分析,严禁用于任何非法用途,违者后果自负。昨晚在朋友圈看到有人发了一个通达OA的0day,但是没有去验证,直接转到了绿帽子技术交流群里。Part 2今天...
Read More0x00 公众号之前发过Exploit-Exercise之Nebula实践指南,Exploit-Exercise一共有5个镜像可供练习,如下所示 本系列文章将会介绍第二个镜像Protostar的通关经验。 Protos...
Read More华云安介绍 公司在网络空间威胁治理、漏洞管理、攻防渗透方面具备深厚的技术积累,推出了华云安新一代自适应网络安全威胁与漏洞管理平台,面向网络空间安全领域,基于知...
Read MoreJSshell是一个JavaScript反向Shell工具,该工具可以帮助广大研究人员远程利用XSS漏洞或扫描并发现XSS盲注漏洞。当前版本的JSshell支持在Unix和Windows操作系统上运行,并且同时...
Read More作者:4ct10n合天智汇 搭建调试环境,调试 CVE-2019-10758 漏洞,学习nodejs 沙箱绕过,以及nodejs 远程调试。目前网上关于该漏洞的基于docker的远程调试分析写的很泛,本文从初学者...
Read More目前网上的资源整理不是针对入门玩家,都需要一定的java漏洞调试基础,本文从一个简单的FastJson 漏洞开始,搭建漏洞环境,分析漏洞成因,使用条件等。从入门者的角度看懂并复现漏洞...
Read MoreRipple20漏洞曝光:19个0 day漏洞影响数十亿IoT设备 近日,美国国土安全局、CISA ICS-CERT发布了关于新发现的数十个安全漏洞的通告,称漏洞影响全球500余个厂商生产的数十亿联网...
Read More一、事件简述2020-06-18(文中所提及时间均为UTC时间),以太坊上的智能合约BancorNetwork被爆出存在严重漏洞。该漏洞由BancorNetwork团队和白帽最先发现,并第一时间对存在被盗...
Read More6月23号,开源框架Apache Dubbo披露了一项默认反序列化远程代码执行漏洞(CVE-2020-1948)和相应的修复方案。该漏洞由腾讯安全玄武实验室研究员于去年11月首次提交。 Apache Dub...
Read More近年来,网站安全事件数量不断攀升,网站成为了攻击者的主要目标。国家互联网应急中心(CNCERT/CC)《2019年我国互联网网络安全态势综述》显示,2019 年,我国境内遭篡改的网站有约18.6...
Read More安全研究人员发现了两种攻击英特尔处理器的方式,可从CPU受信任执行环境(TEE)中获取敏感信息。第一种方式是今年初发现的CacheOut攻击(CVE-2020-0549)的变体,攻击者可以从CPU的L1缓...
Read More2020年6月10日,奇安信威胁情报中心中心监测到永恒之蓝下载器木马再度更新,木马在原有SMBGhost漏洞监测模块的基础上,新增漏洞利用模块。此外还新增Redis数据库爆破模块。SMBGho...
Read More作者:紫色仰望合天智汇前言 格式化字符串漏洞 具有 任意地址读,任意地址写。printf printf --一个参数:情况1 //gcc -g -m32 fmt.c -o fmt #includestdio.h> #includestdlib.h>...
Read More攻击者使用了未知的SQL注入漏洞针对Sophos防火墙发起攻击,该漏洞可通过防火墙远程代码执行。攻击中使用了一系列Linux Shell脚本,下载了为防火墙操作系统编译的恶意软件。该漏...
Read More近日,研究人员发现著名的交通安全设备制造商SWARCO出产的交通信号灯控制器存在一个严重漏洞,可能已被黑客利用,将破坏整个城市的红绿灯信号。 被操纵的交通信号灯SWARCO是一家...
Read More系列文章内容纲要第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本...
Read More外媒报道,研究人员 Bhavuk Jain 在四月份发现了一个严重的「使用 Apple 登录」漏洞,该漏洞可能导致某些用户帐户被接管。值得一提的是,这个 Bug 特定于使用“通过Apple登录”功...
Read More2020年6月3日,国家信息安全漏洞共享平台(CNVD)正式上线区块链漏洞子库CNVD-BC(https://bc.cnvd.org.cn/)。CNVD区块链漏洞子库由国家互联网应急中心运营,当前已收录区块链相关漏...
Read More有人的地方就有江湖,有互联网的地方就有漏洞,互联网上漏洞的爆发速度正在以我们想象不到的速度增加。对于组织来说,安全的目标是把风险降低到一个可以接受的水平,而风险是由威胁...
Read More作者:s1mple-safety合天智汇前言 phar反序列化漏洞很久之前就开始接触了;因为当时出了点问题导致一直无法成功,所以当时直接去学习其他的漏洞了;今天觉得是时候把这个漏洞补上去...
Read More近日,绿盟科技发布《漏洞发展趋势报告》,以NVD为数据源,对1999-2019年的漏洞数据进行回顾分析,结合绿盟威胁情报中心监测到的漏洞利用攻击事件,从通用系统、软件的漏洞呈现情况,总...
Read More概述近日,奇安信病毒响应中心在日常黑产挖掘过程中发现一个新型木马架构,该架构主要出现在全球华语地区,作者疑似具有中文背景。该木马架构的免杀效果非常好,采用压缩文件中放置...
Read More为保障自身产品和业务的安全,进一步提升安全防护能力,诸多厂商上线应急安全中心,网安爱好者可通过其平台提交漏洞,也因此可获得相应奖励。那么漏洞挖掘的技巧该怎么把握?本周五晚...
Read More零信任架构是美创数据安全实践的核心遵循思想。美创从数据不应该自动信任任何人的基本观点开始,从2010年开始实践,在2015年左右正式形成了零信任架构1.0版本,在美创科技的每个...
Read More该栏目为中科天齐软件安全中心全新规划的悟空云课堂,旨在科普软件安全相关知识,助力企业有效防范软件安全漏洞,提升网络安全防护能力。本期主题为OS命令注入漏洞的相关介绍。...
Read More该栏目为中科天齐软件安全中心全新规划的悟空云课堂,旨在科普软件安全相关知识,助力企业有效防范软件安全漏洞,提升网络安全防护能力。本期主题为可逆的单向哈希漏洞的相关介绍...
Read More