攻击JavaRMI概述
可能师傅们也遇到过这种情况:因为问题A跟进某个类方法,调试期间遇到一个更纠结的问题B,在费尽周折终于搞清楚后,蓦然回首却忘了自己在干什么(问题A)...... JavaRMI与相关攻击面错...
Read More可能师傅们也遇到过这种情况:因为问题A跟进某个类方法,调试期间遇到一个更纠结的问题B,在费尽周折终于搞清楚后,蓦然回首却忘了自己在干什么(问题A)...... JavaRMI与相关攻击面错...
Read More一、漏洞概括CVE-2021-31956是由Windows Ntfs组件系统存在整形溢出所导致,该漏洞可导致本地权限提升。二、漏洞复现环境三、漏洞成因该漏洞发生在ntfs.sys中的NtfsQueryEaUse...
Read More作者:Longofo@知道创宇404实验室 上周看到Apache官方又发布了一个Apache Dubbo Hessian2的漏洞,来看看这个描述: 之前有段时间Dubbo的反序列化已经被蹂躏过n次了,而这个解...
Read More前言 前面两篇文章从局域网的角度出发,对群晖NAS设备上开放的部分服务进行了分析。而在大部分情况下,群晖NAS设备是用于远程访问的场景中,即唯一的入口是通过5000/http(500...
Read More前置技术 apparmor 参考链接: https://zh.wikipedia.org/wiki/AppArmor https://www.kernel.org/doc/html/latest/admin-guide/LSM/index.html 如何使用内核安全模块:ht...
Read MoreCoDeSys是可编程逻辑控制PLC的完整开发环境(CoDeSys是Controlled Development System的缩写),它支持IEC61131-3标准IL 、ST、 FBD 、LD、 CFC、 SFC 六种PLC编程语言,用户可...
Read More早在chrome一次更新修复该漏洞后就关注到了这个漏洞,不过当时是一个研究者一次提交了两个漏洞,还都是21000美元的高悬赏,我当时只注意到了CVE-2021-30598的两次patch,看到其中一...
Read More作者:ghost461@知道创宇404实验室 时间:2021年12月31日概述该漏洞是Pwn2own 2021 safari项目中, ret2systems所使用的JavaScriptCore整数溢出漏洞, 该漏洞已在safari 14.1.1中...
Read More知识分类unix域套接字在Linux系统中存在着一种unix域套接字,其作用是为了进程间通信,其使用方法类似于普通的socket套接字,只不过使用socket函数的时候域设置为AF_UNIX,同时套接...
Read More测试程序 int fd; struct stat st; void *mem; void processMem(void) { char ch = *((char*)mem); printf("%c\n", ch); } int main(void) { fd = open(
Read More前言 在《浅谈云上攻防——元数据服务带来的安全挑战》一文中,生动形象的为我们讲述了元数据服务所面临的一系列安全问题,而其中的问题之一就是通过SSRF去攻击元数据服务;...
Read More测试程序 int fd; struct stat st; void *mem; void processMem(void) { char ch = *((char*)mem); printf("%c\n", ch); } int main(void) { fd = open(
Read More0x00 漏洞信息简介 Crossday Discuz! Board(简称 Discuz!)是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件系统。自2001年6月面世以来,Discuz!已拥有15年以...
Read More说明该系列文章主要是从ctf比赛入手,针对linux内核上的漏洞分析、挖掘与利用做讲解,本篇文章主要介绍内核漏洞利用所需的前置知识以及准备工作。linux内核态与用户态的区别以...
Read More作者:维阵漏洞研究员—km1ng 一、漏洞简介 1.1 Linux Kernel Heap Buffer Overflow 2021年三月,Linux内核5.11.3发布版本发现了一个名为Linux Kernel Heap Buffer Overfl...
Read More一、前言 Headless Chrome是谷歌Chrome浏览器的无界面模式,通过命令行方式打开网页并渲染,常用于自动化测试、网站爬虫、网站截图、XSS检测等场景。 近几年许多桌面客户端...
Read More本次分析目标靶机为实体机,由于分析对应的多个漏洞均有过官方修复记录,所以将固件刷回较低版本以实现分析及利用实验 ciscoRV34x系列产品以nginx作为中间件进行web服务处...
Read More一、漏洞背景 上月中旬,CVE-2021-22555被公开披露,该漏洞在KCTF中被用于攻击kubernetes pod容器实现虚拟化逃逸。 该漏洞的产生是由于Linux Netfilter模块在实现IPT_SO_SE...
Read More0x01 前言 最近Tenable 披露了Arcadyna 网络设备身份验证绕过漏洞,并且很多的厂商都采用产生漏洞的组件,由于Arcadyan 设备固件厂商并没有开源出来,在官网支持里面下载的文...
Read More最近有幸捡了个漏,修了个有13 年历史的 Linux 内核 bug,相关修复已经合并到 Linux 主线版本 5.14-rc3。发现新的 Linux 内核 bug 的机会不总是有,在客户现场进行调试和诊断...
Read More前言 gomarkdown/markdown 是 Go 语言的一个流行模块,它旨在快速地将 Markdown 文档转化为 HTML 页面。而此次发现的漏洞,来源于作者在编写其语法树 Parser 的时候无意的...
Read More作者:0x4qE@知道创宇404实验室 0x01 简述 Rocket.Chat 是一个开源的完全可定制的通信平台,由 Javascript 开发,适用于具有高标准数据保护的组织。 2021年3月19日,该漏洞在 H...
Read More一、原理 (一)概述 参见官方通告,特定版本的Apache Struts中的<s:url> 和<s:a> 标签会引发XSS漏洞。 读者范围 所有Struts 2开发者 漏洞影响 客户端恶意代码注入...
Read More作者:Hcamael@知道创宇404实验室 今年有幸和Nu1L的队友一起打进的DEFCON决赛,其中的一道KOH类型的题目(shoow-your-shell)挺有意思的,学到了很多骚操作,所以打算写一篇总结。...
Read More作者:维阵漏洞研究员—hk 01 概述 各公司的网络安全防护体系的壁垒日益增高,攻击人员从防护体系的正面撕开入侵的路径的机会越发渺茫。使用多个0day组合攻击相对成本较高,...
Read More背景 国外安全研究员champtar[1]在日常使用中发现Kubernetes tmpfs挂载存在逃逸现象,研究后发现runC存在条件竞争漏洞,可以导致挂载逃逸[2]。 关于条件竞争TOCTOU和一些li...
Read More一、简介 Zabbix是一个支持实时监控数千台服务器、虚拟机和网络设备的企业级解决方案,客户覆盖许多大型企业。本议题介绍了Zabbix基础架构、Zabbix Server攻击面以及权限...
Read More安全解决方案的不断改进迫使攻击者探索危及系统的替代方法。在操作系统以内或者之外的通过VPN设备和其他面向互联网的系统发起固件攻击和勒索软件攻击数量在不断增加案...
Read More前言 最近Log4j2的JNDI注入漏洞(CVE-2021-44228)可以称之为“核弹”级别。Log4j2作为类似JDK级别的基础类库,几乎没人能够幸免。本篇文章即对该漏洞进行复现和分析其形成原...
Read More0x00 前言 GVM漏洞管理框架是Greenbone Vulnerability Manager的简称,是德国绿骨公司的漏洞管理框架(下文中将以GVM代指),它的前身是openvas扫描器。截至本文发布,绿骨公司还...
Read More