攻击JavaRMI概述

可能师傅们也遇到过这种情况:因为问题A跟进某个类方法,调试期间遇到一个更纠结的问题B,在费尽周折终于搞清楚后,蓦然回首却忘了自己在干什么(问题A)...... JavaRMI与相关攻击面错...

Read More

CVE-2021-31956分析与利用

一、漏洞概括CVE-2021-31956是由Windows Ntfs组件系统存在整形溢出所导致,该漏洞可导致本地权限提升。二、漏洞复现环境三、漏洞成因该漏洞发生在ntfs.sys中的NtfsQueryEaUse...

Read More

CODESYS反序列化漏洞分析

CoDeSys是可编程逻辑控制PLC的完整开发环境(CoDeSys是Controlled Development System的缩写),它支持IEC61131-3标准IL 、ST、 FBD 、LD、 CFC、 SFC 六种PLC编程语言,用户可...

Read More

Chrome-V8-CVE-2021-30599

早在chrome一次更新修复该漏洞后就关注到了这个漏洞,不过当时是一个研究者一次提交了两个漏洞,还都是21000美元的高悬赏,我当时只注意到了CVE-2021-30598的两次patch,看到其中一...

Read More

Docker-CVE-2020-15257

知识分类unix域套接字在Linux系统中存在着一种unix域套接字,其作用是为了进程间通信,其使用方法类似于普通的socket套接字,只不过使用socket函数的时候域设置为AF_UNIX,同时套接...

Read More

浅谈云上攻防——SSRF漏洞带来的新威胁

  前言 在《浅谈云上攻防——元数据服务带来的安全挑战》一文中,生动形象的为我们讲述了元数据服务所面临的一系列安全问题,而其中的问题之一就是通过SSRF去攻击元数据服务;...

Read More

实例分析 DiscuzX 3.4 SSRF漏洞

  0x00 漏洞信息简介 Crossday Discuz! Board(简称 Discuz!)是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件系统。自2001年6月面世以来,Discuz!已拥有15年以...

Read More

反制爬虫之Burp Suite RCE

  一、前言 Headless Chrome是谷歌Chrome浏览器的无界面模式,通过命令行方式打开网页并渲染,常用于自动化测试、网站爬虫、网站截图、XSS检测等场景。 近几年许多桌面客户端...

Read More

对cisco路由器漏洞分析过程分享

  本次分析目标靶机为实体机,由于分析对应的多个漏洞均有过官方修复记录,所以将固件刷回较低版本以实现分析及利用实验 ciscoRV34x系列产品以nginx作为中间件进行web服务处...

Read More

“土法”排查与修复一个 Linux 内核 Bug

  最近有幸捡了个漏,修了个有13 年历史的 Linux 内核 bug,相关修复已经合并到 Linux 主线版本 5.14-rc3。发现新的 Linux 内核 bug 的机会不总是有,在客户现场进行调试和诊断...

Read More

Rocket.Chat 远程命令执行漏洞分析

  作者:0x4qE@知道创宇404实验室 0x01 简述 Rocket.Chat 是一个开源的完全可定制的通信平台,由 Javascript 开发,适用于具有高标准数据保护的组织。 2021年3月19日,该漏洞在 H...

Read More

Struts2-002 XSS漏洞浅析

  一、原理 (一)概述 参见官方通告,特定版本的Apache Struts中的<s:url> 和<s:a> 标签会引发XSS漏洞。 读者范围 所有Struts 2开发者 漏洞影响 客户端恶意代码注入...

Read More

DEFCON 29 FINAL shooow-your-shell 总结

  作者:Hcamael@知道创宇404实验室 今年有幸和Nu1L的队友一起打进的DEFCON决赛,其中的一道KOH类型的题目(shoow-your-shell)挺有意思的,学到了很多骚操作,所以打算写一篇总结。...

Read More

某办公处理软件公式编辑器漏洞复现

  作者:维阵漏洞研究员—hk 01 概述 各公司的网络安全防护体系的壁垒日益增高,攻击人员从防护体系的正面撕开入侵的路径的机会越发渺茫。使用多个0day组合攻击相对成本较高,...

Read More

RunC TOCTOU逃逸CVE-2021-30465分析

  背景 国外安全研究员champtar[1]在日常使用中发现Kubernetes tmpfs挂载存在逃逸现象,研究后发现runC存在条件竞争漏洞,可以导致挂载逃逸[2]。 关于条件竞争TOCTOU和一些li...

Read More

Zabbix攻击面挖掘与利用

  一、简介 Zabbix是一个支持实时监控数千台服务器、虚拟机和网络设备的企业级解决方案,客户覆盖许多大型企业。本议题介绍了Zabbix基础架构、Zabbix Server攻击面以及权限...

Read More

Gvm漏洞管理框架(一)之安装与组成介绍

  0x00 前言 GVM漏洞管理框架是Greenbone Vulnerability Manager的简称,是德国绿骨公司的漏洞管理框架(下文中将以GVM代指),它的前身是openvas扫描器。截至本文发布,绿骨公司还...

Read More
关闭