浅谈境外黑客组织利用SonarQube漏洞攻击事件
深入分析ATW事件就会发现,此次持续性的源码泄露事件根本原因在于各企业的SonarQube平台被入侵。SonarQube系统在默认配置下,会将通过审计的源代码上传至SonarQube平台。攻击者...
Read MoreCFI技术新尝试,struct_san介绍
为了抵御上面的代码复用攻击,加州大学和微软公司于2005年提出了控制流完整性(Control-Flow-Integrity, CFI)的防御机制。Control-Flow-Integrity (CFI) 是一种确保软件必须在先...
Read MoreTomcat弱口令漏洞攻击研究
*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。一、实验目的1、在XP系统上搭建Tomcat服务器平台;2、在另一台虚拟机上利用弱口令漏洞上传木马程序,使得XP系统中木马。...
Read More浅析phar反序列化漏洞攻击及实战
作者:s1mple-safety合天智汇前言 phar反序列化漏洞很久之前就开始接触了;因为当时出了点问题导致一直无法成功,所以当时直接去学习其他的漏洞了;今天觉得是时候把这个漏洞补上去...
Read More利用漏洞攻击Edimax WiFi桥接器,绿盟威胁情报中心支持相关检测
2020年4月14日,Exploit DB公布了一个针对Edimax WiFi桥接器的远程执行漏洞的利用(EDB-ID:48318),绿盟科技格物实验室结合绿盟威胁情报中心(NTI)对相应设备的暴露情况进行验证,发...
Read More注意CVE-2020-0852与CVE-2020-0796漏洞攻击!
关于CVE-2020-0852: 在微软的 Office Word 中存在一个远程任意程序代码执行的漏洞,这个漏洞在内存未能适当处理对象时可被触发。攻击者可特制一个文件来针对当下的使用者进行...
Read More无孔不入: NextCry勒索病毒利用PHP最新漏洞攻击传播
概述近日,奇安信病毒响应中心在日常样本监控过程中发现NextCry Ransomware的新进入渠道,其正在利用PHP-fpm远程代码执行漏洞(CVE-2019-11043)针对Linux服务器发起攻击尝试入侵。...
Read More一次利用泛微OA最新漏洞攻击活动分析拓展
背景2019年9月17日泛微官方更新了关于e-cology OA的安全补丁,修复了一个远程代码执行漏洞。该漏洞位于e-cologyOA系统BeanShell组件中,BeanShell组件为系统自带且允许未授权访...
Read More利用Firefox 0day漏洞攻击事件的关联分析
背景近期的 Firefox漏洞CVE-2019-11707最早是 Google Project Zero的Samuel Groß在4月15号提交的,不过他发现的0day只能导致代码执行,却无法进行Firefox的沙盒逃逸,因此如果在...
Read More