不久之前，我决定花一些时间来研究webOS的内部运行机制，以便更好地了解整个平台的安全状况，同时，也能帮助自己能更好地发现webOS应用中的安全问题。在此过程中，我发现了一些有趣的安全问题，其中就包括下面要介绍的本地提权漏洞。

挖掘路由器漏洞时，发现了一个命令执行漏洞，正好有重启设备的需求，手残通过漏洞点传递 reboot 命令重启，于是设备变砖了。

在近几年出现的诸多office漏洞中，有两类漏洞是很值得谈谈的，第一类是Moniker导致的逻辑漏洞，第二类是公式编辑器漏洞。

UMAS (Unified Messaging Application Services) 统一消息传递应用程序服务，它是用于交换应用程序数据的平台独立协议，通信数据使用标准的Modbus协议。

最近刷公众号看到了一个sudo的漏洞，看漏洞介绍是个堆缓冲区溢出的漏洞，出于手痒想跟进一下这个漏洞。经过一番折腾，发现这个漏洞还挺典型的，于是总结了一些想法。接下来我会在漏洞分析、提权原理、利用方案、实战分析等方面表达一些自己的观点。

骗术再百变，心中要牢记：不轻信、不汇款、不透露、不扫码。

sonicwall去年爆了一个RCE漏洞，是个pre-auth栈溢出，编号为CVE-2019-7482，那时候觉得就是个简单的栈溢出，觉得没什么好分析的。但是后来去写exp的时候，觉得一些分析过程及利用技巧在针对防火墙vpn等网络设备很有借鉴价值，所以就详细记录一下利用的过程。

在拜读了Sam等人的博客文章之后，我们也开始针对Apple进行新一轮攻击测试。此次攻击的目标在于发现一些严重漏洞，例如 PII exposure、Get shell、打入内网权限等等。这些是Apple公司所关注和感兴趣的漏洞类型。

Apache Skywalking 是分布式系统的应用程序性能监视工具，特别是为微服务，云原生和基于容器（Docker，Kubernetes，Mesos）的体系结构而设计的。

本系列将简述一些chrome里相对经久不衰的UAF漏洞模式，并配以一个具体的漏洞分析。

在前一篇文章中，我们演示了如何利用低权限用户来访问SolarWinds Orion平台中的某些资源，介绍了如何利用这些资源实现远程代码执行（RCE）。

最近准备找工作，准备学习一手APT组织相关的样本，最近在某社交网站上发现大佬发的Confucius样本。

前段时间我参加了一场国外的比赛，与国内的web题目以php和python居多不同，感觉国外比赛中考察js尤其nodejs的内容比较多，而这场更是基本都是js题目，觉得有些点比较新奇，这里来分享一下wp。

在上一节的的文章了，笔者对CobaltStrike的基本使用和PE样本进行了一个概要的分析。通过上一小节的内容，可了解CobaltStrike的基本原理和代码解密上线方法。在本节中，笔者将会对CobaltStrike其他类型的恶意样本进行一个分析。

近期爆出的 CVE-2021-1647 是 Windows Defender MpEngine 模块中的一处 rce 漏洞，本文旨在从漏洞利用层面对相关样本所使用的技巧进行分析。

CVE-2021-3156是sudo的一个堆溢出漏洞，可以用来进行本地提权。在类uninx中非root可以使用sudo来以root的权限执行操作。由于sudo错误的转义了\导致了一个堆溢出漏洞。

在本文中，我们将为读者介绍我们为justCTF竞赛中设计的一个挑战，标题为“PDF is broken, and so is this file”。通过该挑战，不仅可以帮助大家了解PDF文件格式的某些特性，同时，我们还会展示如何利用开源工具来轻松应对这些挑战。

最近朋友推荐几个web题目，都是这个平台的，感觉有些题目还不错，web有十个，有一个要用机器学习识别验证码，就没搞，就写了九个，还是学到了一些骚思路的，还是太菜了。

Windows DNS Server 是 Windows Server 服务器上的一项重要功能组件, 负责调度和处理域内主机的所有DNS相关服务。

本篇主要讲解了explorer拉起需要提权的进程的第一步，涉及到好些个进程的调试，后续的还有深入分析，敬请期待！

很多人都想成为有影响力的人，但他们却没有意识到影响力越大，责任也就越大！

在本文中，我们将为读者详细介绍在研究ETW内部运行机制过程中发现的一个信息泄露漏洞：利用该漏洞，任何用户都能获得NonPaged池的大概位置。同时，我们还提供了相应的PoC。

本文仅介绍MQTT与ROS两种协议的基本概念并做横向对比，不会涉及各个协议的高级特性，两种协议的本地搭建方式也会在下一篇文章中予以阐述，以下高级特性若读者有兴趣可以自行收集资料了解。（也不排除我后面会发相关文章，老鸽子了）

包管理器已成为现代软件开发过程的重要组成部分，它使开发人员可以重用第三方代码，共享自己的代码，最小化其代码库并简化构建过程。

最近都在做渗透测试项目，并不需要内网渗透，少了很多的成就感。于是，找了一个授权的企业项目，目标是获取内网核心权限，手段不限。这就好说了，就喜欢这种能让我胡乱来的目标。

这里根据红日安全PHP-Audit-Labs对一些函数缺陷的分析，从PHP内核层面来分析一些函数的可利用的地方，标题所说的函数缺陷并不一定是函数本身的缺陷，也可能是函数在使用过程中存在某些问题，造成了漏洞，以下是对部分函数的分析。

世面上很多的杀软免杀文章，但经过笔者实战，发现一个问题，会有很多方法推荐给你，例如加壳，加花指令等等的方式。本来不会被查杀的程序，被加壳后还被查杀了。这对新手十分不友好。

Ryuk勒索病毒最早在2018年由国外安全公司披露出来，其主要特点是通过垃圾邮件以及漏洞利用工具包进行传播。阿里云安全中心最近捕获到一个ryuk新型变种样本，我们对其横向传播技术进行了详细的分析，以此揭示勒索病毒常见的技术手段。通过分析大家会发现，勒索病毒会想尽一切办法进行传播，扩大战果，造成最大的破坏。最后我们会给出防范建议。

在本系列文章中，我们将为读者深入讲解三星手机的内核防护技术。在上一篇文章中，我们为读者详细介绍了RKP内核保护机制是如何处理安全凭证的，在本文中，将继续为读者呈现更多精彩内容！

RealWorld CTF 两道以太坊智能合约题目的事后复现。

某天我像往常一样渗透着网站，但是遇到下面这样的一个场景……

作为目前PHP最主流的框架之一，Laravel的主体及其依赖组件一直保持着较频繁的更新。

在一个秋高气爽的上午，特别适合划水(mo yu)。九点半接到来自CBD的外卖早餐单，穿着黄色的工作服，走街串巷，四处奔走，一口气不带喘爬上38楼（毕竟坐的是电梯），登上城市的高峰，一望无际的大海，是我渴望不可及的梦想，深深感受来自资本主义的鞭策，早安，打工人。

在深度学习领域，有两种任务听起来很平常却又很难，一种是把普通的模型做的非常小；另一种是把普通的模型做到非常大。

近期国外的Tweet上面的Check Point Research发布了一篇有趣的推文：这篇推文大概讲得是通过分析了一个恶意样本，找到一种非常有趣的向内存写入shellcode方式。

最近才爆出的sudo提权漏洞，危害十分大，能够影响到20.04版本。本文是根据原作者文章学习所得，如有错误，敬请各位大佬斧正，万分感谢。

阅读这篇文章之前，如果你对APT一无所知，可以先了解一下APT三个字的英文，A-Advanced，P-Persistent ，T-Threat。

Metasploit 是一个渗透测试开源软件，也是一个逐步发展成熟的漏洞研究与渗透测试代码开发平台。开源地址 Github：https://github.com/rapid7/metasploit-framework。

回归正题，在日常代码审计的过程中发现，Tomcat原生javax.servlet.http.HttpServletRequest类提供的getRequestURI()方法，在解析请求时若使用不当，可以绕过访问控制，导致未授权访问。

让我们透过数据，看看手机诈骗分子的一年“劳作”，拆穿套路，识破“大骗纸”。

附上通过zbufSockbufsend函数将flag传送到远端的exp，但是我自己搭建的环境并没有成功，包括我使用sendto进行发送依旧连接不成功，不知道为何，请各位大牛赐教。

众所周知，Normal World的用户态与内核态的地址空间隔离是基于MMU分页来实现的，那么Normal World与Secure World的地址空间隔离是如何实现的呢？这篇文章将从CPU和OS的角度进行深入分析，并分析其中存在的安全风险。

前面介绍了ysoserial工具的结构以及一些使用方法，最终自己构造利用链添加在ysoserial的工具中。

“讨伐”的背景是这样的，福昕pdf阅读器打开看着某某文档，然后其中有一段文字我想复制下，大概四五十个字吧，然后就莫名其妙的Crash了。由于之前工作的原因，我的注册表里一直挂着JIT，所以，Windbg就跳出来，静静的等着我来干点啥。分析之余，想不到为什么会有这样的“怪异写法”。

个人赛，最后总排名第三，AK了RE部分。

前一段时间，朋友发给我一篇英文文章，说这篇名为《A Survey on Cyberspace Search Engines》的文章里面把几家做网络空间测绘的平台进行了比较。

近年来，报告的漏洞已经显著增加，其中SQL注入（SQLi）是最突出的，特别是在Web应用程序。

CVE-2018-8174漏洞在当时影响最新版本的IE浏览器以及使用了IE内核的应用程序。用户在浏览网页或者打开Office文档的时候都可能中招。该漏洞的核心就是UAF，也算是大家比较熟悉的一种漏洞，本次实验就是为了对该漏洞进行详细分析理解，并详细分析记录复现过程，供大家相互交流学习。

Apache Shiro是一个强大且易用的Java安全框架，执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API，您可以快速、轻松地获得任何应用程序，从最小的移动应用程序到最大的网络和企业应用程序。

继前一篇《从CPU到内核/到用户态全景分析异常分发机制——硬件基础及Hook》讲完硬件部分的内容之后，现在来看看OS如何和CPU“相亲相爱”合谋完成这一伟大壮举的。

这篇文章只能说是讲了个大概，很多细节都没有深究，比如堆分配机制，哪些是统一实现的，哪些是单独实现的，结构体偏移计算，伪造Port时各种结构体成员以什么数据进行赋值…，这些问题我也一知半解的，所以就留着后面漏洞分析的多了，逐渐补齐。

手机到底安不安全？我们给这一年的手机安全状况做了一次全面体检，一起来看看吧！

二进制专场，Reverse做完了，内核安全做了1个，固件安全做了3个。总的来说，题目难度不是很大，但考点挺不错的，个人感觉还行。

Mips架构下二进制漏洞入门笔记，最后调试TP-LINK路由器的一个栈溢出漏洞作为练习。内容较多，请耐心阅读。

继前一篇《从CPU到内核/到用户态全景分析异常分发机制——硬件基础及Hook》讲完硬件部分的内容之后，现在来看看OS如何和CPU“相亲相爱”合谋完成这一伟大壮举的。

Docker是一个开源的应用容器引擎，它可以让用户将应用打包，并依赖包到可移植的容器中。