当前节点:anquanke
时间节点
2021-02-22 19:24:06360安全客
...
不久之前,我决定花一些时间来研究webOS的内部运行机制,以便更好地了解整个平台的安全状况,同时,也能帮助自己能更好地发现webOS应用中的安全问题。在此过程中,我发现了一些有趣的安全问题,其中就包括下面要介绍的本地提权漏洞。
2021-02-22 19:24:06360安全客
...
挖掘路由器漏洞时,发现了一个命令执行漏洞,正好有重启设备的需求,手残通过漏洞点传递 reboot 命令重启,于是设备变砖了。
2021-02-22 14:44:19360安全客
...
在近几年出现的诸多office漏洞中,有两类漏洞是很值得谈谈的,第一类是Moniker导致的逻辑漏洞,第二类是公式编辑器漏洞。
2021-02-22 12:14:26360安全客
...
UMAS (Unified Messaging Application Services) 统一消息传递应用程序服务,它是用于交换应用程序数据的平台独立协议,通信数据使用标准的Modbus协议。
2021-02-22 10:34:23360安全客
...
最近刷公众号看到了一个sudo的漏洞,看漏洞介绍是个堆缓冲区溢出的漏洞,出于手痒想跟进一下这个漏洞。经过一番折腾,发现这个漏洞还挺典型的,于是总结了一些想法。接下来我会在漏洞分析、提权原理、利用方案、实战分析等方面表达一些自己的观点。
2021-02-21 10:53:43360安全客
...
骗术再百变,心中要牢记:不轻信、不汇款、不透露、不扫码。
2021-02-20 16:45:22360安全客
...
sonicwall去年爆了一个RCE漏洞,是个pre-auth栈溢出,编号为CVE-2019-7482,那时候觉得就是个简单的栈溢出,觉得没什么好分析的。但是后来去写exp的时候,觉得一些分析过程及利用技巧在针对防火墙vpn等网络设备很有借鉴价值,所以就详细记录一下利用的过程。
2021-02-20 15:45:07360安全客
...
在拜读了Sam等人的博客文章之后,我们也开始针对Apple进行新一轮攻击测试。此次攻击的目标在于发现一些严重漏洞,例如 PII exposure、Get shell、打入内网权限等等。这些是Apple公司所关注和感兴趣的漏洞类型。
2021-02-20 14:43:35360安全客
...
Apache Skywalking 是分布式系统的应用程序性能监视工具,特别是为微服务,云原生和基于容器(Docker,Kubernetes,Mesos)的体系结构而设计的。
2021-02-20 10:43:24360安全客
...
本系列将简述一些chrome里相对经久不衰的UAF漏洞模式,并配以一个具体的漏洞分析。
2021-02-20 10:03:28360安全客
...
在前一篇文章中,我们演示了如何利用低权限用户来访问SolarWinds Orion平台中的某些资源,介绍了如何利用这些资源实现远程代码执行(RCE)。
2021-02-19 16:43:00360安全客
...
最近准备找工作,准备学习一手APT组织相关的样本,最近在某社交网站上发现大佬发的Confucius样本。
2021-02-19 15:42:52360安全客
...
前段时间我参加了一场国外的比赛,与国内的web题目以php和python居多不同,感觉国外比赛中考察js尤其nodejs的内容比较多,而这场更是基本都是js题目,觉得有些点比较新奇,这里来分享一下wp。
2021-02-19 14:42:50360安全客
...
在上一节的的文章了,笔者对CobaltStrike的基本使用和PE样本进行了一个概要的分析。通过上一小节的内容,可了解CobaltStrike的基本原理和代码解密上线方法。在本节中,笔者将会对CobaltStrike其他类型的恶意样本进行一个分析。
2021-02-19 12:02:46360安全客
...
近期爆出的 CVE-2021-1647 是 Windows Defender MpEngine 模块中的一处 rce 漏洞,本文旨在从漏洞利用层面对相关样本所使用的技巧进行分析。
2021-02-19 10:42:45360安全客
...
CVE-2021-3156是sudo的一个堆溢出漏洞,可以用来进行本地提权。在类uninx中非root可以使用sudo来以root的权限执行操作。由于sudo错误的转义了\导致了一个堆溢出漏洞。
2021-02-19 10:07:28360安全客
...
在本文中,我们将为读者介绍我们为justCTF竞赛中设计的一个挑战,标题为“PDF is broken, and so is this file”。通过该挑战,不仅可以帮助大家了解PDF文件格式的某些特性,同时,我们还会展示如何利用开源工具来轻松应对这些挑战。
2021-02-18 16:35:35360安全客
...
最近朋友推荐几个web题目,都是这个平台的,感觉有些题目还不错,web有十个,有一个要用机器学习识别验证码,就没搞,就写了九个,还是学到了一些骚思路的,还是太菜了。
2021-02-18 15:35:34360安全客
...
Windows DNS Server 是 Windows Server 服务器上的一项重要功能组件, 负责调度和处理域内主机的所有DNS相关服务。
2021-02-18 14:35:22360安全客
...
本篇主要讲解了explorer拉起需要提权的进程的第一步,涉及到好些个进程的调试,后续的还有深入分析,敬请期待!
2021-02-18 12:15:26360安全客
...
很多人都想成为有影响力的人,但他们却没有意识到影响力越大,责任也就越大!
2021-02-18 10:35:15360安全客
...
在本文中,我们将为读者详细介绍在研究ETW内部运行机制过程中发现的一个信息泄露漏洞:利用该漏洞,任何用户都能获得NonPaged池的大概位置。同时,我们还提供了相应的PoC。
2021-02-18 10:15:19360安全客
...
本文仅介绍MQTT与ROS两种协议的基本概念并做横向对比,不会涉及各个协议的高级特性,两种协议的本地搭建方式也会在下一篇文章中予以阐述,以下高级特性若读者有兴趣可以自行收集资料了解。(也不排除我后面会发相关文章,老鸽子了)
2021-02-10 16:50:37360安全客
...
包管理器已成为现代软件开发过程的重要组成部分,它使开发人员可以重用第三方代码,共享自己的代码,最小化其代码库并简化构建过程。
2021-02-10 15:50:35360安全客
...
最近都在做渗透测试项目,并不需要内网渗透,少了很多的成就感。于是,找了一个授权的企业项目,目标是获取内网核心权限,手段不限。这就好说了,就喜欢这种能让我胡乱来的目标。
2021-02-10 14:30:33360安全客
...
这里根据红日安全PHP-Audit-Labs对一些函数缺陷的分析,从PHP内核层面来分析一些函数的可利用的地方,标题所说的函数缺陷并不一定是函数本身的缺陷,也可能是函数在使用过程中存在某些问题,造成了漏洞,以下是对部分函数的分析。
2021-02-10 10:50:28360安全客
...
世面上很多的杀软免杀文章,但经过笔者实战,发现一个问题,会有很多方法推荐给你,例如加壳,加花指令等等的方式。本来不会被查杀的程序,被加壳后还被查杀了。这对新手十分不友好。
2021-02-10 10:10:30360安全客
...
Ryuk勒索病毒最早在2018年由国外安全公司披露出来,其主要特点是通过垃圾邮件以及漏洞利用工具包进行传播。阿里云安全中心最近捕获到一个ryuk新型变种样本,我们对其横向传播技术进行了详细的分析,以此揭示勒索病毒常见的技术手段。通过分析大家会发现,勒索病毒会想尽一切办法进行传播,扩大战果,造成最大的破坏。最后我们会给出防范建议。
2021-02-09 16:50:01360安全客
...
在本系列文章中,我们将为读者深入讲解三星手机的内核防护技术。在上一篇文章中,我们为读者详细介绍了RKP内核保护机制是如何处理安全凭证的,在本文中,将继续为读者呈现更多精彩内容!
2021-02-09 15:49:58360安全客
...
RealWorld CTF 两道以太坊智能合约题目的事后复现。
2021-02-09 14:49:59360安全客
...
某天我像往常一样渗透着网站,但是遇到下面这样的一个场景……
2021-02-09 10:49:50360安全客
...
作为目前PHP最主流的框架之一,Laravel的主体及其依赖组件一直保持着较频繁的更新。
2021-02-09 10:09:51360安全客
...
在一个秋高气爽的上午,特别适合划水(mo yu)。九点半接到来自CBD的外卖早餐单,穿着黄色的工作服,走街串巷,四处奔走,一口气不带喘爬上38楼(毕竟坐的是电梯),登上城市的高峰,一望无际的大海,是我渴望不可及的梦想,深深感受来自资本主义的鞭策,早安,打工人。
2021-02-08 17:49:24360安全客
...
在深度学习领域,有两种任务听起来很平常却又很难,一种是把普通的模型做的非常小;另一种是把普通的模型做到非常大。
2021-02-08 16:49:22360安全客
...
近期国外的Tweet上面的Check Point Research发布了一篇有趣的推文:这篇推文大概讲得是通过分析了一个恶意样本,找到一种非常有趣的向内存写入shellcode方式。
2021-02-08 15:49:20360安全客
...
最近才爆出的sudo提权漏洞,危害十分大,能够影响到20.04版本。本文是根据原作者文章学习所得,如有错误,敬请各位大佬斧正,万分感谢。
2021-02-08 14:49:20360安全客
...
阅读这篇文章之前,如果你对APT一无所知,可以先了解一下APT三个字的英文,A-Advanced,P-Persistent ,T-Threat。
2021-02-08 10:49:13360安全客
...
Metasploit 是一个渗透测试开源软件,也是一个逐步发展成熟的漏洞研究与渗透测试代码开发平台。开源地址 Github:https://github.com/rapid7/metasploit-framework。
2021-02-08 10:09:15360安全客
...
回归正题,在日常代码审计的过程中发现,Tomcat原生javax.servlet.http.HttpServletRequest类提供的getRequestURI()方法,在解析请求时若使用不当,可以绕过访问控制,导致未授权访问。
2021-02-07 20:08:51360安全客
...
让我们透过数据,看看手机诈骗分子的一年“劳作”,拆穿套路,识破“大骗纸”。
2021-02-07 16:48:46360安全客
...
附上通过zbufSockbufsend函数将flag传送到远端的exp,但是我自己搭建的环境并没有成功,包括我使用sendto进行发送依旧连接不成功,不知道为何,请各位大牛赐教。
2021-02-07 15:48:44360安全客
...
众所周知,Normal World的用户态与内核态的地址空间隔离是基于MMU分页来实现的,那么Normal World与Secure World的地址空间隔离是如何实现的呢?这篇文章将从CPU和OS的角度进行深入分析,并分析其中存在的安全风险。
2021-02-07 14:48:41360安全客
...
前面介绍了ysoserial工具的结构以及一些使用方法,最终自己构造利用链添加在ysoserial的工具中。
2021-02-07 10:48:35360安全客
...
“讨伐”的背景是这样的,福昕pdf阅读器打开看着某某文档,然后其中有一段文字我想复制下,大概四五十个字吧,然后就莫名其妙的Crash了。由于之前工作的原因,我的注册表里一直挂着JIT,所以,Windbg就跳出来,静静的等着我来干点啥。分析之余,想不到为什么会有这样的“怪异写法”。
2021-02-07 10:08:46360安全客
...
个人赛,最后总排名第三,AK了RE部分。
2021-02-05 16:47:33360安全客
...
前一段时间,朋友发给我一篇英文文章,说这篇名为《A Survey on Cyberspace Search Engines》的文章里面把几家做网络空间测绘的平台进行了比较。
2021-02-05 15:47:32360安全客
...
近年来,报告的漏洞已经显著增加,其中SQL注入(SQLi)是最突出的,特别是在Web应用程序。
2021-02-05 14:47:34360安全客
...
CVE-2018-8174漏洞在当时影响最新版本的IE浏览器以及使用了IE内核的应用程序。用户在浏览网页或者打开Office文档的时候都可能中招。该漏洞的核心就是UAF,也算是大家比较熟悉的一种漏洞,本次实验就是为了对该漏洞进行详细分析理解,并详细分析记录复现过程,供大家相互交流学习。
2021-02-05 13:47:29360安全客
...
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
2021-02-05 10:47:24360安全客
...
继前一篇《从CPU到内核/到用户态全景分析异常分发机制——硬件基础及Hook》讲完硬件部分的内容之后,现在来看看OS如何和CPU“相亲相爱”合谋完成这一伟大壮举的。
2021-02-05 10:07:30360安全客
...
这篇文章只能说是讲了个大概,很多细节都没有深究,比如堆分配机制,哪些是统一实现的,哪些是单独实现的,结构体偏移计算,伪造Port时各种结构体成员以什么数据进行赋值…,这些问题我也一知半解的,所以就留着后面漏洞分析的多了,逐渐补齐。
2021-02-04 20:07:08360安全客
...
手机到底安不安全?我们给这一年的手机安全状况做了一次全面体检,一起来看看吧!
2021-02-04 15:47:02360安全客
...
二进制专场,Reverse做完了,内核安全做了1个,固件安全做了3个。总的来说,题目难度不是很大,但考点挺不错的,个人感觉还行。
2021-02-04 14:47:00360安全客
...
Mips架构下二进制漏洞入门笔记,最后调试TP-LINK路由器的一个栈溢出漏洞作为练习。内容较多,请耐心阅读。
2021-02-04 10:46:55360安全客
...
继前一篇《从CPU到内核/到用户态全景分析异常分发机制——硬件基础及Hook》讲完硬件部分的内容之后,现在来看看OS如何和CPU“相亲相爱”合谋完成这一伟大壮举的。
2021-02-04 10:06:57360安全客
...
Docker是一个开源的应用容器引擎,它可以让用户将应用打包,并依赖包到可移植的容器中。