当前节点:anquanke
时间节点
2021-01-22 11:06:18360安全客
...
感谢xmzyshypnc 师傅和xxrw师傅手把手教学。
2021-01-22 10:46:22360安全客
...
为什么原型链污染能结合模板引擎能达到这样的效果?模板引擎究竟是如何工作的?除了原型链污染,还有其他方式也能达到同样的效果吗?带着这样的疑问,无恒实验室成员决定对nodejs模板引擎的内在机制进行一些探索。
2021-01-22 10:06:22360安全客
...
BIOS,全称基本输入输出系统,其诞生之初也曾是门先进的技术,但得益于软硬件的飞速发展,传统 BIOS 由于其开发效率低下(主要使用汇编开发)、安全性差、性能低下等原因,已经逐渐退出历史舞台。取而代之的是 UEFI(个人认为称之为 UEFI BIOS 也可以)。
2021-01-21 16:46:00360安全客
...
2020年4月份,ZDI收到一个Linux 内核eBPF模块越界读写漏洞的披露,编号为ZDI-20-1440,影响版本Linux 内核版本4.9~4.13,在Debian 9上应用相关版本的内核。根据ZDI 120天的漏洞披露原则,产商并未给出回应,所以此漏洞现未有相关漏洞补丁,以0day状态被披露。
2021-01-21 15:45:47360安全客
...
临近年底,黑客利用钓鱼网站分发恶意软件的热情并未熄火。
2021-01-21 14:45:46360安全客
...
CobaltStrike作为先进的红队组件,得到了多个红队和攻击者的喜爱。2020年年底的时候,看到有人在传cs4.2,于是顺便保存了一份。然后一拖就到了今天才打开,关于CobaltStrike外层木马的分析网上已经有很多,但是内层的payload好像没有多少分析文章,那我就刚好借4.2这个契机,详细分析一下CobaltStrike的组件。
2021-01-21 10:45:40360安全客
...
近期在内网发现了有个应用之前的开放重定向漏洞的绕过,通过这个漏洞绕过,我又发现了 apache/dubbo 的一个有意思的问题以及 URL 相关的话题。
2021-01-21 10:05:37360安全客
...
本文所介绍的内容是emp3r0r框架持久化模块的一部分。
2021-01-20 16:45:10360安全客
...
Bypass AV一直都是安全安全圈的热门话题,之前多少也有过接触,由于用不到,就没怎么关注。这次刚好趁假期,来研究研究。(由于很多名词网上解释很多,本文只作记录,故不多加解释)
2021-01-20 15:45:07360安全客
...
本文为对英文文章的翻译,加上自己的部分理解,如有不恰当地方,恳求指正。
2021-01-20 14:45:05360安全客
...
frida是一款轻量级的 Hook 框架,也可以说是一种动态插桩工具,可以插入一些代码到原生 app 的内存空间去,(动态地监视和修改其行为),这些原生平台可以是Win、Mac、Linux、Android或者iOS。
2021-01-20 10:45:06360安全客
...
本文以2020N1CTF题目环境为例介绍CVE-2017-7038、绕过KASLR的通用方法,以及本题最后的解法。
2021-01-20 10:04:59360安全客
...
在本系列文章中,我们将为读者深入讲解三星手机的内核防护技术。在本文中,我们为读者介绍了系统的异常处理过程,以及RKP机制相关的命令,在后续的文章中,会有更多精彩内容呈现给大家,敬请期待!
2021-01-19 16:44:42360安全客
...
刚开始的时候没看分类,以为是 MISC 题,然后找了半天隐写内容,都没做找到,但是这个文件这么大,肯定是有问题。
2021-01-19 15:44:29360安全客
...
在上一篇文章中,我们为读者介绍了本研究所使用的平台,如何在两种平台上面提取二进制文件,如何获取相关的符号/日志字符串,简要介绍了管理程序的框架,最后,详细说明了三种公用的结构体。在本文中,将继续为读者呈现更多精彩内容!
2021-01-19 14:44:28360安全客
...
因为之前粗略学习过CVE-2020-14645,感觉CVE-2020-2883可谓是“政启开元,治宏贞观”,其利用链的一部分继承了CVE-2020-2555中ReflectionExtractor的利用链,另一部分找到了PriorityQueue可达的、新的extract()的调用点,为CVE-2020-14645做了准备。
2021-01-19 11:44:23360安全客
...
在对大佬们高版本的POC进行分析后,我把重点放在了如何绕过黑名单限制上,那么利用XML可以解析的其它编码格式尝试一下绕过。
2021-01-19 10:44:28360安全客
...
在对大佬们高版本的POC进行分析后,我把重点放在了如何绕过黑名单限制上,那么利用XML可以解析的其它编码格式尝试一下绕过。
2021-01-19 10:44:28360安全客
...
2021年01月18日,360CERT监测发现 Jumpserver 发布了 远程命令执行漏洞 的风险通告,漏洞等级:高危,漏洞评分:8.5。
2021-01-19 10:04:24360安全客
...
在本文中,我们提出了一种基于抽象语法树的数据处理方法,以提取所有语法特征,减少数据冗余。
2021-01-18 20:03:55360安全客
...
近日,据360手机先赔用户反馈,在电商平台购物后,被虚假的快递员以快递丢失给予赔偿为名,骗取支付宝备用金。
2021-01-18 15:44:00360安全客
...
本文是笔者在尝试在qemu上运行linux 2.6.10版本内核的实录包括自己在时间时候遇到的各种问题,最终完整编译linux 2.6.10内核,并且通过很多尝试最终发现i386的默认配置是缺少initrd支持的问题的,虽然不是按部就班的给出最优解,但是详细的叙述解决过程,可能对大家更有参考性。
2021-01-18 14:43:47360安全客
...
linux作为开源内核,被广泛使用。同时随着用户态安全机制的逐渐完善,攻击成本逐年升高,越来越多的黑客将目光投向linux内核,linux内核安全问题也随之被越来越多的安全研究人员关注。
2021-01-18 10:43:46360安全客
...
SerenityOS是一套用于x86计算机的图形化类Unix操作系统。 SerenityOS 2019-12-30之前版本中的Kernel/VM/MemoryManager.cpp文件存在安全漏洞。本地攻击者可通过覆盖返回地址利用该漏洞获取权限。该漏洞来自于hxp 36C3 CTF的wisdom这道题。
2021-01-18 10:03:41360安全客
...
偶尔看到一道CTF题目,[BSidesSF2019]bWF0cnlvc2hrYQ,过程中有用到一种加密。那就是GPG,据了解这是一种非对称加密方式。
2021-01-15 17:42:05360安全客
...
本人参加了2020届A市、B市及C市的hvv,此次分享下在地市hvv中Goby的使用技巧。本人为合法合规扫描!请大家不要做未授权测试!请大家不要做未授权测试!请大家不要做未授权测试!
2021-01-15 17:02:10360安全客
...
本文为对英文文章的翻译,加上自己的部分理解,如有不恰当地方,恳求指正。
2021-01-15 16:42:17360安全客
...
近日,微步情报局在对一恶意样本进行分析时,对样本的 C2 地址进行关联分析发现,该地址还接收到勒索软件的回传。通过对回传信息的格式进行关联,发现使用了一款名为“Hidden Tear”的勒索软件。
2021-01-15 16:42:17360安全客
...
由于前些年证券行业各大证券公司对数据保护不够重视,内部数据安全管控体系不够健全,从而造成大量数据外泄,泄露渠道主要有内鬼泄露,渗透拖库,黑客入侵,撞库攻击等等。
2021-01-15 16:42:17360安全客
...
1月13日,360安全大脑检测到蠕虫病毒incaseformat大范围爆发并进行了预警,此次病毒爆发涉及政府、医疗、教育、运营商等多个行业,该病毒在感染用户机器后会通过U盘自我复制感染到其他电脑,最终导致电脑中非系统分区的磁盘文件被删除,给用户造成极大损失。由于被删除文件分区根目录下均存在名为incaseformat.log的空文件,因此网络上将此病毒命名为incaseformat。
2021-01-15 14:36:29360安全客
...
复现了一道2019 TCTF的题发现仍然是考察对disable_functions的绕过与利用,加之个人经常使用蚁剑插件来对disable_functions进行绕过,所用原理并没有非常清楚,因此想对disable_functions的部分利用方法原理展开较为全面的叙述,中途可能对所遇到的一些函数进行更加深入的了解和漏洞分析,如有不当,请多多指正。
2021-01-15 11:26:33360安全客
...
本文从环境搭建入手,分析了Flink漏洞的调试和产生原因,针对两个漏洞的触发条件进行了细致的研究,总结漏洞的修补情况,特别是分析了Flink框架的web路由及REST API接口。
2021-01-15 11:26:33360安全客
...
在本系列文章中,我们将为读者深入讲解三星手机的内核防护技术。在上一篇文章中,我们为读者介绍了内核漏洞的利用流程,三星手机内建的三种防御机制,并简要介绍了管理程序,在本文中,将继续为读者呈现更多精彩内容!
2021-01-14 17:33:08360安全客
...
截止到2020年12月31日,爱加密移动应用安全大数据平台收录全国Android应用共计3307221款,应用安装包(apk)10437961个,iOS 应用共计2101025款,微信公众号5197144个,微信小程序643372个。2020年度,全国总计新增应用336104款,年增幅为11.31%。
2021-01-14 17:13:09360安全客
...
本篇文章中,我们通过2020NSSC比赛中的skybank智能合约题目,详细分析了合约存在的薅羊毛漏洞问题,提供了解题思路并进行了攻击演示,相对于系列文章前几篇,本篇比较简单易懂,有兴趣的同学可以尝试复现。下一篇我们会继续分享CTF智能合约经典题目,请大家持续关注。
2021-01-14 17:13:09360安全客
...
本文为对英文文章的翻译,加上自己的部分理解,如有不恰当地方,恳求指正。
2021-01-14 15:33:12360安全客
...
在本文中,我们的第一个目标是全面介绍三星RKP防护机制的内部原理,以便为大家考察该设备上以高特权级别执行的晦涩代码打好理论基础。在解释其原理过程中,尽管我们会以大量通过反编译而得到的代码片段为例进行演示,不过,读者也可以随意跳过这些代码。
2021-01-14 14:33:05360安全客
...
在一个秋高气爽的上午,特别适合划水(mo yu)。
2021-01-14 10:32:57360安全客
...
这里将分析Jackson反序列化漏洞(CVE-2020-36188)的分析过程,同时将会把如何从漏洞通告来分析构造并且调试出POC代码分享给大家。
2021-01-14 10:12:58360安全客
...
时隔两年又一次进入网鼎杯决赛阶段,这次抱了三个大腿,比上次名次提高了一点,不过仍然不足以拿奖,残念。半决赛中,其中一题使用libc2.31,当时断网查不到一些关键资料,导致一直在libc2.31的特性上钻牛角尖没做出来。新年后抽出一点时间对这个题目重新进行分析,发现了这个题目可以用三个不同的漏洞进行解题。
2021-01-13 17:32:26360安全客
...
大概在几个月前,一篇名为<<一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链>>的文章出圈在公众视野引起了不小的轰动.
2021-01-13 17:12:25360安全客
...
福州富昌维控(WECON)电子科技有限公司是一家专业从事自动化领域产品研究、开发与销售的高科技公司,公司生产工业互联网网关、工业人机界面和通用型PLC等产品,WECON LeviStudio是一套人机界面编程软件,经过研究,我司发现了该软件的某些版本中存在缓冲区溢出、XXE等漏洞。
2021-01-13 16:32:25360安全客
...
pwnhub的2道pwn题目,一道格式化字符串的题目,一道libc-2.31的堆题目。题目的逆向量都不大,程序分析起来比较容易,更关注的是利用的手法。下面直接进入正题。
2021-01-13 16:12:25360安全客
...
本文将分析常见的meterpreter session终止的原因,并提供相应解决方案。
2021-01-13 10:32:16360安全客
...
Solr是建立在Apache Lucene ™之上的流行,快速,开放源代码的企业搜索平台。
2021-01-13 10:32:16360安全客
...
很幸运又一次抢到了一血,patch文件和wctf的indepence_day差不多,所以原理部分就分析WCTF那题。
2021-01-12 17:51:47360安全客
...
大会中,南京连续第四年聚焦创新推出的市委“一号文件”,此外市委市政府公布并表彰了2020年度创新名城建设突出贡献奖获奖——先进个人,博智安全董事长傅涛获评此项殊荣。
2021-01-12 17:11:51360安全客
...
Shiro 是 Apache 旗下的一个用于权限管理的开源框架,提供开箱即用的身份验证、授权、密码套件和会话管理等功能。
2021-01-12 16:31:52360安全客
...
SSTI主要是因为某些语言的框架中使用了渲染函数,比如Python中的Flask框架用jinjia2模块内的渲染函数,在不规范的代码中,导致用户可以控制变量并构造恶意的表达式,比如{{98-2}},恶意的表达式未经严格的过滤直接带入模板中渲染执行使得攻击者可以读取文件,远程代码执行等等。
2021-01-12 15:31:44360安全客
...
这个题我感觉很有意思,网上没有找到wp,所以来写一下wp,题目给了环境,可以注意到给的www.conf里的fpm是监听的9000端口,也就是和之前遇到的一些fastcgi的攻击有关。
2021-01-12 14:31:44360安全客
...
续前面两篇文章的T3漏洞分析文章,继续来分析CVE-2016-3510漏洞,该漏洞一样是基于,前面的补丁进行一个绕过。
2021-01-12 11:11:36360安全客
...
本文旨在探讨这样一种场景导致的 uaf 漏洞:内核没有正确处理 gdi 对象的所有权问题,使得 gdi 对象在被引用的状态下仍然被 free,从而导致 uaf(本文分析调试的目标系统为 win7x86)。
2021-01-12 10:31:35360安全客
...
依据cve/zdi等平台发布的漏洞信息,借助补丁对比技术,对Netgear r6220认证绕过漏洞进行研究,涉及漏洞的发现过程、成因分析、POC编写。
2021-01-12 10:11:35360安全客
...
在shiro权限绕过漏洞中,利用的问题是shiro拦截器先于spring boot执行,并且二者的匹配模式不同,最终导致:我们访问的url1和shiro处理的url2以及spring路由的url3不同,导致shiro拦截器起不到应有的作用,总被绕过。
2021-01-11 16:31:12360安全客
...
本篇文章中,我们通过2018WCTF比赛中的BelluminarBank智能合约题目,详细分析了合约存在的漏洞问题,提供了解题思路并进行了攻击演示,其中使用的相关工具已在文中给出链接,希望对智能合约初学者及爱好者有所帮助,下一篇我们会继续分享CTF智能合约经典题目,请大家持续关注。
2021-01-11 15:31:10360安全客
...
疫情还未结束,欺诈者就已经蠢蠢欲动,年中时分,KBuster团伙再次发力,非法获取大量用户数据。