当前节点:seebugpaper
时间节点
2021-04-09 19:08:38Seebug Paper
作者: vessial
原文链接:https://github.com/vessial/baseband/blob/master/Qualcomm_BaseBand_Messaging_and_State_Machine.md

背景
本技术分析文章通过对高通的4/5G移动基带系统进行深入逆向工程提示其内部消息通信机制以及核心架构设计逻辑,本文的研究基于高通的4G基带MDM9707以及5G基...
2021-04-08 18:45:34Seebug Paper
作者: 0xcc
原文链接:https://mp.weixin.qq.com/s/tnupXwfR5EDhZif7t9vR1w
在 2018 年我给 iOS 和 macOS 报了一个 WebKit 沙箱逃逸漏洞 CVE-2018-4310。在报告里还提到了它在 iOS 上有一个奇特的用途,就是做一个永远杀不死的 App。
苹果当时应该是没有看懂,只在 macOS 上修复了沙箱逃逸。等我 20...
2021-04-08 18:25:31Seebug Paper
作者: 0xcc 
原文链接:https://github.com/vessial/baseband/blob/master/Qualcomm_BaseBand_Messaging_and_State_Machine.md

2019 年的 RealWorldCTF 有一道叫“德州计算器”的题目。选手需要输入特定的 URL scheme 唤起题目的计算器 app,想方设法触发远程代码执行,获...
2021-04-08 18:25:31Seebug Paper
作者:0xcc  
原文链接:https://mp.weixin.qq.com/s/1wm4fNHdBNgNdW84YMUNlQ
又到工作日了,推送一个作者原创的工具。
VSCode 的生态日渐强大,各种插件让编辑器如虎添翼。想必 frida 的大名大家已经耳熟能详,不做赘述。
那么把两者做一个有机结合如何?
我把一些常用的命令集成到 VSCode 的图形界面里方便日常使用,如动画所示。这个...
2021-04-08 18:25:30Seebug Paper
作者: 0xcc
原文链接:https://mp.weixin.qq.com/s/tnupXwfR5EDhZif7t9vR1w
在 2018 年我给 iOS 和 macOS 报了一个 WebKit 沙箱逃逸漏洞 CVE-2018-4310。在报告里还提到了它在 iOS 上有一个奇特的用途,就是做一个永远杀不死的 App。
苹果当时应该是没有看懂,只在 macOS 上修复了沙箱逃逸。等我 20...
2021-04-08 18:25:29Seebug Paper
作者:0xcc
原文链接:https://mp.weixin.qq.com/s/PGC7LKu-oC5ZaRxLFrhTsg
请注意本文与 kernelcache 没有任何关系。
只要逆向分析过 iOS 用户态程序,对 dyld_shared_cache [1] (下文简称 dsc)都不会陌生。这个机制将所有系统内置的动态链接库都绑定起来,变成一坨巨大的二进制文件,无疑给反编译工作带来了额外...
2021-04-08 18:25:28Seebug Paper
作者:0xcc
原文链接:https://mp.weixin.qq.com/s/TrSb4hMD6QUVyCth3IaBbg
这篇文章是上一次 realworld ctf 论坛上的议题《Bifr?st 揭秘:VMware Fusion REST API 漏洞分析》。本来去年这时候就该动笔写一下,正好当时 InfiltrateCon 的主办方看到了这个议题,邀请了投稿,我就想着讲完再写。没料到...
2021-04-08 18:25:28Seebug Paper
作者:0xcc
原文链接:https://mp.weixin.qq.com/s/PBRuRRkykK5PNtRHOFNTjA
某某操作系统 n 秒内被攻破了!
在安全研究的圈子里,计算器应用不仅是一个加减乘除的小工具,还是远程拿下代码执行权限的重要标志。浏览器打开一个网址,啪地一下很快啊,秒表没来得及掐就弹出了计算器!
其实利用一些 mac 系统的小功能,也能做出虽然不明白在干什么,但看着好...
2021-04-08 16:25:34Seebug Paper
作者:0xcc
原文链接:https://mp.weixin.qq.com/s/vfPxiLqOVZWhFde_2fKf1Q

Dash App 是 macOS 上一款非常流行的查看离线 API 文档的应用,由个人开发者@kapeli 发布。支持离线文档查询和多种 IDE 的集成,对软件开发者是一款极为实用的生产力工具。在相当多数的 macOS 使用攻略上都能看到这款软件的推荐。
而在 20...
2021-04-08 16:25:33Seebug Paper
作者:unicodeSec @宽字节安全
原文链接:https://mp.weixin.qq.com/s/IdXYbjNVGVIasuwQH48Q1w
虽然打厚码,但是好兄弟们依旧知道我在说什么。这个java cms的反序列化点极多,而且报文中没有多少特征。至于这个是不是你们说的0day/1day,我就不清楚了,好兄弟们自行分辨。
首先从任意文件上传说起
任意文件上传分析代码在servlet...
2021-04-07 12:04:40Seebug Paper
作者: 天宸@蚂蚁安全实验室 
原文链接:https://mp.weixin.qq.com/s/yDTx2-Ia8-b1PLz8oDzDfg
区块链安全是区块链的命门。如果没有安全的1,后面跟再多0都没有意义。蚂蚁安全实验室全新推出「区块链安全专栏」,持续更新有关智能合约安全分析、链平台、密码学等最新技术思考和实践。
作为智能合约安全系列文章的首篇,本文将围绕合约运行平台的运行机制展开分享。...
2021-04-07 12:04:39Seebug Paper
作者: 天宸@蚂蚁安全实验室 
原文链接:https://mp.weixin.qq.com/s/Fj6cZ21yuGXDT0qStLaopw
上期分享中,灵巧为大家介绍了智能合约安全系列,并揭秘了以太坊特性上多种新漏洞类型。今天我们进入漏洞攻防术-下集,探索以太坊上那些旧貌换新颜的传统漏洞类型。
权限控制问题属于传统的漏洞类型,在绝大多数平台和系统上都有发生。以太坊上目前发现两类权限控制问题...
2021-04-07 10:44:14Seebug Paper
作者: 天宸@蚂蚁安全实验室
原文链接:https://mp.weixin.qq.com/s/hi2xigJFtHXbscATbXsAng
序言
西安电子科技大学教授裴庆祺谈到,“'智能合约'作为构建去中心化项目与去中心化组织不可或缺的基石,自其诞生之时便在各式各样的分布式场景中扮演着重要的角色。随着“智能合约”的重要性和普及度不断提高,合约面临的安全威胁也在与日俱增。
近年来,因为“智能合...
2021-04-06 14:22:39Seebug Paper
作者:Alpha@天融信阿尔法实验室
原文链接:https://mp.weixin.qq.com/s/dfi24JuezqYYEGaKnXU3xQ
前言
Xstream是java中一个使用比较广泛的XML序列化组件,本文以近期Xstream爆出的几个高危RCE漏洞为案例,对Xstream进行分析,同时对POC的构成原理进行讲解
1. Xstream简介
XStream是一个简单的基于Java...
2021-04-06 10:42:41Seebug Paper
作者:Yimi Hu & Light @ PwnMonkeyLab
原文链接:https://mp.weixin.qq.com/s/OADymyp6GdW_FPetl8oPvA
简介
通过之前几篇对智能门锁的分析和讨论,是不是有种渐入佳境的感觉?从本篇开始,我们再换一个门锁品牌进行研究,与各位读者分享更多关于智能门锁的安全研究案例。
此次要分析的产品是Loock Touch智能门锁,...
2021-04-01 12:07:45Seebug Paper
作者:Yimi Hu & Light @ PwnMonkeyLab
原文链接:https://mp.weixin.qq.com/s/Vag9k6feE9IONJYWhkq_pw
简介
本篇我们继续分享一些关于华为智联旗下小豚AI摄像头的研究内容,在上一篇文章中,我们已经通过串口顺利登录设备的Linux操作系统,接下来我们还会介绍两种登录设备系统的方法,可以在串口无法使用时发挥作用。
...
2021-04-01 11:05:24Seebug Paper
作者:Yimi Hu & Light @ PwnMonkeyLab
原文链接:https://mp.weixin.qq.com/s/tBzJH2fN2UadWxgDnpLGvg
简介
诸位好久不见,[胖猴小玩闹]专题从这篇起将开始一个新的系列,即智能设备分析系列。旧的系列并没有结束,而且文章也已经写好了,只是在发送之前又不小心发现了一些漏洞,所以就暂且放一放吧。作为新系列的开篇,我们...
2021-03-31 16:42:45Seebug Paper
作者:Yimi Hu & Light @ PwnMonkeyLab
原文链接:https://mp.weixin.qq.com/s/22kNqVtPDqObC3MslaxYdQ
简介
本篇是关于海康萤石智能网关分析的第4篇,应该也是关于海康萤石智能网关的最后一篇,原计划是再多分享点内容,但鉴于胖猴实验室和海康的良好关系,把海康萤石的网关设备分享得非常透彻也不太好。其实,在此前的3篇文...
2021-03-31 16:42:44Seebug Paper
作者:Yimi Hu & Light @ PwnMonkeyLab
原文链接:https://mp.weixin.qq.com/s/VL0FNkndDKdYcoVF6-libg
简介
本篇是关于海康萤石智能网关分析的第3篇,在上一篇中,我们完成了固件编辑和重打包工作。在我们自己修改的固件中,海康萤石的智能网关上电启动之后会运行telnetd,此后我们只要通过telnet远程连接网关即...
2021-03-31 11:21:49Seebug Paper
作者:Yimi Hu & Light @ PwnMonkeyLabs
原文链接:https://mp.weixin.qq.com/s/3abqBSq53ATFKAZmvFKBPw
简介
本篇是胖猴小玩闹专题的第十一篇,我们将继续分析海康萤石的智能网关,其思路是先从简单的地方着手,把不需要逆向分析的,可以直接就能观察到的输出和文件都看一看,然后再深入的研究某个细节。
在本专题的上一篇文...
2021-03-31 11:21:48Seebug Paper
作者:Yimi Hu & Light @ PwnMonkeyLabs
原文链接:https://mp.weixin.qq.com/s/ekNDsy3UzRMH0iXAm3Wc-w
简介
本篇是胖猴小玩闹专题的第十篇,我们将在本篇和接下来的篇章中分析海康萤石品牌的智能门锁。海康威视作为国际化大厂,旗下如摄像头等产品早就被无数人分析过了,通过google和github等可以找到很多分析记...
2021-03-30 14:20:18Seebug Paper
作者:Yimi Hu & Light @ PwnMonkeyLabs
原文链接:https://mp.weixin.qq.com/s/PPWd5wGwbPLffgMNPO70EA
简介
在本专题第8篇中,我们解析了家庭版果加智能门锁的固件代码,在其中找到了一个语音提示函数,即函数sub_800D40C。选中该函数按快捷键’x’,可以查找该函数的交叉引用,但这里有一个问题是,我们无法查...
2021-03-30 14:20:17Seebug Paper
作者:Yimi Hu & Light @ PwnMonkeyLabs
原文链接:https://mp.weixin.qq.com/s/F5YHjG1t67Np53_kobG73Q
简介
本篇为家庭版果加智能门锁全面分析的最后一篇,在此前的两篇中,我们分析讨论了门锁固件和配套的app。家庭版果加智能门锁的app相对较容易分析,通过日志可以直接定位到java层代码,并进一步追溯到nati...
2021-03-30 14:20:16Seebug Paper
作者:Yimi Hu & Light @ PwnMonkeyLabs  
原文链接:https://mp.weixin.qq.com/s/SJhFVndjqTpSbZCN_sFW1g
前言
在本专题的上一篇中,我们完成了用IDA加载解析家庭版果加智能门锁的固件。用IDA加载解析只是准备工作,我们理解这些代码才是最终目的。本篇我们就开始尝试分析这些代码。
仔细看一下IDA解析出的代码,...
2021-03-30 10:59:49Seebug Paper
作者:Yimi Hu & Light @ PwnMonkeyLabs
原文链接:https://mp.weixin.qq.com/s/_-CUaJJnrWlcDuUGVL4x8w
简介
经过了前面五篇的学习,想必各位读者已经掌握了一些必要的技能,可以适当的增加一些难度了。在本专题的第六篇以及下一篇文章中,我们将对果加门锁进行分析。
果加的智能门锁大体分为两个系列,其一是家用版智能门锁...
2021-03-30 10:59:48Seebug Paper
作者:Light & Yimi Hu @ PwnMonkeyLabs
原文链接:https://mp.weixin.qq.com/s/ezVtYoMXzwt7sIUUOMiWwA
背景
在2019年的某个月份,笔者的朋友给笔者送来了一个手环,让笔者搞一搞。详细询问之后,笔者理清了具体情况:这个手环会收集佩戴者的步数并上报给公司,公司认为步数不够的员工显然是没有业绩的。好一个奇怪判断依...
2021-03-29 14:19:14Seebug Paper
作者:Light & Yimi Hu @ PwnMonkeyLabs 
原文链接:https://mp.weixin.qq.com/s/16FE24Oi4FMkhNC5en42dg
1.简介
上一篇文章的分析中,我们发现Yale智能门锁的通信中存在两个问题,本篇文章将分为两个部分描述如何利用这两个问题:
a. 嗅探BLE通信获取productInfo;  
b. 使用获取的produ...
2021-03-29 14:19:14Seebug Paper
作者:Yimi Hu & Light @ PwnMonkeyLabs
原文链接:https://mp.weixin.qq.com/s/8t8s9UOVeVht9yqkVnaG0g
1.简介
我们在前面两篇文章中简单介绍了BLE协议栈,并对一款智能灯泡进行了分析。本篇中,我们选择Yale品牌的一款智能门锁进行安全测试,一起来研究一下这款锁是否存在安全问题。
我们测试的智能门锁如图1.1...
2021-03-29 10:57:54Seebug Paper
作者:Yimi Hu & Light @ PwnMonkeyLabs
原文链接:https://mp.weixin.qq.com/s/H6obtU1rawcyzlxTzJCxRA
1.简介
作为该专题的第二篇文章,将以一款智能灯泡为例,对BLE设备的分析方法进行简单介绍,同时对上一篇文章中的BLE基础知识做一个回顾。
本篇选用LifeSmart智能灯泡为研究目标。LifeSmart公...
2021-03-29 10:57:53Seebug Paper
作者:Yimi Hu & Light @ PwnMonkeyLabs
原文链接:https://mp.weixin.qq.com/s/p55KxJcqPSqkwNVEZ2t9UQ
概述
最近受疫情影响,已经在家办公了很长一段时间,正好借此机会把此前的工作进行了一番整理,并挑选出来了一部分可以公开的题材,最终形成了这个专题的文章。
在我们的计划中,这个专题有两个主线,分别是:
a. B...
2021-03-26 14:35:14Seebug Paper
作者:天融信阿尔法实验室
原文链接:https://mp.weixin.qq.com/s/8GOXFfQZOvGB7W-sD6osLA
0x00前言
Windows图形组件DWrite库是用于高质量文本呈现的用户模式动态库,DWrite库存在远程代码执行漏洞。目前已有POC,POC可以实现任意地址写任意内容。
基于此我们做了分析,分析后得知字体库文件中的”maxp”表内容存在错误数据时,DW...
2021-03-26 11:34:30Seebug Paper
作者:Tahir@深信服千里目安全实验室
原文链接:https://mp.weixin.qq.com/s/uENvpPan7aVd7MbSoAT9Dg
前言
一年一度的网络安全建设成果检验即将开始,在网络安全实战攻防演练这场最关键的战役中,办公应用系统、Web中间件,数据库等是攻击方主要的攻击对象,由于使用量最大,数据库往往会成为攻击者的首选目标之一。以微软SQL Server为例,除了常见...
2021-03-23 16:52:46Seebug Paper
The 404 Starlink Project was started by Knownsec 404Team in 2020. We aim to denfend network and promote the  Instrumentalizing  of security research in different fields through open source or open...
2021-03-23 15:32:43Seebug Paper
作者:tanheyi@知道创宇404实验室
日期:2021年3月23日
0x01 前言
不知道大家是否还记得 Heige 的这篇文章 《使用 ZoomEye 寻找 APT 攻击的蛛丝马迹》,Heige 在文章中阐述利用 ZoomEye 开放的历史数据 API 接口尝试追踪 APT 的案例。那篇文章虽然过去很久了,但是仍然具有参考价值。为了让广大的安全研究者能够更简单、更方便的实现这些类似的操...
2021-03-19 17:49:55Seebug Paper
作者:百度安全实验室
原文链接:https://mp.weixin.qq.com/s/XjzudJNIDEEa4zmOHE7-OQ
0x00概述
Ubiquiti(优倍快)网络公司生产的网络设备在全球有较广泛的部署。2019年2月某安全团队披露了基于Ubiquiti设备的AP发现服务实施的反射DDoS攻击,攻击发生在2018年7月,这是最早被爆出该公司网络设备可被利用作为DDoS的反射放大器...
2021-03-19 14:10:05Seebug Paper
作者: summersec
文章首发:https://www.anquanke.com/post/id/231488
前言
这是某银行的内部的一个CTF比赛,受邀参加。题目三个关键词权限绕过、shiro、反序列化,题目源码已经被修改,但考察本质没有,题目源码会上传到JavaLearnVulnerability。
黑盒测试

xray测试shiro的key
dirsearch跑目录
sqlma...
2021-03-19 11:49:46Seebug Paper
作者: Yenn_
原文链接:Wei's Blog
基本信息



File Name
File Size
File Type
MD5





76,800 Byte

bbe4ae55f828e020c32e215f4d152cc3



查壳

无壳
详细分析
在运行后,动态行为中未发现任何异常,可能有对抗检测的操作

拉进IDA,来到MAIN函数


对抗检测
先取得一次当前激活窗口...
2021-03-18 17:49:14Seebug Paper
作者: Yenn_
原文链接: Wei's Blog
基本信息



FileName
FileSize
FileType
MD5




Order_679873892xls
47,4722 Byte
Rat
7641fef8abc7cb24b66655d11ef3daf2



简介
病毒是一个宏病毒,点击启用宏后会通过mshta.exe来访问url,得到要执行的代码,病毒会创建计划任务...
2021-03-18 11:29:05Seebug Paper
作者:Skay @ QAX CERT
原文链接:https://mp.weixin.qq.com/s/3WuWUGO61gM0dBpwqTfenQ
前言
Apache Solr是一个开源搜索服务引擎,近年来产生过多个高危漏洞。本文从Solr核心概念、源码、近五年历史漏洞、攻击面概述、厂商防御绕过多个角度力求全面分析Apache Solr组件。
一、组件概述
1.关键词
企业级全文检索服务器、...
2021-03-18 10:49:03Seebug Paper
作者: Yenn_
原文链接:Wei's Blog
2019-09-09我发在CSDN,这里把我的文章copy过来。
萌新第一次分析病毒
基本信息



FileName
FileSize
FileType
MD5




tfukrc.exe
240,640 Byte
勒索病毒
72ccc18f3038e19273010d45ac2142ce



简介
该病毒感染受害主机后,会先创建CO...
2021-03-17 17:48:45Seebug Paper
作者: Yenn_
原文链接: Wei's Blog

简介
Turla,也被称为Venomous Bear、Waterbug和Uroboros,是迄今为止最为高级的威胁组织之一,并被认为隶属于俄罗斯政府(该组织成员均说俄语)。虽然该组织被认为至少在2007年就已经成立,但直到2014年它才被卡巴斯基实验室发现。
Kazuar
Kazuar backdoor - e888b93f4d5f28...
2021-03-17 11:08:41Seebug Paper
作者: Yenn_
原文链接: Wei's Blog
通过数字签名使用Yara Hunt 文件
需要导入”pe”模块
在证书详情中找到证书的序列号,同时也可以记录下来颁发者。

strings:
        $mz = {4d 5a}
    condition:
        ($mz at 0) and (
         for any i in (0 .. pe.number...
2021-03-17 11:08:41Seebug Paper
作者: Yenn_
原文链接: Wei's Blog
0x1 背景
今天在推特上看见一个老哥发了一个针对意大利的样本,还是热乎的,遂下载下来分析看看,没想到是个Excel 4.0 Macro的样本,以前没仔细分析过Excel 4.0 Macro也没有总结记录过,这里写个文章总结一下分析的过程。
目的在于记录Excel 4.0 Macro的分析方法,所以就不跑动态行为和其他行为特征了,只看代码...
2021-03-16 11:48:02Seebug Paper
作者:Yenn_
原文链接: https://0xdf1001f.github.io/2020/12/23/Evilnum/
JointAccountDCS.pdf.lnk
基本信息



File Name
File Size
File Type
MD5




JointAccountDCS.pdf.lnk
1,269,749 Byte

48cf7f7b4180b1c4fb3ac3e1...
2021-03-16 11:48:02Seebug Paper
作者:Yenn_
原文链接: https://0xdf1001f.github.io/2020/12/14/Golang-Malware-Reverse/

基本信息
样本是一个.VHD的文件,距第一次上传VT已经好几天了,杀毒引擎查杀率很低,估计是.VHD虚拟磁盘的原因

样本已经好几天了,为什么分析的这么慢
因为我周末忙着和基努李维斯把夜之城烧成灰

VHD,微软 Microsoft V...
2021-03-16 11:48:02Seebug Paper
作者:Yenn_
原文链接: https://0xdf1001f.github.io/2021/01/19/eps-malware/
EPS
EPS(英文全称:Encapsulated PostScript)是PostScript的一种延伸类型,是目前系统中功能最强的一种图像文件格式。
最近发现一个印度白象组织的样本,样本中使用了CVE 2017-0261的漏洞。
打开Office文档时,F...
2021-03-16 11:27:57Seebug Paper
作者:Yenn_
原文链接: https://0xdf1001f.github.io/2021/01/19/eps-malware/
EPS
EPS(英文全称:Encapsulated PostScript)是PostScript的一种延伸类型,是目前系统中功能最强的一种图像文件格式。
最近发现一个印度白象组织的样本,样本中使用了CVE 2017-0261的漏洞。
打开Office文档时,F...
2021-03-16 11:27:57Seebug Paper
作者:Yenn_
原文链接: https://0xdf1001f.github.io/2021/02/23/OD%E8%B0%83%E8%AF%95%E5%AE%8F%E4%BB%A3%E7%A0%81%E4%B8%AD%E7%9A%84%E6%96%B0%E7%BA%BF%E7%A8%8B/

donot - fees_10_to_12-copy.doc - 7a6559ff13f2aec...
2021-03-12 18:45:50Seebug Paper
作者:知道创宇404区块链安全研究团队
日期:2021年3月12日
前言
Big Data Protocol 是为Web3.0数据市场提供动力的DeFi协议;该协议通过由专业数据提供商组成的网络,对具有商业价值的数据进行令牌化,并使数据令牌在Uniswap上具有流动性;用户通过为数据令牌提供流动性来赚取数据。挖矿机制上线后总锁仓量一度达到 65 亿美元,位列 DeFI 项目锁仓量榜首。
据 ...
2021-03-12 17:25:51Seebug Paper
作者:lxonz@白帽汇安全研究院
原文链接:https://bbs.pediy.com/thread-266357.htm
此次分析是基于轩哥的文章https://xuanxuanblingbling.github.io/iot/2020/10/26/rv110w/,同时因为轩哥用的是实机,很多师傅可能不想入手路由器,因此我这篇文章是针对路由器的httpd进行hook在通过qemu-sys...
2021-03-12 15:45:43Seebug Paper
作者: Veraxy@QAX CERT
原文链接:https://www.freebuf.com/vuls/260184.html
Apache Flink是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。
0x01 环境搭建
个人喜欢手动搭建环境,已有相关漏洞环境的盆友可越过这节,直接看漏洞部分。
1.JDK装好  

2.安装Flin...
2021-03-12 15:45:43Seebug Paper
作者:Veraxy@QAX CERT
原文链接:https://mp.weixin.qq.com/s/WDmj4-2lB-hlf_Fm_wDiOg
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。目前在Java web应用安全框架中,最热门的产品有Spring Security和Shiro,二者在核心功能上几乎差不多,但Shiro更加轻量级,使...
2021-03-12 15:45:43Seebug Paper
作者:Veraxy@QAX CERT 
原文链接:https://mp.weixin.qq.com/s/lbcYzNsiOYZRwQzAIYxg3g
作为国内开源堡垒机的中流砥柱,前段时间JumpServer爆出了远程命令执行漏洞,掀起了不小的热度,很多小伙伴看过网上的分析文章之后仍旧一知半解,本文带大家一起做深入分析,研究各个点之间的关联和原理,同时补充相关知识点,帮助大家理清楚这个洞,从...
2021-03-12 14:45:42Seebug Paper
作者:启明星辰ADLab
原文链接:https://mp.weixin.qq.com/s/WMFkPJOd29yOiGoC92QFJA
一、漏洞背景
近期,国外安全研究人员在oss-security上披露了一个AF_VSOCK套接字条件竞争高危漏洞CVE-2021-26708(CNVD-2021-10822、CNNVD-202102-529)。根据披露细节,该漏洞是由于错误加锁导致,可以在低...
2021-03-11 18:25:18Seebug Paper
作者:HuanGMz@知道创宇404实验室
日期:2021年3月11日
近期Exchange 爆出了已被在野利用的高危利用链,CVE-2021-26855 和 CVE-2021-27065 就是其中涉及到的两个漏洞。
CVE-2021-26855 是一个SSRF 漏洞,问题出现在将客户端请求代理到服务端时,该漏洞可以获取用户的sid,实现了无交互攻击链中最重要的第一步。
CVE-2021-2...
2021-03-11 10:45:06Seebug Paper
作者: 图南&Veraxy @ QAX CERT
原文链接:https://mp.weixin.qq.com/s/eamNsLY0uKHXtUw_fiUYxQ
好久不见,已经很久没有写文章了,但我还有一颗想写文章的心。漏洞的复现总是冲着最终的目标去不断尝试,但是其中肯定会遇到很多疑问。每次遇到疑问都会挖一些坑留着通过学习慢慢填,但因为工作性质变更的原因,很多坑留着也就留着了,填的很少...