CVE-2019-11229详细分析 --git config可控-RCE
安全知识

CVE-2019-11229详细分析 --git config可控-RCE

130605 0

2019年4月15号,gitea曾爆出过一个漏洞,在和朋友@hammer的一同研究下,成功控制了git config的内容,后偶然得到@Lz1y和@x1nGuang两位大佬的启发,成功复现了这个漏洞,下面我们就来仔细研究下这个问题。

2019年上半年勒索病毒疫情分析报告
安全知识

2019年上半年勒索病毒疫情分析报告

250555 0

上半年,国内受勒索病毒攻击的计算机数量超过225.6万台(排除WannaCry数据)。2月的攻击量最高,较为反常,4、5、6三个月的攻击量则逐步平稳降低,总体攻击量仍然较高。

CVE-2019-12747:TYPO3 9.5.7 RCE漏洞分析
安全知识

CVE-2019-12747:TYPO3 9.5.7 RCE漏洞分析

173342 0

在本文中,我们研究TYPO3 CMS的核心中的一个关键漏洞,该漏洞通过代码审计挖掘而出。该漏洞使得经过身份验证的用户能够在底层系统上执行任意PHP代码。

绕过Android域名白名单校验的方法
安全知识

绕过Android域名白名单校验的方法

191122 3

很多 Android 组件都有响应外部链接的能力,如果攻击者能随意的指定这些组件所响应的 url,轻则可以引导被攻击的 APP 弹出钓鱼页面,重则可能远程执行恶意 js 代码。

2019年上半年高级持续性威胁(APT)研究报告
安全知识

2019年上半年高级持续性威胁(APT)研究报告

174548 0

2019年上半年来,网络安全大事频发,APT攻击也持续高发,为了掌握APT攻击在全球的活动情况,腾讯安全御见威胁情报中心针对全球所有安全团队的安全研究报告进行研究,并提取了相关的指标进行持续的研究和跟踪工作。

SWEED组织:恶意软件Agent Tesla行为演变研究分析
安全知识

SWEED组织:恶意软件Agent Tesla行为演变研究分析

174465 2

我们最近发现了大量正在进行的恶意软件传播活动,这些活动与一个名为“SWEED”的组织有关,传播的恶意软件包括著名的恶意软件Formbook、Lokibot和Agent Tesla。根据我们的研究,SWEED组织至少从2017年就开始运作了,主要使用偷窃者和远程访问木马的方法攻击受害者。

Discuz!ML v.3.X Code Injection Vulnerability Analysis
安全知识

Discuz!ML v.3.X Code Injection Vulnerability Analysis

204731 0

今天看到在群里看了这篇文章Discuz!ML v.3.X Code Injection Vulnerability,因为涉及到dz这一通用论坛架构,所以我饶有兴趣的跟进去看了下,其实这个dz多语言版在国内影响不是很大,但是上文没有给出漏洞成因,于是就有了这篇分析文章。

Fastjson RCE漏洞的绕过史
安全知识

Fastjson RCE漏洞的绕过史

259131 2

本文章旨在顺着17年fastjson第一次爆出漏洞到现在为止,看一下fastjson的缝缝补补,瞻仰一下大佬们和安全开发人员的斗智斗勇,对期间的漏洞做一个汇总,获悉其中漏洞挖掘的一些规律。

分析一款远控木马的通讯机制
安全知识

分析一款远控木马的通讯机制

211029 1

在github上闲逛,发现国人写的一款远控木马。于是决定利用源代码分析此款木马客户端与服务端之间的通讯机制。在这里感谢远控的作者,给我这次学习的机会。

CVE-2019-11580:Atlassian Crowd RCE漏洞分析
安全知识

CVE-2019-11580:Atlassian Crowd RCE漏洞分析

200994 2

最近我在渗透测试过程中,遇到了一个Atlassian Crowd环境。搜搜该版本有没有漏洞,找到了CVE-2019-11580。经过一番搜索后,我并没有找到该漏洞对应的PoC,因此我决定分析漏洞,尝试自己构建PoC。

【缺陷周话】第43期:不当的函数地址使用
安全知识

【缺陷周话】第43期:不当的函数地址使用

154771 1

代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

狡猾的恶意代码:浅谈反插桩技术
安全知识

狡猾的恶意代码:浅谈反插桩技术

163749 2

安全研究人员与恶意攻击者之间的博弈从未停止,安全研究人员通过动态二进制插桩技术实现对恶意代码的行为分析,而从攻击者角度,为增强恶意代码的抗分析能力,反插桩技术应运而生。

7月16日每日安全热点 - 揭露Tesla特工多年的活动
安全资讯

7月16日每日安全热点 - 揭露Tesla特工多年的活动

118609 2

揭露Tesla特工多年的活动;Sodinokibi勒索软件或将成为下一个巨大威胁;vpnMentor发布IoT相关数据泄露预警;Instagram账户存在爆破可能;2019年《全球风险报告》中文版:全球风险“失控”的情况正在显现。

CVE-2019-5596 : FreeBSD UaF提权漏洞分析
安全知识

CVE-2019-5596 : FreeBSD UaF提权漏洞分析

224049 1

2019年2月,FreeBSD项目发布了一份关于文件描述符处理可能存在漏洞的报告。该报告进一步指出,此错误可能导致本地权限提升,以获得root权限或越权逃逸。但是,报告的作者并没有提供概念验证。