2021-02-19 15:30:34 153511 0

前段时间我参加了一场国外的比赛，与国内的web题目以php和python居多不同，感觉国外比赛中考察js尤其nodejs的内容比较多，而这场更是基本都是js题目，觉得有些点比较新奇，这里来分享一下wp。

2021-02-22 10:30:55 59936 0

​ 最近刷公众号看到了一个sudo的漏洞，看漏洞介绍是个堆缓冲区溢出的漏洞，出于手痒想跟进一下这个漏洞。经过一番折腾，发现这个漏洞还挺典型的，于是总结了一些想法。接下来我会在漏洞分析、提权原理、利用方案、实战分析等方面表达一些自己的观点。

2021-02-18 15:30:08 118942 0

Windows DNS Server 是 Windows Server 服务器上的一项重要功能组件, 负责调度和处理域内主机的所有DNS相关服务。

2021-03-04 10:30:45 27576 0

一道glibc堆题，比赛的时候4支队伍做出来，大佬如果看了前边明白意思，可以绕过~~~

2021-03-26 16:30:04 11875 0

关于Java反序列化的漏洞已经分析了几个，这次再利用Commons-Collections利用链来分析一下去年Dubbo的反序列化漏洞，同样也是未处理用户数据，最后造成了问题，这类问题屡见不鲜。

2021-03-08 14:30:41 5377 0

本篇提到的可能不是什么特别的漏洞模式，也不专有于chrome，但是因为笔者在做漏洞分析的时候，看过大概四五个一样的漏洞，所以权做分享。

2021-02-23 15:30:00 102044 4

iddm带你读论文——SymQEMU:Compilation-based symbolic execution for binaries。

2021-03-02 14:30:41 72608 0

本篇和上一篇有所类似，但是本篇主要用到的特性偏重于对象ownership关系的误用，以及callback里指针的不安全用法。

2021-02-20 10:30:10 116988 0

本系列将简述一些chrome里相对经久不衰的UAF漏洞模式，并配以一个具体的漏洞分析。

2021-02-19 14:30:48 143733 0

在上一节的的文章了，笔者对CobaltStrike的基本使用和PE样本进行了一个概要的分析。通过上一小节的内容，可了解CobaltStrike的基本原理和代码解密上线方法。在本节中，笔者将会对CobaltStrike其他类型的恶意样本进行一个分析。

2021-02-19 16:30:31 152872 0

最近准备找工作，准备学习一手APT组织相关的样本，最近在某社交网站上发现大佬发的Confucius样本。

2021-02-19 10:30:45 96238 3

CVE-2021-3156是sudo的一个堆溢出漏洞，可以用来进行本地提权。在类uninx中非root可以使用sudo来以root的权限执行操作。由于sudo错误的转义了\导致了一个堆溢出漏洞。

2021-03-04 15:30:59 14628 0

在刚接触这方面的时候就先了解过PHP文件包含，但是通过做题还是觉得之前学的不是很扎实，这次将之前不理解的有疑问的还有学到的一并总结起来。

2021-02-24 16:30:52 58737 0

上一篇文章中讲述了我是如何从0开始针对Apple的资产进行网站探测、CMS识别、代码审计、失败的入侵过程再到WAF绕过的分析，本篇承接上篇，讲述RCE利链的完整过程。

2021-02-20 15:30:05 114264 0

在拜读了Sam等人的博客文章之后，我们也开始针对Apple进行新一轮攻击测试。此次攻击的目标在于发现一些严重漏洞，例如 PII exposure、Get shell、打入内网权限等等。这些是Apple公司所关注和感兴趣的漏洞类型。

2021-02-18 14:30:47 142153 3

本篇主要讲解了explorer拉起需要提权的进程的第一步，涉及到好些个进程的调试，后续的还有深入分析，敬请期待！

2021-02-23 10:00:56 4429 0

Chrome的issue-1793报告了一个整数溢出的漏洞，本文将简单对此issue进行分析。

2021-02-10 10:05:41 146565 0

2021年02月10日，360CERT监测发现微软发布了2月安全更新的风险通告，事件等级：严重，事件评分：9.8。

2021-02-10 14:30:00 413569 0

这里根据红日安全PHP-Audit-Labs对一些函数缺陷的分析，从PHP内核层面来分析一些函数的可利用的地方，标题所说的函数缺陷并不一定是函数本身的缺陷，也可能是函数在使用过程中存在某些问题，造成了漏洞，以下是对部分函数的分析。

2021-02-10 10:05:15 164008 0

2021年02月10日，360CERT监测发现微软发布了Windows TCP/IP 远程代码执行漏洞的风险通告，该漏洞编号为CVE-2021-24074，漏洞等级：严重，漏洞评分：9.8。

2021-02-10 09:45:21 126643 0

本周收录安全热点16项，话题集中在恶意程序、网络攻击方面，涉及的组织有：VMWare、Stormshield等。

2021-02-10 09:30:34 111826 0

CDPR疑遭Hellokitty勒索软件攻击；安全人员发现涉及30余家企业的供应链攻击；Apple终于修复macOS中的sudo提权漏洞。

2021-02-09 17:00:37 124214 0

维基资源网站上，有人提请对近期的异常流量进行调查，因为一张小花的图片访问量高达每天9000万次！

2021-02-19 10:00:18 74922 0

在本文中，我们将为读者介绍我们为justCTF竞赛中设计的一个挑战，标题为“PDF is broken, and so is this file”。通过该挑战，不仅可以帮助大家了解PDF文件格式的某些特性，同时，我们还会展示如何利用开源工具来轻松应对这些挑战。

2021-02-10 10:00:16 363916 0

Ryuk勒索病毒最早在2018年由国外安全公司披露出来，其主要特点是通过垃圾邮件以及漏洞利用工具包进行传播。阿里云安全中心最近捕获到一个ryuk新型变种样本，我们对其横向传播技术进行了详细的分析，以此揭示勒索病毒常见的技术手段。通过分析大家会发现，勒索病毒会想尽一切办法进行传播，扩大战果，造成最大的破坏。最后我们会给出防范建议。

2021-02-09 09:30:27 87646 0

黑客攻击供水设施并试图攻击市民；微软称Emotet被击溃后仍不能放松警惕；Android应用更新后加入恶意功能后被下架。

2021-02-20 20:00:19 91726 0

骗术再百变，心中要牢记：不轻信、不汇款、不透露、不扫码。

2021-02-18 10:00:11 95987 0

本文仅介绍MQTT与ROS两种协议的基本概念并做横向对比，不会涉及各个协议的高级特性，两种协议的本地搭建方式也会在下一篇文章中予以阐述，以下高级特性若读者有兴趣可以自行收集资料了解。（也不排除我后面会发相关文章，老鸽子了）

2021-02-18 12:00:02 119164 0

很多人都想成为有影响力的人，但他们却没有意识到影响力越大，责任也就越大！

2021-02-18 10:30:41 91834 0

在本文中，我们将为读者详细介绍在研究ETW内部运行机制过程中发现的一个信息泄露漏洞：利用该漏洞，任何用户都能获得NonPaged池的大概位置。同时，我们还提供了相应的PoC。