最新消息:图 床

COOL

defineClass在java反序列化當中的利用

defineClass在java反序列化當中的利用

IAM 7个月前 (02-19) 55浏览 0评论

作者:阿里安全歸零實驗室 來源:https://xz.aliyun.com/t/2272 本文分享一下defineClass在反序列化漏洞當中的使用場景,以及在exp構造過程中的一些使用技巧 0x00 前言 首先看一下defineClass的官方定義...

爬蟲 JavaScript 篇[Web 漏洞掃描器]

爬蟲 JavaScript 篇[Web 漏洞掃描器]

IAM 8个月前 (02-05) 59浏览 0评论

作者:fate0 來源:小米安全中心 相關閱讀: 《爬蟲基礎篇[Web 漏洞掃描器]》 《爬蟲調度篇[Web 漏洞掃描器]》 《漏洞掃描技巧篇 [Web 漏洞掃描器]》 0x00 前言 上一篇主要講了如何通過修改 Chromium 代碼為 Web 漏...

Cisco ios shellcode: all-in-one譯文

Cisco ios shellcode: all-in-one譯文

IAM 8个月前 (01-31) 62浏览 0评论

譯者:dengxun@360A-Team 來源:360安全監測與響應中心 0x00 前言 作者George Nosenko Digital Security安全研究員 漏洞挖掘者 利用程序開發人員 議程 第一部分: Cisco IOS逆向工程 主要難...

SysGauge Server 3.6.18 棧溢出漏洞分析及利用

SysGauge Server 3.6.18 棧溢出漏洞分析及利用

IAM 8个月前 (01-27) 64浏览 0评论

作者:天融信阿爾法實驗室 一、漏洞簡介 SysGauge 是一個系統和性能監視程序, 允許監視CPU使用率、NAS服務器監控、遠程服務器監控、網絡傳輸速率以及一些其他系統關鍵信息監控。在SysGauge Server 3.6.18中存在一個棧緩衝區溢...

雲鼎實驗室:Drupal CVE-2018-7600 分析及 PoC 構造

雲鼎實驗室:Drupal CVE-2018-7600 分析及 PoC 構造

IAM 8个月前 (01-22) 82浏览 0评论

作者:RicterZ@雲鼎實驗室 漏洞分析 Drupal 在 3 月 28 日爆出一個遠程代碼執行漏洞,CVE 編號 CVE-2018-7600,通過對比官方的補丁,可以得知是請求中存在 # 開頭的參數。Drupal Render API 對於 # ...

一個CTF GAME引發的php內核分析

一個CTF GAME引發的php內核分析

IAM 9个月前 (01-17) 98浏览 0评论

作者:xd_xd 作者博客:http://xdxd.love/ solveme.peng.kr winter sleep solveme是一個CTF的練習平台,其中winter sleep題目是這樣的。 <?php error_reportin...

近年來APT組織使用的10大(類)安全漏洞

近年來APT組織使用的10大(類)安全漏洞

IAM 9个月前 (01-08) 81浏览 0评论

作者:360威脅情報中心 概述 APT攻擊(Advanced Persistent Threat,高級持續性威脅)是利用先進的攻擊手段對特定目標進行長期持續性網絡攻擊的攻擊形式。APT攻擊的原理相對於其他攻擊形式更為高級和先進,其高級性主要體現在精確...

四兩撥千斤 —— Ubuntu kernel eBPF 0day分析

四兩撥千斤 —— Ubuntu kernel eBPF 0day分析

IAM 9个月前 (12-30) 66浏览 0评论

作者:Cradmin@Tencent Blade Team 來源:騰訊安全應急響應中心 0x01 背景 中國武術博大精深,其中太極作為不以拙力勝人的功夫備受推崇。同樣如果從攻擊的角度窺視漏洞領域,也不難看出攻防之間的博弈不乏“太極”的身影,輕巧穩定易...