超百个漏洞将3万门禁暴露给黑客
研究人员在四家楼宇管理与访问控制系统供应商的产品中发现了100多个漏洞。攻击者可以利用这些漏洞完全控制被入侵的产品,并操纵与其关联的系统。 大约一年前,工业网络安全公司...
Read More堪比WannaCry | CVE-2019-0708漏洞预警
5月14日,微软紧急发布修复布丁,修复RDP服务漏洞。据称此漏洞堪比WannaCry。2017年5月全球恶意软件流行病WannaCry影响了150个国家的约20万个Windows系统 这个漏洞为什么说这...
Read MoreMetasploit 快速入门(三)—— 服务端漏洞利用
原创:合天网安实验室合天智汇在前面,我们学习了msf5 > services -c port,info -p 139,445 192.168.177.145 Services ...
Read More基于统计分析的ICMP隧道检测方法与实现
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。一、概述在企业内网环境中,ICMP协议是必不可少的网络通...
Read More最全的PHP反序列化漏洞的理解和应用
原创: f1r3K0 合天智汇 php反序列化漏洞,又叫php对象注入漏洞,是一种常见的漏洞,在我们进行代码审计以及CTF中经常能够遇到。 01学习前最好提前掌握的知识 PHP类与对象(http...
Read More没想到,历史漏洞造成的安全事件这么多?
防护网络安全事件是一个跟黑客赛跑的过程。只要抢占先机,在攻击者利用漏洞攻击前修复漏洞,就可以有效防止此类攻击。而抢占先机的前提就是关注厂商发布的漏洞和事件预警,在第一...
Read MoreJava序列化对象:流行性调研、漏洞渗透、利用开发和安全识别
概述Java序列化对象(Java Serialization Object,JSO)是Java语言中在不同Java程序之间进行数据交换的机制,通过序列化和反序列可以在程序保存和恢复Java执行态的对象,JSO给Java开...
Read MoreFacebook破例为开源TLS库Fizz漏洞奖赏1万美元
Semmle公司的安全研究员Kevin Backhouse在Facebook的开源TLS库Fizz中找到一个因证书溢出触发的拒绝服务漏洞。因该漏洞严重程度高,因此Facebook破例为原本不再奖励范围内的漏...
Read More疑似APT-C-27(黄金鼠)利用WinRAR漏洞针对中东地区的定向攻击活动分析
背景2019年3月17日,360威胁情报中心截获了一例疑似“黄金鼠”APT组织(APT-C-27)利用WinRAR漏洞(CVE-2018-20250[6])针对中东地区的定向攻击样本。该恶意ACE压缩包内包含一个以恐...
Read More漏洞经验分享丨Java审计之XXE(下)
上篇内容我们介绍了XXE的基础概念和审计函数的相关内容,今天我们将继续分享Blind XXE与OOB-XXE的知识点以及XXE防御方法,希望对大家的学习有所帮助! 上期回顾 ◀漏洞经验分...
Read More系统漏洞+数据污染使AI本身没那么安全
当给数据中植入人类觉察不到的微弱“干扰”时,神经网络可能就会把乌龟看成来福枪,无人车会无视停止标志,智能音箱就会执行隐藏命令。研究者已发现在某些AI模型的输入上增加少量...
Read More漏洞经验分享丨Java审计之XXE(上)
最近在审计公司的某个项目时(Java方面),发现了几个有意思的Blind XXE漏洞,我觉得有必要分享给大家,尤其是Java审计新手,了解这些内容可以让你少走一些弯路。Java总体常出现的审...
Read More软件供应链安全威胁:从“奥创纪元”到“无限战争”
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。在2018年5月到12月,伴随着阿里安全主办的软件供应链安全...
Read MoreWinRAR远程代码执行漏洞结合Metasploit+Ngrok实现远程上线
*本文作者:艾登——皮尔斯,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言Windows 操作系统下知名老牌的的压缩软件“WinRAR” 被国外安全研究团队爆出严重威胁用户的安...
Read More业务逻辑-高并发漏洞
首先需要一个测试环境来进行跑高并发的问题。我是使用python3+django 2.0+mysql去写这个测试环境一开始,我是打算直接简单粗暴,直接往数据库生成数据def ceshi(request): ...
Read More实战经验丨业务逻辑漏洞探索之上传漏洞
今天的主要内容是分享业务逻辑漏洞探索之上传漏洞,本篇文章字数在2000字以内,阅读用时大约7分钟。注:本文中提供的例子均来自网络已公开测试的例子,仅供参考。许多网站都允许用...
Read MoreAPP漏洞挖掘之捡漏技巧
原创: 2Y!0 合天智汇闲聊 经常听到有老铁在群里说面对各种src站点无从下手,没有思路,望眼欲穿,辗转反侧。而我是游走在夹缝中的捡漏小徒弟,从没有挖过严重,高危也只是偶尔,但是低...
Read More实战经验丨PHP反序列化漏洞总结
又到了金三银四跳槽季,很多小伙伴都开始为面试做准备,今天小编就给大家分享一个网安常见的面试问题:PHP反序列化漏洞。虽然PHP反序列化漏洞利用的条件比较苛刻,但是一旦被利用就...
Read More文末附操作实践 | Jenkins远程代码执行漏洞(CVE-2019-1003000)复现
t-img 合天智汇 安全预警 2019年1月8日,Jenkins官方发布了一则ScriptSecurity and Pipeline插件远程代码执行漏洞的安全公告,漏洞CVE编号为:CVE-2019-1003000,官方定级为高危。...
Read More警惕!WinRAR漏洞利用升级:社工、加密、无文件后门
背景 2019年2月22日,360威胁情报中心截获了首个[1]利用WinRAR漏洞(CVE-2018-20250)传播木马程序的恶意ACE文件。并提醒用户务必对此高危漏洞做好十足的防护措施。正如我们的预...
Read MoreWinRAR目录穿越漏洞复现及防御
Yale 合天智汇01漏洞背景2019 年2 月 20日 @NadavGrossman 发表了一篇关于他如何发现一个在WinRAR 中存在19 年的逻辑问题以至成功实现代码执行的文章。WinRAR 代码执行...
Read More你电脑中的WinRAR也许存在严重的安全漏洞
WinRAR可能是目前全球用户最多的解压缩软件,近日安全团队发现并公布了WinRAR中存在长达19年的严重安全漏洞,这意味着有可能超过5亿用户面临安全风险。 该漏洞存在于所有WinRA...
Read More拼多多通用优惠券漏洞被薅羊毛数千万 你的系统有反作弊防护吗?
1月20日,微博大V @互联网那些事 爆料,拼多多百元通用优惠券的营销推广出现重大漏洞,无论新老用户,都可以0.4元优惠券购买无门槛、不限品类使用的通用优惠券。近日半夜被羊毛党...
Read More一个优秀的白帽子靠挖漏洞赚了高额奖金
前几天360冰刃实验室的研究员洪祯皓发现了一个Hyper-V的漏洞,由于漏洞危险级别高,影响范围广,微软在确认漏洞细节后第一时间确认奖金并致谢漏洞发现者。奖金总额高达20万美元约...
Read MoreThinkPHP5 再爆任意代码执行漏洞 创宇盾无需升级即可防御
继去年12月10日爆出任意代码执行漏洞后,创宇盾网站安全舆情监测平台于近日发现ThinkPHP5再次出现任意代码执行漏洞。目前,已发现境外黑客对国内政府、企业等网站进行探测,请相...
Read More聊一聊ssrf漏洞的挖掘思路与技巧
i春秋作家:yuxiaoyou123本人文学功底较差,只会挖洞,所以此文章的内容除了干货还是干货,如果你看完了还是不会挖ssrf,那可以来找我前言 什么是ssrfSSRF(Server-Side Req...
Read More厉害了丨白帽子靠挖漏洞拿了137万“年终奖”
正值年终岁末,各位职场人士最关心的就是年终奖了,听说有人拿了137万的“年终奖”,来了解一下~~~ 360冰刃实验室研究员洪祯皓发现了一个Hyper-V的漏洞,由于漏洞危险级别高,影响范...
Read More研究发现网站文本验证码存在“巨大安全漏洞”
由中国西北大学房鼎益、陈晓江教授团队联合北京大学、英国兰卡斯特大学研究发现,网站上看似复杂的文本验证码存在“巨大安全漏洞”,大多数可被人工智能破解。这一成果发布于近...
Read More利用App漏洞获利2800多万元,企业该如何避免类似事件?
上个月,上海警方抓捕了一个利用网上银行漏洞非法获利的犯罪团伙,该团伙利用银行App漏洞非法获利2800多万元。 据悉,该团伙使用技术软件成倍放大定期存单金额,从而非法获利。理财...
Read More