背景2018年5月15日，ESET披露了其捕获的PDF文档样本中的两枚0-day漏洞。其中CVE-2018-4990为Adobe PDF阅读器的代码执行漏洞，而CVE-2018-8120则是Windows操作系统Win32k的内核...

易盾业务风控周报每周呈报值得关注的安全技术和事件，包括但不限于内容安全、移动安全、业务安全和网络安全，帮助企业提高警惕，规避这些似小实大、影响业务健康发展的安全风险。...

0x00 概述今日git 和git for window相继发布最新版本Git 2.17.1、Git for Windows 2.17.1，主要用于解决git一个严重漏洞：CVE-2018-11235。该漏洞允许在运行'git clone --recur...

背景2018年5月15日，ESET发布文章“A tale of two zero-days”，该文章披露了今年3月ESET在恶意软件扫描引擎（VirusTotal）上捕获了一个用于攻击测试的 PDF文档。该PDF文档样本包含...

i春秋核心白帽yanzm 0x00 背景最近拿到一个源码素材于是对这个源码进行分析发现了不少漏洞本篇先将一些漏洞进行分析下一篇再进行GetShell方法的分析期待和师傅们的交流。0x...

近日，一款名为“ZipperDown漏洞”在iOS平台被披露，据安全专家称，大约10%的iOS应用均会受到此漏洞影响。对于该漏洞，爱加密自动检测平台可为用户提供针对性检测服务，通过静态、动...

易盾业务风控周报每周呈报值得关注的安全技术和事件，包括但不限于内容安全、移动安全、业务安全和网络安全，帮助企业提高警惕，规避这些似小实大、影响业务健康发展的安全风险。...

近日盘古实验室在针对不同客户的iOS应用安全审计过程中，发现了一类通用的安全漏洞-ZipperDown安全漏洞，攻击者通过该漏洞可以破坏应用数据、获取用户隐私数据甚至可获取任意代...

简介本文主要是向大家演示，如何找到物联网（IOT）设备中的漏洞。查找以下命令注入的过程可以分为3个步骤，有点类似于100 point CTF challenge：下载二进制文件，运行字符串，跟踪系统调...

近日，盘古实验室对外披露了ZipperDown漏洞，该漏洞是盘古团队针对不同客户的iOS应用安全审计的过程中发现的，大约有10％的iOS应用会受到此漏洞的影响。 利用此漏洞可以做很多事情，...

GPON 漏洞的在野利用（二）——Satori 僵尸网络 本篇文章由 Rootkiter，yegenshen，Hui Wang 共同撰写。我们在之前的 文章 里提及，在本次GPON漏洞（CVE-2018-10561，CVE-2018-10562）公...

本文中我描述了在某漏洞赏金邀请项目中，在前期侦察踩点阶段就发现Uber子域名劫持漏洞的一个案例，漏洞原因由于Uber在暂停AWS服务后，未及时删除CNAME域名记录所致。刚踩点就有...

​​​Android应用会遇到各种各样的漏洞，如何从细节上了解各种安全隐患，积极采取适当的防御措施便变得尤为重要。为了让大家对Android漏洞有一个非常全面的认识，网易云易盾资深...

自从本次 GPON 漏洞公布以来，10 天内已经有至少 5 个僵尸网络家族在积极利用该漏洞构建其僵尸军团，包括 mettle、muhstik、mirai、hajime、satori。时间之短、参与者之多，...

自从本次GPON漏洞公布以来，10天内已经有至少5个僵尸网络家族在积极利用该漏洞构建其僵尸军团，包括 mettle、muhstik、mirai、hajime、satori。时间之短、参与者之多，在以往IoT...

背景APT-C-01组织是一个长期针对国内国防、政府、科技和教育领域的重要机构实施网络间谍攻击活动的APT团伙，其最早的攻击活动可以追溯到2007年，360威胁情报中心对该团伙的活动...

2018年3月28日，Drupal.org 公布了漏洞 CVE-2018-7600 的修复方案。Drapal 是一个开源的内容管理系统，由PHP语言写成，有很多网站使用 Drupal 向外提供网页服务。本次漏洞存在于...

北京时间4月18日凌晨，Oracle官方发布了4月份的关键补丁更新CPU（Critical Patch Update）,其中包含一个Weblogic反序列化漏洞(CVE-2018-2628)，此漏洞利用简单，通过该漏洞，攻击者可以...

前言 海莲花（OceanLotus）APT团伙是一个高度组织化的、专业化的境外国家级黑客组织，其最早由360天眼实验室发现并披露。该组织至少自2012年4月起便针对中国政府、科研院所、海事...

i春秋作家：浅安0x00 前言 记得还在2016年的时候，我的一个同事那时还在使用CERT BFF(自动化模糊测试工具)，他向我询问到如何将微软办公软件中看起来可利用的漏洞转化成可以运行...

* 本文作者：你会忘了我，本文属FreeBuf原创奖励计划，未经许可禁止转载0x01 介绍：微软在2017年3月14日发布了严重的安全公告，公告显示，微软在4013389号补丁中修补了Microsoft Window...

我们都知道的上下文菜单，而且我们每天都会用到它。上下文菜单就是当用右键点击内容时出现的便利的小窗口，它让你可以选择多种方式与展示给你的数据进行交互。尽管从应用程序到...

概述 APT攻击（Advanced Persistent Threat，高级持续性威胁）是利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT攻击的原理相对于其他攻击形式更为高级和先...

作为日常研究工作的一部分，作者最近发现了一个问题，允许攻击者向Google提交一个XML站点地图，以查找未被谷歌收录的的站点。由于这些文件可以包含索引指令，如hreflang，因此攻击者...

i春秋作家：MAX丶 基本知识Android架构 Kernel内核层  漏洞危害极大，通用性强  驱动由于多而杂，也可能存在不少漏洞Libaries系统运行库层 系统中间件形式提供的运行库  包括l...

自 2010 年发布以来，思科的Smart Install 出现过若干漏洞，包括远程代码执行漏洞CVE-2011-3271、拒绝服务漏洞CVE-2012-0385、CVE-2013-1146、CVE-2016-1349和CVE-2016-6385。2...

为什么不把漏洞都卖给网络军火商？文| 谢幺@ 浅黑科技 自从农耕文明转向工业文明，丰收的季节也由秋天变到冬天，因为一个神奇的东西：【年终奖】最近，朋友圈有张晒年终奖的照片让我...

在这个系列的前一部分，我们分析了与部署在公开区块链上的自动化执行智能合约有关的风险。我们也介绍了一些获得高关注度的智能合约的例子，这些案例造成大量钱财损失，还改变了我...

1  前言今天遇到一个不好做白名单的Python命令执行漏洞修复的问题。由于是shell=True导致的任意命令执行，一开始大胆猜测将True改为False即可。经过测试确实是这样，但是参数...

漏洞概述 Jann Horn发现内核中Berkeley Packet Filter（BPF）实现中, Linux内核4.14.8版本开始kernel/bpf/ verifier.c源码中的check_alu_op函数启用了不正确地执行符号扩展,可...