0x00 前言 最近天气冷，懒癌又犯了，加上各种项目使得本篇文断断续续。   0x01 Dubbo 概述 Dubbo是阿里巴巴开源的基于 Java 的高性能 RPC（一种远程调用） 分布式服务框架（SOA...

  漏洞分析 CVE-2014-3936 是发生在 dlink 旗下路由器 dir-505 的缓冲区溢出漏洞，漏洞存在于固件版本 1.07 及以前的 HNAP 处理程序中，漏洞发生在 HNAP 处理请求的时候，将 CO...

Apache Log4j是Apache的一个开源项目，是一个基于Java的日志记录工具，因其卓越的性能，使用极其广泛。近日该组件编号为CVE-2021-44228的漏洞Log4shell被披露，大量常用框架已经被...

  目录: 一.思路整理 二.某VMP入口特征 三.定位VMP字节码 四.分割VMP字节码 五.还原为SMALI 六.某VMP攻击面总结 && 启示 七.深入VMP还原的一些问题 八.调试与工具...

这是A guided tour through Chrome's javascript compiler上的第三个漏洞，下面是对应的commit。环境配置用v8-action（星阑科技开源）编译漏洞分析看下diff简单看来就是之前返回...

  作者：雨夜 0x00前言 微软公布了一个反序列化代码执行漏洞，CVE-2021-42321，经过身份认证的攻击者可以通过EWS接口将payload写入UserConfiguration中，并通过GetClientAccessTo...

概述近期，威胁情报团队在活跃家族监控中捕获到了HolesWarm挖矿家族的最新变种。在本次更新中，该病毒家族新增了19种漏洞利用手法，横向攻击模块更是达到了31个，基本覆盖了大多数...

【1】初见端倪某日，在我司技术人员的日常巡检过程中发现有一个客户现场的聚铭网络流量智能分析审计系统（iNFA）报出“疑似存在 CVE-2012-1823攻击尝试”的安全事件，于是立即要求...

  这是A guided tour through Chrome’s javascript compiler上的第二个漏洞，下面是对应的commit。   环境搭建 用v8-action(星阑科技开源) env: PATCH_FLAG: true C...

  作者：雨夜 0x00 前言 在今年3月份，微软公布了多个Microsoft Exchange的高危漏洞，通过组合利用这些漏洞可以在未经身份验证的情况下远程获取服务器权限。这套组合拳被称为Pr...

0x01 概述近日，阿里云安全监测到Kinsing僵尸网络变种，除了沿用之前攻击手法，最新利用了Hadoop Yarn RPC未授权访问漏洞进行传播。Hadoop作为一个分布式计算应用框架，种类功能繁...

【1】Redis漏洞简介Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。Redis因为配置不当，会导致未授...

这是在A guided tour through Chrome's javascript compiler上的几个cve之一，为了学习v8的相关研究，将这三者一个一个攻破，下面是对应的commit。环境搭建用v8 action(星阑科技...

  测试程序 int fd; struct stat st; void *mem; void processMem(void) { int f = open("/proc/self/mem", O_RDWR); lseek(f, mem, SEEK_SET); write(f, "

这是21年bh上的一次议题分享中的漏洞，视频还未公开，但是看了slide后不禁被这绝妙的思路所折服，于是决定自己亲手构造一番，在此感谢@__R0ng的指导slide可以在这里找到，另外虽然是2...

01 Dubbo协议详解首先，这里对Dubbo协议需要了解的知识进行一个简单介绍。对Dubbo协议详解具体可以看《深入理解Apache Dubbo与实战》书籍。一次RPC调用包括协议头和协议体两...

背景近日，奇安信威胁情报中心红雨滴团队结合红雨滴云沙箱产出的相关IOC情报，并配合内部蜜罐系统，在全球范围内，首个监测到多例组合使用Chrome浏览器高危漏洞及Windows内核权限提...

  一、背景介绍 mpv项目是开源项目，可以在多个系统包括Windows、Linux、MacOs上运行，是一款流行的视频播放器，mpv软件在读取文件名称时存在格式化字符串漏洞，可以导致堆溢出并...

  测试程序 int fd; struct stat st; void *mem; void processMem(void) { int f = open("/proc/self/mem", O_RDWR); lseek(f, mem, SEEK_SET); write(f, "

  一、漏洞概述 CVE-2020-9054是由于可执行文件weblogin.cgi在身份验证期间未正确过滤username参数造成的，导致攻击者可以在传递给此文件的用户名中包含某些特殊字符来触发...

前言在云上传播勒索病毒主要通过网络漏洞的方式进入受害者的服务器，加密服务器上的文件或者数据，要求交付赎金来解密自己的数据，勒索病毒往往会给受害者带来巨大的不可挽回的数...

1.OGNL是什么，它有什么用OGNL是Object-garph Navigation Language的缩写，它是一种功能强大的表达式语言，比EL更加强大。Struts2将ognl表达式语言，集成到struts2框架中，作为他的默...

内网渗透流程：打通->拿权限->留后门->放后台->攻击其他人msf小知识:setg->设置全局变量;监听模块(必须掌握):exploit/multi/handler;为什么很多时候优选选择meterpreter的载...

一切的起点在4月13日，一位大佬放出来一个chrome的0day而在最新版的v8上，该poc无法触发漏洞，故可能是chrome的最新版尚未更新的漏洞，而当天chrome也释放了最新版，从致谢中可以看到...

一. 简介本文只基础说明遇到挖矿病毒的简单快速的处理思路，现实生产中遇到的病毒复杂的多。当企业面对病毒攻击的时候，一定要尽快交予专业安全人士处理，减少损失。二. 实现过程...

概述近日，阿里云安全监测到利用Atlassian Confluence 远程代码执行漏洞传播的僵尸网络随PoC公布后攻击与入侵量大幅上升，该僵尸网络由N Day利用某微E-cology WorkflowServiceX...

1. 概述脏牛漏洞(CVE-2016–5195)是公开后影响范围最广和最深的漏洞之一，这十年来的每一个Linux版本，包括Android、桌面版和服务器版都受到其影响。恶意攻击者通过该漏洞可以...

僵尸网络概况近日，阿里云安全监测并捕获到一个针对云服务器发起攻击的新型僵尸网络，由于其使用的扫描、攻击程序名为AutoUpdate，我们也据此将其命名为AutoUpdate僵尸网络。阿里...

本文为翻译文章，受个人知识所限部分内容可能存在偏差或曲解。原文链接：https://sensepost.com/blog/2021/duo-two-factor-authentication-bypass/前期准备工作作为我们为客户...

1、概述近日，安天CERT监测到黑产组织利用伪造的盗版软件下载网站分发多个恶意程序的窃密攻击行动，目前共监测伪造相关虚假盗版（破解）软件数百个，我国已有近千台设备受其感染。虽...