腾讯玄武实验室发现的应用克隆漏洞是什么原理? 漏洞解析

腾讯玄武实验室发现的应用克隆漏洞是什么原理?

1月9日,应用克隆这一移动攻击威胁模型正式对外披露。腾讯安全玄武实验室与知道创宇404实验室,在联合召开的技术研究成果发布会上公布并展示了这一重大研究成果。工信部网络安全管理局网络与数据安全处处长付景广、CNCERT(国家互联网应急中心)网络安全处副...
NEW
Facebook任意JS代码执行漏洞原理与利用分析 漏洞解析

Facebook任意JS代码执行漏洞原理与利用分析

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 最近FB Android应用爆出了一个任意JS代码执行的漏洞,着手分析了一下,也挺有趣,分享学习一下,有不当之处还请包涵,欢迎讨论学习。...
NEW
一套实用的渗透测试岗位面试题测测你离职场有多远? 漏洞解析

一套实用的渗透测试岗位面试题测测你离职场有多远?

b.查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 c.查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞 d.查看IP,进行IP地址端口扫描,对响应的端口进行漏...
NEW
Java反序列化漏洞的原理分析 漏洞解析

Java反序列化漏洞的原理分析

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 *本文原创作者:Moonlightos,本文属FreeBuf原创奖励计划,未经许可禁止转载 Java反序列化漏洞是近一段时间里一直被重点关注的漏洞...
NEW
Web中间件常见漏洞总结 漏洞解析

Web中间件常见漏洞总结

IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是Windows NT版本的可选包,随后内置在Windows 2000、Windows XP Professional和Windows Server 2003一起发行,但在Wind...
NEW
常见Web安全高危漏洞 漏洞解析

常见Web安全高危漏洞

12306买卧铺时不想让你选择上中下铺,其实可以通过改变控件的属性提交权限提升。 12306自定义刷新时间1分钟刷一次,但是咱们都把时间调到1/2秒刷一次不然买不上票。这是不是权限提升攻击。 QQ空间只有会员才可以装扮空间但普通用户通过上传代码也可以装扮自...
NEW
路由器漏洞分析系列(4):CVE-2019-7297 7298 D-Link DIR-823G 漏洞解析

路由器漏洞分析系列(4):CVE-2019-7297 7298 D-Link DIR-823G

D-Link DIR 823G 1.02B03及之前的版本中存在命令注入漏洞,攻击者可通过发送带有shell元字符的特制/HNAP1请求利用该漏洞执行任意的操作系统命令。在HNAP API函数处理请求之前,system函数执行了不可信的命令,触发该漏洞。 在每次内核启动之后将启动init进程...
NEW
Apache解析漏洞(一) 漏洞解析

Apache解析漏洞(一)

我们都知道windows2003 + IIS6.0下,如果目录结构中有xxx.asp这样的目录,那么所有这个目录下的文件不管扩展名为什么,都会当作asp来解析。我们一般称这个漏洞为 windows2003+iis6.0目录解析漏洞。 但是大家可能不知道的是,apache服务器也存在类似的解析漏...
NEW
详解漏洞利用_MEDCIN引擎的漏洞利用详解 漏洞解析

详解漏洞利用_MEDCIN引擎的漏洞利用详解

几个月前,我在MEDCIN引擎旧版本的安全评估中发现了一个漏洞。于是我向供应商报告了该漏洞然后修复了,之后在查看该程序的最新代码时又发现了几个漏洞。 这个程序之前的旧版本里漏洞是不需要经过身份验证就可以处理来自远程客户端的邮件还可以在Windows上运...
NEW
文件解析漏洞总结 漏洞解析

文件解析漏洞总结

1、当WEB目录下,文件名以xxx.asp;xxx.xxx来进行命名的时候,此文件将送交asp.dll解析(也就是执行脚本) 2、当WEB目录下,在访问以xxx.asp命名的目录下的任意文件时,此文件将送交asp.dll解析(也就是执行脚本) IIS 6.0在处理含有特殊符号的文件路径时会出现逻...
NEW
Flash 0Day漏洞(CVE-2018-4878)原理及利用代码分析 漏洞解析

Flash 0Day漏洞(CVE-2018-4878)原理及利用代码分析

公告称一个新的Flash 0Day漏洞(CVE-2018-4878)已经存在野外利用,可针对Windows用户发起定向攻击。攻击者可以诱导用户打开包含恶意 Flash 代码文件的 Microsoft Office 文档、网页、垃圾电子邮件等。 该漏洞影响 Flash Player 当前最新版本28.0.0.137以及...
NEW
9CVE-2016-5195(脏牛)内核提权漏洞分析 漏洞解析

9CVE-2016-5195(脏牛)内核提权漏洞分析

漏洞危害:低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权 影响范围:Linux内核=2.6.22(2007年发行)开始就受影响了,直到2016年10月18日才修复。 Linux内核的内存子系统在处理写时拷贝(Copy-on-Write)时存在条件竞争漏洞,导致可以破坏私...
NEW
Discuz!X ≤34 任意文件删除漏洞分析 漏洞解析

Discuz!X ≤34 任意文件删除漏洞分析

Discuz!X社区软件,是一个采用 PHP 和 MySQL 等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。 2017年9月29日,Discuz!修复了一个安全问题用于加强安全性,这个漏洞会导致前台用户可以导致任意删除文件漏洞。 2017年9月29日,知道创宇40...
NEW
Quickjs UAF漏洞分析利用以及修复 漏洞解析

Quickjs UAF漏洞分析利用以及修复

本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱: Quickjs是我偶像的偶像所写的一个轻量的js引擎,先放张benchmark。可以看到作为一个轻量的js引擎,Quickjs是十分优秀的。在评分上甚至和Hermes这种重型js引擎并驾齐驱。虽然...
NEW
「漏洞分析」致远A8 OA系统任意文件上传getshell漏洞分析报告 漏洞解析

「漏洞分析」致远A8 OA系统任意文件上传getshell漏洞分析报告

查看代码可发现OPTION参数与FILENAME参数结合可以使文件路径由用户控制,使得后台处理时导致任意文件上传。 可以发现FILENAME的值为某种加密方式,该加密方式由msgObj对象进行调用。 仔细观察报文POST DATA头部参数,可发现355参数值控制写入源码时,从报文...
NEW
web中间件漏洞之IIS篇 漏洞解析

web中间件漏洞之IIS篇

IIS是一种Web(网页)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事。 IIS的安全脆弱性曾长时间被业内诟病,...
NEW
软件开发之常见前端安全漏洞 漏洞解析

软件开发之常见前端安全漏洞

软件开发完成后,在Web服务器在投入使用之前,应该确保服务器是相对安全地。保证服务器相对安全地前提是,要充分了解影响Web系统安全。 1、跨站脚本(XSS)漏洞跨站脚本攻击发生在客户端,可被用于进行窃取隐私、钓鱼欺骗、偷取密码、传播恶意代码等攻击行为...
NEW
简历中常见的漏洞doc 漏洞解析

简历中常见的漏洞doc

1/3简历中常见的漏洞 简历是求职者打开面试大门的的敲门砖,面试官对一个 求职者的第一印象就是简历,参徂加过那么多场招聘会后,发 现很多北京求 职者的简历都做的很不专业,当然不可能 有人事都满意,但至少不要有那么明敉显的漏洞让所有人事都有理由 pass...
NEW
自制ThinkPHP漏洞利用工具 漏洞解析

自制ThinkPHP漏洞利用工具

1、注册 银联开发平台 平台分为三个角色 我是商户 我是机构 我... 昨天一天的亲子技巧课程,让我很受益。李艳丽老师庄重大方,沉稳内敛。吐字清晰,思路顺畅。总结一下: 1青春期不等于叛... 味觉 在春季,吃这个菜就是养眼。食材不难,做出来也很容易。有空...
NEW
PHP弱类型引发的漏洞实例 漏洞解析

PHP弱类型引发的漏洞实例

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 *本文作者:补丁君,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 我们知道PHP 是一门弱类型语言,不必向 PHP 声明该变量的数...
NEW