关注我们

  • 漏洞预警 | Oracle WebLogic XMLDecoder反序列化漏洞(CVE-2019-2725绕过)

    漏洞预警 | Oracle WebLogic XMLDecoder反序列化漏洞(CVE-2019-2725绕过)

    一、前言Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的...

    system 安全快讯 2019.06.17 280614
  • 如何玩转weblogic漏洞

    如何玩转weblogic漏洞

    如何玩转weblogic漏洞weblogic基于JAVAEE架构的中间件,是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。环境搭建安装oracle数据库点击SQL plus输入用户名密码,连接数据...

    fss 安全文摘 2019.06.16 349523
  • 关于CVE-2017-8291利用的几点思考

    关于CVE-2017-8291利用的几点思考

    背景最近看到的这个两年前的洞,仔细看了下觉得很有意思。有意思的地方在于这个类型混淆漏洞,虽然需要用到控制堆栈等手段,但是不需要去构造rop链,也不需要考虑alsr之类的麻烦问题,即使之前只学过web也能看得懂这个洞与利用方式。另外它最后的实...

    至爱清唇 安全文摘 2019.06.16 233737
  • 记一次真实的邮件钓鱼演练

    记一次真实的邮件钓鱼演练

    为了配合部门月度信息安全主题宣讲,被领导要求搞一次真实的邮件钓鱼演练,对象是公司全员。演练前,为了钓鱼效果,需要伪造真实的内部邮箱发件人,测试了一下公司Exchange服务器,发现邮箱服务器默认并没有开启spf等反钓鱼策略,这大大提高了钓鱼...

    shuailong 安全文摘 2019.06.16 313605
  • 看我如何利用微信反弹shell

    看我如何利用微信反弹shell

    0x00:前言    最近刚好在忙一个程序的dll劫持测试,现在就随便拿一个程序来练练手。增加一下熟练度。游戏使我快乐!此操作可用于维持后门!0x01:环境准备1、win微信2.6.8 下载地址(自行...

    lego 安全文摘 2019.06.15 296739
  • 对不起,我累了:Have I Been Pwned 挂牌出售

    对不起,我累了:Have I Been Pwned 挂牌出售

    热门安全网站 Have I Been Pwned (HIBP) 的创始人兼运营 Troy Hunt 正在挂牌出售该服务。Hunt 是微软区域总监兼安全 MVP,他在2013年 Adobe 泄漏1.53亿用户名和密码之后创建了该网站。用户可输...

    至爱清唇 安全快讯 2019.06.15 249376
  • Osmedeus:用于侦察和漏洞扫描的全自动安全工具

    Osmedeus:用于侦察和漏洞扫描的全自动安全工具

    什么是Osmedeus?Osmedeus是一款用于侦察和漏洞扫描的全自动安全工具。如何使用如果您不知道自己在做什么,只需输入以下命令或查看高级用法:./osmedeus.py -t example.com安装git&nb...

    萧寒 安全工具 2019.06.15 334182
  • 基于污点分析的XSS漏洞辅助挖掘的一种方式

    基于污点分析的XSS漏洞辅助挖掘的一种方式

    1. 序我在之前的一篇文章中简单讲解了Web应用代码自动化审计的几种实现方式。这篇文章以自动化辅助挖掘XSS漏洞漏洞为例,简单的讲解一个实际的灰盒分析实现的例子。在上文中有提到到,漏洞可以认为是输入到危险函数的过程,所以这篇文章涉及到的主要...

    Lzers 安全文摘 2019.06.14 241553
  • 细说CVE-2010-2883从原理分析到样本构造

    细说CVE-2010-2883从原理分析到样本构造

    前言可能是各位大佬都比较忙的缘故,在学习了网上各种前辈们的漏洞报告之后,总感觉叙述的不够详细,小白理解起来较为困难。因此秉承着前人栽树后人浇水的原则,我也想尝试写一篇个人认为较为详细的漏洞分析,但由于水平有限不足之处请谅解。并借此记录下近日...

    Lzers 安全文摘 2019.06.14 239017
  • 2019 NSC 网络安全大会在京成功举行

    2019 NSC 网络安全大会在京成功举行

    6月13日,由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟及百家行业联盟共同主办的第七届NSC网络安全大会(原中国网络安全大会)在北京国家会议中心成功举行。来自公安部网络安全保卫局处长...

    Lzers 安全快讯 2019.06.14 236445