关注我们

  • PHPStudy后门事件分析

    PHPStudy后门事件分析

    PHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门。经过分析除了有反向连接木马之外,还可以正向执行任意php代码。影响版本Phpstudy 2016php\php-5....

    踏雪狂歌 安全文摘 2019.09.30 123901
  • 记一次利用00进行短信轰炸的渗透手法

    记一次利用00进行短信轰炸的渗透手法

    最近在一次渗透测试过程中遇到了一个比较有意思的漏洞,可利用特殊字符构造手机号以绕过发送频率限制,进行短信轰炸。并且在RD同学改完后,仍然发现可被绕过,因此再次记录一番。(文中涉及站点的图片都已打码,只在分享渗透的思路)空格绕过姿势在对某站进...

    银狐 安全文摘 2019.09.30 153086
  • 域渗透总结

    域渗透总结

    整理总结一下域渗透中常用的知识和手法,构建知识体系 : )万分感谢各位师傅们的输出(ノ*・ω・)ノ 参考的文章基本都在参考链接中。域渗透 —- 预备知识何为域域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信...

    抹茶 安全文摘 2019.09.30 124777
  • 通过HashMap触发DNS检测Java反序列化漏洞

    通过HashMap触发DNS检测Java反序列化漏洞

    我们常说的反序列化漏洞一般是指readObject()方法处触发的漏洞,而除此以外针对不同的序列化格式又会产生不同的出发点,比如说fastjson会自动运行setter,getter方法。之后又有各种RMI,JNDI姿势去执行命令。现在常见...

    fss 安全文摘 2019.09.30 189837
  • phpStudy隐藏后门预警

    phpStudy隐藏后门预警

    0x01:前言    近日,phpStudy被公告疑似遭遇黑客攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门,经网友确认phpStudy2016、phpStudy2018的部分版本...

    森恋陈 安全快讯 2019.09.28 174817
  • CVE-2019-16759 vBulletin 5.x 0day pre-auth RCE 漏洞复现

    CVE-2019-16759 vBulletin 5.x 0day pre-auth RCE 漏洞复现

    0X1 漏洞概述vBulletin 是世界上用户非常广泛的PHP论坛,很多大型论坛都选择vBulletin作为自己的社区。vBulletin高效,稳定,安全,在中国也有很多大型客户,比如X鸟网,XX团购等在线上万人的论坛都用vBulleti...

    遇梦 安全文摘 2019.09.28 251149
  • 关于CVE-2019-1367 IE浏览器远程代码执行高危漏洞安全加固的紧急通报

    关于CVE-2019-1367 IE浏览器远程代码执行高危漏洞安全加固的紧急通报

    0X1 漏洞概述        9月23日微软紧急发布安全更新,修复了一个影响IE浏览器的远程代码执行漏洞。由谷歌威胁分析小组发现此漏洞,据称该漏洞已遭在野利用。&nbs...

    tianya 安全快讯 2019.09.28 280589
  • 送给最好的她.apk

    送给最好的她.apk

    2019年9月27日,一种流氓软件在网络上传播,多个高校沦陷。该软件一旦打开会自动将音量调成最大,播放娇喘声音,且无法关机。安装后持续播放娇喘,自动调到最大音量外放且无法调低声音,在各大高校病毒式传播。吾爱破解便有人分析了这个整人APPap...

    Lzers 安全快讯 2019.09.28 610719
  • thinkphp v6.0.x 反序列化利用链挖掘

    thinkphp v6.0.x 反序列化利用链挖掘

    0x00 前言上一篇分析了tp 5.2.x的反序列化利用链挖掘,顺着思路,把tp6.0.x也挖了。有类似的地方,也有需要重新挖掘的地方。 0x01 环境准备采用composer安装6.0.*-dev版本composer creat...

    CDL路飞 安全文摘 2019.09.27 167849
  • ZZCMS任意文件读取漏洞分析

    ZZCMS任意文件读取漏洞分析

    关注着CNVD的漏洞通报,发现ZZCMS 7.1版本存在一个任意文件读取的漏洞通告,遂尝试复现一波。先说一下漏洞利用,权限为管理员才行在有管理员权限后,才可以利用查看日志的方式,读取到任意文件内容,关键的函数是load_file()0x00...

    废物麟 安全文摘 2019.09.24 190067