关注我们

  • CVE-2019-2725/CNVD-C-2019-48814第三弹——通杀

    CVE-2019-2725/CNVD-C-2019-48814第三弹——通杀

    前言第二弹的补丁(CVE-2019-2725/CNVD-C-2019-48814第二弹——JNDI)绕过复现使用了JtaTransactionManager类配合JNDI完成二阶RCE,但该应用场景有限。需要受害者允许访问公网RMI,根据p...

    楠枫 安全文摘 2019.06.07 104258
  • Laravel 5.8 SQL 注入漏洞详解

    Laravel 5.8 SQL 注入漏洞详解

    0x01 背景最近研究Laravel框架的代码审计,因为3月份爆出过一个ignore函数的一个漏洞,网上找了些文章,看了下, 自己搭建环境测试,一直没有成功, 自己就详细的审计了一遍0x02 laravel介绍Laravel 在全球范围内有...

    只是个小新手 安全文摘 2019.06.07 71306
  • CVE-2019-0697:通过DHCP漏洞发现其余两个关键漏洞

    CVE-2019-0697:通过DHCP漏洞发现其余两个关键漏洞

    在前文中我们已经讨论过关于CVE-2019-0726的相关内容。我们知道,有时候在搜索某一个已知漏洞的时候便会偶然发现新的漏洞,有时这种漏洞还不止一个。本文讨论了dhcpcore.dll的两个函数:在传递消息时使用的UpdateDomain...

    f506890189 安全文摘 2019.06.07 59025
  • 记一次获取远程桌面历程

    记一次获取远程桌面历程

    整体流程:第一步,万能密码进入后台第二步,传免杀马连菜刀第三步,端口转发第四步,读取hash值0x01 进入后台找到后台登陆界面/admin/,尝试万能密码登录,成功进入后台0x02 传马连菜刀找到上传点,上传1.php文件失败,提示只允许...

    Aslan 安全文摘 2019.06.07 84791
  • 社工看世界之100美金骗局

    社工看世界之100美金骗局

    端午节到了,祝大家端午节快乐的同时,也祝所有的考生,能够顺顺利利的考上自己喜欢的大专。社工看世界之100美金骗局如果说给你个机会,100美金的投资,就能收获440元利润?你敢不敢豪赌一把?来看一下,新闻报道投资100美金,就能收获440元利...

    七笙 安全文摘 2019.06.07 83442
  • 巴尔的摩勒索攻击事件已造成 1800 万美元损失

    巴尔的摩勒索攻击事件已造成 1800 万美元损失

    美国马里兰州巴尔的摩在5月上旬遭遇了严重的网络攻击,导致市政系统近乎瘫痪。本周二,市长Bernard “Jack” Young及其内阁成员召开新闻发布会介绍了恢复工作的最新进展。该市财政部部长预估本次网络攻击造成了将近1000万美元的损失,...

    Lzers 综合资讯 2019.06.07 60435
  • 【干货】浅析浏览器安全

    【干货】浅析浏览器安全

    在一次与朋友的聊天中,朋友问我对浏览器安全是否有了解。我的第一反应就是没有了解过~做了这么多年安全,好像从来没有去思考过浏览器在安全方面的问题。朋友再次提醒,你做过的web网站渗透,不都是通过浏览器去访问的么,它的URL、它的协议、它的同源...

    Lzers 安全文摘 2019.06.06 84012
  • 漏洞复现丨快速开启RMI&&LDAP

    漏洞复现丨快速开启RMI&&LDAP

    前言前段时间,在进行CVE-2019-2725复现时,在第二弹使用了JNDI注入。谈到JNDI自然离不开RMI和LDAP。但是,如果要用代码开启RMI服务未免过于麻烦,毕竟每次都要开启一个idea工程。marshalsec为了方便,我们可以...

    sss 安全文摘 2019.06.06 103779
  • CVE-2019-2725/CNVD-C-2019-48814第二弹——JNDI

    CVE-2019-2725/CNVD-C-2019-48814第二弹——JNDI

    前言上一次的补丁绕过复现使用了JDK7U21原生反序列化这个gadget(CVE-2019-2725/CNVD-C-2019-48814 绕过CVE-2017-10271补丁的复现)限制条件很大,本次复现一个利用公网RMI的案例。绕过环境1...

    草头薛 安全文摘 2019.06.06 86180
  • 文本编辑器Vim/Neovim被曝任意代码执行漏洞,Notepad:兄弟等你好久了

    文本编辑器Vim/Neovim被曝任意代码执行漏洞,Notepad:兄弟等你好久了

    犹记前些日子,微软的记事本文本编辑器爆出了本地代码执行漏洞。Google Project Zero研究员Tavis Ormandy宣布在微软的记事本文本编辑器中发现代码执行漏洞。可以看见,他在notepad(记事本)程序下启动了一个cmd....

    小宇 综合资讯 2019.06.06 88296