关注我们

  • 分析CVE-2019-0708(BlueKeep)

    分析CVE-2019-0708(BlueKeep)

    我拒绝了这一说明,直到概念验证(PoC)公之于众,以免造成任何伤害。现在github上有多个拒绝服务的PoC,我发布了我的分析。二进制差异和往常一样,我开始使用修补程序修改的二进制文件的BinDiff(在这种情况下只有一个:TermDD.s...

    安云 安全文摘 2019.06.03 192820
  • weblogic_2019_2725poc与回显构造

    weblogic_2019_2725poc与回显构造

    效果图Github地址:https://github.com/lufeirider/CVE-2019-2725xmldecoderXMLEncoder通过一个小例子来理解xmldecoder解析的xml的语法,方便后面回显exp的构造。ja...

    windosac 安全文摘 2019.06.03 54196
  • 从一次开发漏洞看shiro的正确使用

    从一次开发漏洞看shiro的正确使用

    事情的起因是帮班级开发了一个管理平台,其中的权限校验部分使用了shiro。上线后有一个同学发现了一个漏洞,可以造成任意用户登录,绕过Api的身份验证。我们在使用shiro进行身份认证时,需要根据自己的需求实现Realm,实现doGetAut...

    小威 安全文摘 2019.06.03 65198
  • Java random方法的安全问题

    Java random方法的安全问题

    前言起源于强网杯的密码学题目random studyjava.util.Random题目中challenge two的主要代码如下:o = subprocess.check_output(["java"...

    废物麟 安全文摘 2019.06.03 44912
  • 微软新发布容易受到Windows安全漏洞的攻击

    微软新发布容易受到Windows安全漏洞的攻击

    微软在本月早些时候发布了一个主要的Windows安全漏洞,可能会发现广泛的“可疑”攻击从一台易受攻击的计算机传播到另一台。我们在2017年看到了一个类似的缺陷,导致WannaCry恶意软件造成数千台机器的混乱。虽然微软已经发布了适用于Win...

    Lzers 综合资讯 2019.06.03 60059
  • weblogic_xmldecoder安全问题分析

    weblogic_xmldecoder安全问题分析

    这篇文章将会分析weblogic中xmldecoder引发的安全问题,如果发现有错误的地方,希望师傅们斧正。0x00 环境搭建$ cat docker-compose.yml version: '2&...

    Lzers 安全文摘 2019.06.01 52906
  • 某CMS组合漏洞至Getshell

    某CMS组合漏洞至Getshell

    前言首先这个文件上传的漏洞点只能上传压缩包,因此并不能直接getshell。这里的组合原理是通过sql注入漏洞拿到数据库中存放的压缩包信息,然后利用压缩包信息去构造payload触发解压缩操作,最终实现getshell。审计的cms名为5i...

    BY残年 安全文摘 2019.06.01 59746
  • ETH合约溢出漏洞逆向技巧

    ETH合约溢出漏洞逆向技巧

    0x00 背景本文将以一起真实事例——Beauty Coin Token被盗事件,解析如何在字节码层面还原代币溢出漏洞技巧。该合约漏洞原因与一年前美链(Beauty Chain)被攻击事件——“美链(BEC)一行代码蒸发了¥6,447,27...

    teditor 安全文摘 2019.05.31 69907
  • 校园网PC端拨号算法逆向

    校园网PC端拨号算法逆向

    0x00 前言上一文 PPPoE中间人拦截以及校园网突破漫谈我们谈到使用 PPPoE 拦截来获取真实的账号密码。在这个的基础上,我对校园网客户端进行了逆向,得到了拨号加密算法。0x01 准备工作首先查壳,发现这个版本没壳了,我记得...

    ly 安全文摘 2019.05.31 75267
  • 时隔两周 仍有百万级联网设备未打上微软 BlueKeep 漏洞补丁

    时隔两周 仍有百万级联网设备未打上微软 BlueKeep 漏洞补丁

    外媒 Threat Post 报道称,有研究人员发现,互联网上有百万级设备易受微软 BlueKeep 漏洞的影响,或为 WannaCry 之类的攻击敞开大门。据悉,该漏洞编号为 CVE-2019-0708,但微软已在本月早些时候的星期二补丁...

    Lzers 综合资讯 2019.05.31 62401