安全知识 - 安全客，安全资讯平台

漏洞分析

CVE-2019-0888：Windows ActiveX数据对象UAF漏洞分析

漏洞分析

ActiveX

SophosLabs安全研究团队近日在Windows ActiveX数据对象（ADO）组件中发现了一个use-after-free漏洞，本文详细阐述其漏洞原理和漏洞利用过程。

Mo7Laviiin
2019-07-18 14:30:35

稿费： + 200

10677次阅读

渗透测试

happycorp_1靶机渗透实战

渗透测试

靶机

该靶机还是蛮有趣的，属于中等难度，在该次实战中，大家将能接触到NSF入侵以及伪造passwd提权等内容。若有出错的地方，还希望大家指正，后续将为大家带来更精彩的实战。

Hack-Shark
2019-07-18 11:30:24

稿费： + 300

18392次阅读

漏洞分析

CVE-2019-5596 : FreeBSD UaF提权漏洞分析

漏洞分析

系统安全

2019年2月，FreeBSD项目发布了一份关于文件描述符处理可能存在漏洞的报告。该报告进一步指出，此错误可能导致本地权限提升，以获得root权限或越权逃逸。但是，报告的作者并没有提供概念验证。

fbird666
2019-07-18 10:30:14

稿费： + 200

13375次阅读

Web安全

Discuz!ML v.3.X Code Injection Vulnerability Analysis

Web安全

Discuz

今天看到在群里看了这篇文章Discuz!ML v.3.X Code Injection Vulnerability,因为涉及到dz这一通用论坛架构,所以我饶有兴趣的跟进去看了下,其实这个dz多语言版在国内影响不是很大,但是上文没有给出漏洞成因，于是就有了这篇分析文章。

xq17
2019-07-17 16:30:22

稿费： + 350

22696次阅读

僵尸网络Nitol家族木马分析及追踪溯源

在长期跟踪僵尸网络远控、挖矿和DDoS类的木马过程中，发现国内黑产组织或个体常用HFS搭建文件服务器，作为僵尸网络放马站点，通过放马站点大规模传播感染植入木马进行窃取信息、挖矿或发起分布式拒绝服务攻击等威胁活动。

topdubhe
2019-07-17 16:00:38

稿费： + 350

25004次阅读

漏洞分析

CVE-2019-11580：Atlassian Crowd RCE漏洞分析

漏洞分析

RCE

Crowd

最近我在渗透测试过程中，遇到了一个Atlassian Crowd环境。搜搜该版本有没有漏洞，找到了CVE-2019-11580。经过一番搜索后，我并没有找到该漏洞对应的PoC，因此我决定分析漏洞，尝试自己构建PoC。

興趣使然的小胃
2019-07-17 15:30:58

稿费： + 180

21946次阅读

Fuzz

honggfuzz漏洞挖掘技术原理分析

Fuzz

网上关于AFL(WinAFL)的分析文章较多，而关于libfuzzer和honggfuzz的分析文章较少。之前泉哥已经写过关于honggfuzz的文章。本文是自己学习期间的一个笔记，读者也可当成对泉哥文章的一点补充。建议读者先阅读泉哥的文章，本文不会再涉及重复的内容。

houjingyi
2019-07-17 14:30:27

稿费： + 400

42895次阅读 3

fastjson

Fastjson RCE漏洞的绕过史

fastjson

本文章旨在顺着17年fastjson第一次爆出漏洞到现在为止，看一下fastjson的缝缝补补，瞻仰一下大佬们和安全开发人员的斗智斗勇，对期间的漏洞做一个汇总，获悉其中漏洞挖掘的一些规律。

平安银行
2019-07-17 11:15:23

30382次阅读

【缺陷周话】第43期：不当的函数地址使用

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

奇安信代码卫士
2019-07-16 15:30:48

22409次阅读

macOS

macOS/OSX中的DYLDINSERTLIBRARIES DYLIB注入技术详解

macOS

系统安全

实际上利用DYLD_INSERT_LIBRARIES环境变量是macOS上非常知名的一种注入技术。，系统会在程序加载前加载我们在该变量中指定的任何dylib，实际上就是将dylib注入应用程序中。

興趣使然的小胃
2019-07-16 14:30:09

稿费： + 200

21001次阅读