安全客
本篇文章主要叙述复现该漏洞的过程中踩过的坑。
看到官方发布了预警,于是开始了漏洞应急。漏洞描述中指出Confluence Server与Confluence Data Center中的Widget Connector存在服务端模板注入漏洞,攻击者能利用此漏洞能够实现目录穿越与远程代码执行。
2019年3月7日晚,委内瑞拉发生了大面积停电事件,全国大范围陷入黑暗。本文将从网络空间测绘的视角对该国的网络建设情况和停电事件进行一定的分析判断。
2019年3月13日, RIPS团队公开了一篇关于WordPress 5.1.1的XSS漏洞详情,标题起的很响亮,叫做wordpress csrf to rce,下面我们就来详细聊聊这个漏洞。
知道创宇是一家基于AI和大数据驱动的云安全公司,专注于为政府机构、企事业单位提供全方位的网络安全解决方案。公司成立于2007年,由数位资深的安全专家创办,总部位于北京,2013年获得腾讯投资,目前有员工规模已突破900人
2月20号,RIPS团队在官网公开了一篇WordPress 5.0.0 Remote Code Execution,但在原文中,作者只大致描述了漏洞原理,其中大量的漏洞细节被省略,所以在复现的过程中遇到了各种问题,我们花了大量的时间分析代码,最终终于完全还原了该漏洞。
网络空间攻击形态正随着国家诉求、经济发展和安全防御的升级而不断改变。可以预见的是,网络空间深层次的对抗将会增加,网络空间威胁依旧严峻,网络空间防御正在逐步完善。
2018/09/20,我当时的同事@sebao告诉我印象笔记修复了他的 XSS 漏洞并登上了名人堂,碰巧国庆的时候考古过几个客户端 XSS 导致命令执行的案例,就想在印象笔记客户端也寻找一下类似的问题。
本文受 CVE-2018-8495 漏洞的启发,以学习的目的,针对 PC 端 url scheme 的安全问题进行了分析研究。
国庆节的时候,Git爆了一个RCE的漏洞,放假回来进行应急,因为公开的相关资料比较少,挺头大的,搞了两天,RCE成功了。
加载更多
勋章成就
稿费总计 0
发表文章 23
参与讨论 0
关注
0
粉丝
8