安全客 - 有思想的安全新媒体

2017年10月我发布了一个Java RMI/反序列化漏洞的概述和PoC视频，该漏洞影响了AdobeColdFusion的Flex集成服务。我推迟发布所有细节和利用方法，因为发现了一个额外的可用于修复服务器的payload。

......_._.....
2018-06-23 14:00:57

30756次阅读

漏洞分析

谨防Magic SpEL - Part 2（CVE-2018-1260）

漏洞分析

java安全

CVE-2018-1260

这里我们将对Spring Security OAuth2（CVE-2018-1260）中类似的RCE漏洞进行练习。我们将介绍攻击目标，它的发现方法和利用所需的条件。

一叶飘零
2018-06-21 16:10:32 稿费：

+ 180

19634次阅读

漏洞分析

Furbo 宠物智能喂食器可导致用户被窥视的漏洞分析

缺乏足够的访问控制和授权，API中使用可预测的设备ID，以及密码重置机制的缺陷，都可能使Furbo所有用户的视频、家庭私密照片、语音消息被攻击者访问，攻击者甚至可以把食物扔给用户的宠物。

秋真平
2018-06-21 15:05:16 稿费：

+ 180

16063次阅读

漏洞分析

谨防Magic SpEL - Part 1(CVE-2018-1273)

今年2月，我们使用一款安全漏洞扫描软件，在Spring Framework组件上至少扫描了100多个模块，包括核心部件(spring-core, spring-mvc）和可选组件（spring-data, spring-social, spring-oauth等）。

一叶飘零
2018-06-20 16:29:09 稿费：

+ 160

19562次阅读 2

漏洞分析

超过 1.27 亿用户的开源教育系统 Moodle 远程代码执行漏洞详情

Moodle是一个广泛使用的开源电子学习软件，有超过1.27亿用户，允许教师和学生数字化管理课程活动和交换学习材料，通常由大学部署。

秋真平
2018-06-14 13:57:47 稿费：

+ 180

49841次阅读

漏洞分析

F-Secure反病毒软件受7-Zip漏洞影响导致远程代码执行漏洞

在之前的7-Zip利用开发中，我演示了如何使用7-Zip的RAR头处理方法来处理堆。这并不是完全微不足道的，但在那之后，我们基本上完成了。由于7-Zip 18.01没有部署ASLR，一个完全静态的ROP链就足以实现代码执行。

秋真平
2018-06-12 14:14:22 稿费：

+ 200

21863次阅读

漏洞分析

如何在开发中避免远程命令执行漏洞的一些思考以及相关漏洞分析

GitList 0.6 Unauthenticated RCE 分析，为何使用了 PHP escapeshellcmd / escapeshellarg 函数，依然存在 RCE 漏洞，GitList 的 $branch 参数是否可以再次命令注入？安全开发的一些建议。

王一航
2018-05-31 11:15:18 稿费：

+ 300

74819次阅读 1

漏洞分析

CVE-2018-4990 Adobe Reader 代码执行漏洞利用分析

漏洞分析

Adobe Reader

0-day

2018年5月15日，ESET发布文章“A tale of two zero-days”，该文章披露了今年3月ESET在恶意软件扫描引擎（VirusTotal）上捕获了一个用于攻击测试的 PDF文档。

360天眼实验室

2018-05-25 19:02:10

44477次阅读

Nagios XI多个漏洞分析预警

Nagios Core 是一个开源的系统，也是一个网络监控系统。它可以监视你指定的主机和服务，并在那些设备“变坏”和“变好”的时候通知管理员。

360CERT

2018-05-18 10:39:10

36749次阅读

漏洞分析

看我如何使用CVE-2018-8897执行任意代码

漏洞分析

代码执行

CVE-2018-8897

就在几天前，Nick Peterson和Nemanja Mulasmajic发现了一个允许非特权用户运行带有用户模式GSBASE的#DB处理程序的新漏洞。在白皮书的最后，他们发布了 triplefault.io，他们提到他们能够加载和执行未签名的内核代码，这让我产生感兴趣;。

threst
2018-05-17 16:57:59 稿费：

+ 200

50470次阅读 2