漏洞分析

cover

jQuery CVE-2019-11358 原型污染漏洞分析和修复建议

jQuery官方于日前发布安全预警通告，通报了漏洞编号为 CVE-2019-11358的原型污染漏洞。由攻击者控制的属性可被注入对象，之后或经由触发 JavaScript 异常引发拒绝服务，或篡改该应用程序源代码从而强制执行攻击者注入的代码路径。

奇安信代码卫士
2019-04-23 17:59:46

40226次阅读 1

cover

【缺陷周话】第31期：错误的内存释放方法

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

奇安信代码卫士
2019-04-22 15:30:40

31443次阅读

cover

Confluence 路径穿越漏洞分析（CVE-2019-3398）

根据官方文档的描述，我们大致能知道这是个需要权限的路径穿越的漏洞，并且可以将文件上传到任意路径。造成这个漏洞的关键点在于DownloadAllAttachments这个资源。

Lucifaer
2019-04-19 18:20:46

稿费： + 350

68316次阅读

cover

新手向———内核调试（上）

本文主要分为四个部分，首先说明如何在单机环境下搭建内核调试窗口，其次会讲解cve-2013-1763从32位移植到64位，再讲解让exp可以绕过缓解机制，最后由对内核调试上篇做一个总结。

叶落
2019-04-18 16:30:06

稿费： + 400

47227次阅读

cover

.NET高级代码审计（第十一课） LosFormatter反序列化漏洞

LosFormatter一般也是用于序列化和反序列化Web窗体页的视图状态(ViewState)，使用反序列化不受信任的二进制文件会导致反序列化漏洞从而实现远程RCE攻击，本文笔者从原理和代码审计的视角做了相关介绍和复现。

云影实验室
2019-04-18 10:11:28

35695次阅读 1

cover

Drupal漏洞组合拳：通过恶意图片实现一键式RCE

最近Drupal修复了两个关键漏洞，利用这些漏洞有可能实现代码执行，但攻击者先要将3个恶意的“图像”上传到目标服务器上，然后诱导通过身份认证的网站管理员按照攻击者精心设计的方式操作，最终实现代码执行。

興趣使然的小胃
2019-04-17 11:30:21

稿费： + 200

56902次阅读

cover

.NET高级代码审计（第十课） ObjectStateFormatter反序列化漏洞

ObjectStateFormatter一般用于序列化和反序列化状态对象图，使用反序列化不受信任的二进制文件会导致反序列化漏洞从而实现远程RCE攻击，本文笔者从原理和代码审计的视角做了相关介绍和复现。

云影实验室
2019-04-17 10:00:58

25758次阅读

cover

.NET高级代码审计（第九课） BinaryFormatter反序列化漏洞

BinaryFormatter和SoapFormatter两个类之间的区别在于数据流的格式不同，其他的功能上两者差不多，使用反序列化不受信任的二进制文件会导致反序列化漏洞从而实现远程RCE攻击，本文笔者从原理和代码审计的视角做了相关介绍和复现。

云影实验室
2019-04-16 10:00:34

38639次阅读

cover

【缺陷周话】第30期：不安全的哈希算法

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

奇安信代码卫士
2019-04-15 11:30:43

40738次阅读 3

cover

.NET高级代码审计（第八课）SoapFormatter反序列化漏洞

SoapFormatter格式化器和下节课介绍的BinaryFormatter格式化器都是.NET内部实现的序列化功能的类，但在某些场景下处理了不安全的SOAP流会造成反序列化漏洞从而实现远程RCE攻击，本文笔者从原理和代码审计的视角做了相关介绍和复现。

云影实验室
2019-04-15 10:01:23

38424次阅读