安全客 - 有思想的安全新媒体

漏洞分析

CVE-2018-0171 Cisco Smart Install远程代码执行漏洞分析

漏洞分析

cisco

远程代码执行

REC

IOS XE

本文出于探究Cisco交换机设备IOS系统固件漏洞原理和调试分析方法，基于已公开信息，分析漏洞产生的原因和潜在利用过程，将部分技术细节予以呈现，并对Smart Install的相关风险提出安全建议。

360 MeshFire Team 认证
2018-04-19 15:00:27

4907次阅读

漏洞分析

记录强网杯2018一道内核pwn的解题思路

漏洞分析

内核pwn

解题思路

这是2018年强网杯的第一道内核pwn core，当时是没做出来，赛后看了一些大佬的博客总算是复现出来了。kernel pwn与用户态的pwn还是有不少区别，刚开始面对这道题，感觉上是无从下手的，比如，如何启动内核、编译exp，这篇文章会着重对这些套路逐一说明。

wooy0ung
2018-04-18 12:00:26 稿费：

+ 300

20946次阅读

漏洞分析

从0CTF一道题看move_uploaded_file的一个细节问题

漏洞分析

CTF

代码审计

前段时间的0CTF中有道题，其中涉及到了文件上传，并用到了move_uploaded_file()函数，但是有一个小问题不太明白，之后又继续分析了一段时间，以下是分析过程。

梅子酒
2018-04-17 11:49:33 稿费：

+ 300

33868次阅读

漏洞分析

Ruby CVE-2017-17405漏洞深入分析：发现Ruby FTP实现中的漏洞

一旦新的漏洞发布，我们会对其进行分类并确定我们的平台和客户可能受到的影响，在此过程中分析了以下Ruby漏洞。

fnmsd00
2018-04-13 11:04:46 稿费：

+ 160

20025次阅读

漏洞分析

针对CVE-2018-0797 RTF样式表UAF漏洞的深入分析

漏洞分析

CVE-2018-0797

RTF样式表UAF漏洞

在过去的几个月中，微软安全响应中心发布了许多Windows更新，陆续修复了由FortiGuard实验室发现的多个UAF（Use-After-Free）漏洞。在本文中，我们将与大家分享发现该漏洞的过程，并探究造成该漏洞的根本原因。

eridanus96
2018-04-08 12:00:35 稿费：

+ 200

27365次阅读 4

漏洞

CVE-2017-10271 Weblogic XMLDecoder反序化分析

前段非常火的weblogic挖矿相信大家依旧记忆犹新，毕竟当时预警信息满天飞。今天我们就分析分析weblogic是因为什么原因导致任意命令执行，下载了恶意的挖矿脚本的。

Screw
2018-04-02 11:00:17 稿费：

+ 400

32543次阅读 2

漏洞分析

CVE-2018-1038: 微软TotalMeltdown漏洞分析预警

近日，微软2018年1月和2月的Windows7 x64 和 Windows Server 2008 R2安全补丁中被发现存在严重漏洞(Total Meltdown)，补丁中错误地将PML4权限设定成用户级，导致任意用户态进程可对系统内核进行任意读写。

360CERT 认证
2018-03-31 10:19:18

69916次阅读

漏洞分析

从 CVE-2017-0263 漏洞分析到菜单管理组件（下）

CVE-2017-0263 是 Windows 操作系统 win32k 内核模块菜单管理组件中的一个 UAF（释放后重用）漏洞，据报道称该漏洞在之前与一个 EPS 漏洞被 APT28 组织组合攻击用来干涉法国大选。

leeqwind
2018-03-27 16:00:50 稿费：

+ 300

28647次阅读

漏洞分析

从 CVE-2017-0263 漏洞分析到菜单管理组件（上）

CVE-2017-0263 是 Windows 操作系统 win32k 内核模块菜单管理组件中的一个 UAF（释放后重用）漏洞，据报道称该漏洞在之前与一个 EPS 漏洞被 APT28 组织组合攻击用来干涉法国大选。

leeqwind
2018-03-26 16:12:09 稿费：

+ 500

38566次阅读

漏洞分析

记一次腾讯SDK源代码审计后的CSRF攻击

初进ChaMd5安全团队，应M姐姐之邀写下这篇技术文章，这篇文章主要讲述本人近期代码审计腾讯的第三方登录SDK包时发现的一个漏洞，阅读这篇文章需要读者对OAuth2.0协议的原理和应用特别熟悉。

呆哥
2018-03-23 15:01:43

60101次阅读 1