安全客 - 安全资讯平台

漏洞分析

PHP-escapeshell-命令执行

漏洞分析

CVE

PHP

escapeshellarg

escapeshellcmd

最近审计PHP时，频繁出现的escapeshellarg与escapeshellcmd成功勾起了我的性致兴趣，深入了解后发现确实漏洞百出。Know it then do it。

nu11hex
2018-12-18 16:30:08 稿费：

+ 150

25736次阅读 2

【缺陷周话】第14期：HTTP 响应截断

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

360代码卫士

2018-12-17 17:22:41

22839次阅读

漏洞分析

KINIBI TEE 的可信环境及相关漏洞与利用方法

这篇文章介绍Trustonic的TEE实现，特别是三星为Exynos芯片组所做的集成。三星最近修补了可信应用（TA, Trusted Application）中的一个漏洞。在简要介绍Trustzone/Kinibi之后，本文详细介绍了该漏洞的利用情况。

yimeng
2018-12-13 16:30:09 稿费：

+ 180

30797次阅读

【缺陷周话】第13期：二次释放

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

360代码卫士

2018-12-11 10:02:55

33035次阅读

如何挖掘RPC漏洞（Part 1）

2018年8月下旬，一名研究人员（SandboxEscaper）公开了一个Windows本地权限提升0day漏洞。在互联网上公开后不到两周时间内，该漏洞就已经被恶意软件攻击者所使用。这件事情在InfoSec社区造成了一定程度的混乱，也引起了FortiGuard实验室的警觉。

興趣使然的小胃

2018-12-09 10:00:16 稿费：

+ 200

60902次阅读 1

漏洞分析

CoolPlayer bypass DEP(CVE-2008-3408)分析

漏洞分析

CoolPlayer

CoolPlayer 是一款MP3播放软件，功能丰富，界面美观，十年前就已经停止更新，但直至现在依然还有人在下载使用。根据exploitdb，CoolPlayer 2.18在处理m3u文件时，存在栈溢出，并且可以绕过DEP执行代码。

xina1i
2018-12-08 10:00:58 稿费：

+ 300

41764次阅读

Windows

从DirectX到Windows内核——几个CVE漏洞浅析

2018年春季，ZDI从腾讯ZhanluLab的ChenNan及RanchoIce手中购买了5个针对DirectX内核接口的漏洞，利用这些漏洞成功从微软获取了4个CVE编号。本文分析了这些漏洞，并且提供了相应的PoC代码（代码已在我们网站上公布）。

興趣使然的小胃

2018-12-06 16:00:15 稿费：

+ 200

27571次阅读 4

漏洞分析

如何绕过Cisco WebEx Meetings Desktop App最新补丁

漏洞分析

本地提权

WebEx

前一段时间，Ron Bowes发现Cisco WebEx Meetings Desktop App中存在一个漏洞，这是一个本地权限提升漏洞，如果攻击者具备用户账户凭据，还能利用psexec以SYSTEM身份远程执行代码。Ron Bowes将该漏洞命名为WebExec，还为此专门建了一个网站。

興趣使然的小胃

2018-12-05 10:03:28 稿费：

+ 120

20747次阅读

漏洞分析

PbootCMS v1.3.2命令执行和SQL注入漏洞

漏洞分析

Web安全

CMS

前几天看到个PbootCMS，然后打算审计一波，网上找了这个cms之前的漏洞，看到有表哥审计过这个文章了，https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=45649&page=1#pid506915，可能别的表哥也发现了这个漏洞，这里简单说下我的思路。