安全客 - 安全资讯平台

漏洞分析

【缺陷周话】第22期：错误的内存释放对象

漏洞分析

代码审计

代码安全

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

360代码卫士

2019-02-18 18:34:48

5537次阅读

漏洞分析

CVE-2018-19134：通过Ghostscript中的类型混淆来远程执行代码

漏洞分析

Ghostscript

在这篇文章中，我将展示如何利用CVE-2018-19134漏洞远程执行任意代码。该漏洞是由类型混淆引起的。2018年11月，该漏洞被发现。如果你想了解更多关于QL技术相关文章，可以翻看我以前的博客。

我爱南木
2019-02-18 15:30:29 稿费：

+ 300

11382次阅读

Typora XSS 到 RCE (上)

在去年的12月份，我在知乎上看到了一篇名为《如何在Typora编辑器上实现远程命令执行》的文章。因此我决定要深入挖掘一下，看看 Typora 是否还有其他漏洞。

Li4n0
2019-02-18 14:35:49 稿费：

+ 600

12704次阅读

漏洞分析

Nexus Repository Manager 3 远程代码执行漏洞 (CVE-2019-7238) 分析及利用

漏洞分析

远程代码执行

最近1年多基本上都在忙实验室其它的工作，基本上很少关注JAVA安全这块的内容，赶上正好周末休息，加上实验室其它小伙伴对这个漏洞比较关注索性就抽出一点时间跟实验室其它小伙伴一起研究了下，就当学习了。

360观星实验室

2019-02-18 12:16:47

79790次阅读 2

漏洞分析

VBScript in 2018

漏洞分析

VBScript

笔者在学习了部分研究报告和调试了部分PoC后，决定对2018年VBScript的漏洞做个简单的归类总结，与大家分享，希望对关于VBScript的漏洞挖掘和分析有所帮助。但水平有限，文中错误之处恳请斧正。

elli0tn0phacker
2019-02-14 17:15:51 稿费：

+ 700

56462次阅读 3

漏洞分析

Dirty Sock：Ubuntu提权漏洞分析

2019年1月，我在默认安装的Ubuntu系统中找到了一个权限提升漏洞。漏洞位于snapd API中，这是系统默认安装的一个服务。本地用户可以利用该漏洞获得系统的root访问权限。

興趣使然的小胃

2019-02-14 11:00:09 稿费：

+ 200

33453次阅读

漏洞分析

Foxit Reader SDK ActiveX漏洞分析

漏洞分析

ActiveX

微软发布了一个安全更新，从机制上禁止了ActiveX对象脚本在远程上下文中运行。然而，微软的确留下了一个口子，使得ActiveX空间能够被实例化。在某种情况下，解析型漏洞可以利用这种机制实现远程代码执行。

興趣使然的小胃

2019-02-13 15:30:20 稿费：

+ 300

21681次阅读

漏洞分析

CVE-2019-5736：runc容器逃逸漏洞预警

漏洞分析

漏洞预警

2019年2月11日，研究人员通过oss-security邮件列表披露了runc容器逃逸漏洞的详情，根据OpenWall的规定EXP会在7天后也就是2019年2月18日公开。

360CERT

2019-02-12 09:37:37

73572次阅读

漏洞分析

360代码卫士助D-LINK修复多个高危漏洞附技术分析

漏洞分析

近期，360企业安全集团代码卫士团队安全研究人员发现友讯(D-LINK)公司旗下产品系列 DIR-619、DIR-605 系列路由器的两个高危安全漏洞(CVE-2018-20056和CVE-2018-20057)，并第一时间向友讯公司汇报，协助其修复漏洞。

360代码卫士

2019-01-29 16:30:50

49331次阅读

漏洞分析

Check Point ZoneAlarm反病毒软件本地提权漏洞分析

Illumant最近在Check Point ZoneAlarm反病毒软件中发现了一个严重漏洞，攻击者可以利用该漏洞，在反病毒软件启用的情况下，将低权限用户提升至SYSTEM权限。

興趣使然的小胃

2019-01-29 10:35:07 稿费：

+ 200

33328次阅读