安全客 - 有思想的安全新媒体

IoT

家用ISP网关MCU的缓冲区溢出漏洞利用

IoT

漏洞利用

缓冲区溢出

家用ISP网关MCU的缓冲区溢出漏洞利用，由于原文冗长，本文是我在阅读文章思考后选取的一部分重点内容摘要。

Binker
2018-06-12 11:00:16 稿费：

+ 200

22879次阅读 1

安全资讯

6月1日安全热点 - 《网络安全法》正式实施一周年观察报告

《网络安全法》正式实施一周年观察报告；Git 爆任意代码执行漏洞，所有使用者都受影响；“双杀”漏洞攻击代码被加入了RIG漏洞利用包中；新兴5G技术可以兼容SIM卡，相关联的物联网设备可能存在风险。

360CERT

2018-06-01 10:34:00

43626次阅读

漏洞利用

链表游戏：CVE-2017-10661之完全利用

漏洞利用

CVE-2017-10661

Android内核漏洞

最近在整理自己以前写的一些Android内核漏洞利用的代码，发现了一些新的思路，想了想如何利用CVE-2017-10661这个漏洞从0权限到root，没想到竟然还能有一些收获，分享一哈。

360 Vulpecker Team

2018-05-10 17:08:54

125914次阅读 16

漏洞利用

Save and Reborn GDI data-only attack from Win32k TypeIsolation

漏洞利用

内核漏洞

技术分析

微软在Windows 10引入了win32k类型隔离用来缓解GDI object这种方式，在对win32kbase.sys中typeisolation实现逆向工程中发现微软在设计类型隔离这种缓解措施时的一处失误，在本文中我将与大家分享这个攻击方案思路。

360vulcan team

2018-05-07 17:12:02

30480次阅读

7-Zip：从未初始化内存到远程代码执行

之前我发表过一篇文章介绍了7-Zip的CVE-2017-17969以及CVE-2018-5996漏洞，后面我又继续花了点时间分析了反病毒软件。碰巧的是，我又发现了一个新的bug，该漏洞（与之前两个bug一样）最终会影响到7-Zip。

興趣使然的小胃
2018-05-07 10:59:58 稿费：

+ 200

53777次阅读 1

漏洞利用

Windows利用技巧：利用任意文件写入漏洞实现本地权限提升

在本文中，我将介绍一种新的技术来利用Windows 10系统上更为常见的任意文件写入漏洞。

興趣使然的小胃
2018-04-28 16:05:20 稿费：

+ 260

70674次阅读 1

XSS的另一种利用思路

安全测试人员在测试XSS漏洞的时候,用得最多的方式是利用XSS钓鱼攻击,盗取会话凭证,挟持会话。当然还有很多其他利用方式,但是却很少涉及内网渗透环节。换一种思路,XSS还可以做很多意想不到的事,本文通过实践介绍利用js进行内网端口扫描的渗透思路

极光
2018-04-16 12:04:12 稿费：

+ 300

51374次阅读 4

CVE

深入了解CVE-2018-8778并探究为什么整数溢出仍然存在

CVE-2018-8778是一个缓冲区整数溢出，由String#unpack触发。在本文中，我们将深入探讨这个漏洞，展示如何利用漏洞以及如何防护漏洞。

五千年木
2018-04-13 12:00:40 稿费：

+ 200

30807次阅读

漏洞

如何通过7个漏洞攻破ShareFile本地环境

漏洞

漏洞利用

ShareFile

前一段时间，我们配置了带有StorageZone控制器的一个Citrix ShareFile环境。ShareFile是面向企业的文件同步及共享解决方案，尽管有一些版本完全依赖于云端，但Citrix也提供了另一种混合版本，其中数据可以通过StorageZone控制器存储在本地。

興趣使然的小胃
2018-04-09 14:00:45 稿费：

+ 200

26481次阅读

网络攻击

4月6日热点 - 扎克伯格承认22亿用户的公开数据已被第三方盗用

美国关键基础设施的网络攻击与思科交换机缺陷有关；黑客使用漏洞利用Thin Air生成边缘密码货币；扎克伯格承认22亿用户的公开数据已被第三方盗用。

安全客主编

2018-04-06 10:35:03

49498次阅读