漏洞利用

cover

CVE-2019-1257：通过BDC反序列化在Microsoft SharePoint上执行代码

9月Microsoft处理了Markus报告的三个SharePoint RCE：CVE-2019-1295，CVE-2019-1296和CVE-2019-1257。这篇博客将更详细地介绍了最后一个CVE，也被称为ZDI-19-812。此错误会影响所有受支持的SharePoint版本，获得了微软最高的漏洞攻击指数评级—高危。

寅儿
2019-09-26 16:30:33

稿费： + 60

115790次阅读

cover

深入探索在野外发现的iOS漏洞利用链（五）

在这篇详细的文章中，我们将详细介绍攻击者如何利用该漏洞安装恶意植入工具，并监控设备上的用户活动。我的下一篇文章将分析植入工具本身，包括命令和控制以及其监控能力的演示。

P!chu
2019-09-16 11:45:42

稿费： + 200

122870次阅读

cover

深入探索在野外发现的iOS漏洞利用链（四）

这个漏洞利用链适用于iOS 12 – 12.1版本，当我们在野外发现漏洞利用链时，这两个漏洞均没有官方补丁发布。于是我们向Apple报告了这两个漏洞情况，在7天之后，iOS发布了12.1.4的更新版本。

P!chu
2019-09-12 10:45:53

稿费： + 200

120220次阅读

cover

深入探索在野外发现的iOS漏洞利用链（三）

这一条漏洞利用链的目标是iOS 11-11.4.1，跨越了近10个月的时间。这是我们观察到的第一个具有单独的沙箱逃逸漏洞的利用链。

P!chu
2019-09-11 14:30:25

稿费： + 200

111887次阅读 3

cover

深入探索在野外发现的iOS漏洞利用链（二）

本文所描述的漏洞利用，是我自2016年底以来一直在审计的一个已知漏洞类。导致该漏洞的原因将会在第3条漏洞利用链中再次看到，第三篇文章将在随后发布。

P!chu
2019-09-10 10:30:54

稿费： + 200

69213次阅读

cover

深入探索在野外发现的iOS漏洞利用链（一）

在今年早些时间，Google的威胁分析团队（TAG）发现了一部分被攻击的网站。这些被攻击者入侵的网站利用iPhone的0-day漏洞对访客开展无差别的水坑攻击。

P!chu
2019-09-09 14:30:13

稿费： + 200

100831次阅读 1

cover

JSONP和CORS跨站跨域读取资源的漏洞利用（附带EXP）

跨域读取数据

CORS跨域请求

JSONP跨站读取

Jsonp(JSON with Padding) 是 json 的一种”使用模式”，可以让网页从别的域名（网站）那获取资料，即跨域读取数据。

Mannix
2018-07-20 12:00:37

稿费： + 400

126444次阅读 14

cover

家用ISP网关MCU的缓冲区溢出漏洞利用

缓冲区溢出

家用ISP网关MCU的缓冲区溢出漏洞利用，由于原文冗长，本文是我在阅读文章思考后选取的一部分重点内容摘要。

Binker
2018-06-12 11:00:16

稿费： + 200

48275次阅读 1

cover

6月1日安全热点 - 《网络安全法》正式实施一周年观察报告

任意代码执行

《网络安全法》正式实施一周年观察报告；Git 爆任意代码执行漏洞，所有使用者都受影响；“双杀”漏洞攻击代码被加入了RIG漏洞利用包中；新兴5G技术可以兼容SIM卡，相关联的物联网设备可能存在风险。

360CERT
2018-06-01 10:34:00

36290次阅读

cover

链表游戏：CVE-2017-10661之完全利用

Android内核漏洞

最近在整理自己以前写的一些Android内核漏洞利用的代码，发现了一些新的思路，想了想如何利用CVE-2017-10661这个漏洞从0权限到root，没想到竟然还能有一些收获，分享一哈。

360 Vulpecker Team
2018-05-10 17:08:54

76439次阅读 17