CVE-2018-8453提权漏洞学习笔记
CVE-2018-8453提权漏洞学习笔记 1900 看雪学苑 2022-08-11 17:59 本文为看雪论坛优秀文章 看雪论坛作者ID:1900 1.漏洞描述 由于win32kfull中的NtUserSetWindowFNID在对窗口对象的fnid进行设置的时候,没有判断该窗口是否已经释放,这样就可以对一个已经释放的窗口进行fnid的设置。而在xxxSBTrackInit和xxxFreeWin
继续阅读标签: EXP
【安全圈】黑客利用域名开放重导向漏洞,发送骗取M365凭证的信件
【安全圈】黑客利用域名开放重导向漏洞,发送骗取M365凭证的信件 安全圈 2022-08-11 16:00 关键词 open redirect 安全厂商发现,黑客利用美国运通(American Express)及Snapchat域名的开放重导向(open redirect)漏洞,发送以骗取用户帐密为目的的钓鱼信件。 重导向(redirect)是将用户从其目的地网站引导到另一网站。最主要用途是利用广
继续阅读密码学赛题复现:2021-CryptoCTF(二)
密码学赛题复现:2021-CryptoCTF(二) 原创 核心基础实验室 山石网科安全技术研究院 2022-08-11 10:30 Crypto CTF is an online competition for hackers to test, evaluate, and expand their cryptography exploiting skills. In this CTF, we wi
继续阅读专题·漏洞治理 | 基于漏洞情报的漏洞运营实践
专题·漏洞治理 | 基于漏洞情报的漏洞运营实践 汪列军 中国信息安全 2022-08-08 18:09 扫码订阅《中国信息安全》杂志 邮发代号 2-786 征订热线:010-82341063 文│奇安信集团威胁情报中心 汪列军 漏洞从来都是网络攻防的焦点。在洛克希德·马丁公司提出的“网络杀伤链模型”中,无论是武器构建、载荷投递抑或是其他环节,都离不开漏洞的影子。 作为攻击者突破渗透 IT 系统的关
继续阅读Nomad Bridge漏洞利用被窃取1.9亿美元
Nomad Bridge漏洞利用被窃取1.9亿美元 ang010ela 嘶吼专业版 2022-08-06 12:00 Nomad Bridge漏洞利用事件分析,被窃取1.9亿美元。 Nomad Bridge是一个区块链加密货币跨链平台,支持以太坊、Moonbeam、Avalanche、Evmos和Milkomeda等币种的跨链资产转移。2022年8月1日,Nomad bridge经历漏洞利用,引
继续阅读Salesforce 解散中国团队;亚马逊17 亿美元收购iRobot;拼多多或将推跨境电商|极客早知道
Salesforce 解散中国团队;亚马逊17 亿美元收购iRobot;拼多多或将推跨境电商|极客早知道 陈晨 极客公园 2022-08-06 09:30 拼多多将推出跨境电商平台 志象网从大卖、物流公司等多方信源获得的信息显示,拼多多正在秘密筹备一个出海新项目。 据一位接近拼多多的人士透露,拼多多为此专门成立了出海项目组,「是小范围的,已经酝酿了 3 个月了。直接是副总级别的在领导」。目前尚不确
继续阅读【技术分享】CVE-2019-10999 Dlink IP 摄像头缓冲区溢出
【技术分享】CVE-2019-10999 Dlink IP 摄像头缓冲区溢出 OneShell 安全客 2022-08-04 10:00 漏洞分析 CVE-2019-10999 是 Dlink IP 摄像头的后端服务器程序 alphapd 中的一个缓冲区溢出漏洞,漏洞允许经过身份认证的用户在请求 wireless.htm 时,传入 WEPEncryption 参数一个长字符串来执行任意代码。具体描
继续阅读原创 | TP5 RCE漏洞总结
原创 | TP5 RCE漏洞总结 原创 Sentiment SecIN技术平台 2022-08-03 18:00 点击蓝字 关注我们 5.0.0<=ThinkPHP5<=5.0.23 、5.1.0<=ThinkPHP<=5.1.30 不同版本payload不同,且5.13版本后还与debug模式有关 这里用的是5.0.22版本 ThinkPHP5.0.22完整版 ̵
继续阅读Android APP漏洞之战——SQL注入漏洞初探
Android APP漏洞之战——SQL注入漏洞初探 随风而行aa 看雪学苑 2022-08-03 17:58 本文为看雪论坛优秀文章 看雪论坛作者ID:随风而行aa 本文主要讲述Android中存在的常见的SQL注入漏洞的方式,以及如何快速的挖掘SQL注入漏洞。 本文结构如下: 第二节讲述SQL注入的基本原理 第三节讲述常见的SQL注入漏洞并复现 第四节讲述Content Provider上的s
继续阅读开源web应用中存在三个XSS漏洞,可导致系统遭攻陷
开源web应用中存在三个XSS漏洞,可导致系统遭攻陷 Jessica Haworth 代码卫士 2022-08-03 17:40 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 PT Swarm 公司的研究人员在热门的开源开发应用Evaluation CMS、FUDForum 和 GitBucket中发现了三个跨站脚本 (XSS) 漏洞,它们可导致远程代码执行后果。 传统的XSS攻击可导致攻
继续阅读【技术干货】CVE-2022-33891 Apache Spark shell命令注入漏洞分析
【技术干货】CVE-2022-33891 Apache Spark shell命令注入漏洞分析 星阑科技 2022-08-02 11:12 xxhzz @PortalLab实验室 漏洞描述 7月18号,Apache发布安全公告,修复了一个Apache Spark中存在的命令注入漏洞。漏洞编号:CVE-2022-33891,漏洞威胁等级:高危。Apache Spark UI提供了通过配置选项Spar
继续阅读CVE-2022-30563:浙江大华网络摄像机安全漏洞
CVE-2022-30563:浙江大华网络摄像机安全漏洞 ang010ela 嘶吼专业版 2022-08-01 12:00 浙江大华网络摄像机安全漏洞,涉多款网络摄像机。 据企业官网介绍,浙江大华技术股份有限公司是全球领先的以视频为核心的智慧物联解决方案提供商和运营服务商。产品包含各种类型的网络摄像机、测温摄像机等热成像产品、网络硬盘录像机等。解决方案涵盖智慧城市、智慧交管、智慧交通、社会治理、智
继续阅读IO_FILE 与高版本 glibc 中的漏洞利用技巧
IO_FILE 与高版本 glibc 中的漏洞利用技巧 原创 evilpan 有价值炮灰 2022-07-31 20:10 Hacking glibc for fun and profit! 前言 在日常的二进制漏洞利用过程中,最终在获取到任意地址读写之都会面临一个问题: 要从哪里读,写到哪里去。对于信息泄露有很多方法,比如寻找一些数据结构在内存中残留的地址,可以是内部结构,也可以是用户定义的结构
继续阅读Log4Shell漏洞的长期影响
Log4Shell漏洞的长期影响 关键基础设施安全应急响应中心 2022-07-20 15:25 Log4Shell漏洞(CVE-2021-44228)早在6个多月前就被披露了,虽然已经出现了很多防御方法。但该漏洞的影响至今都在。CISA最近发出警告,攻击者正在使用Log4Shell利用VMWare Horizon服务器来发起攻击。 到目前为止,对 Log4Shell 的大量利用都集中在众所周知的
继续阅读针对WordPress插件漏洞的攻击数量激增
针对WordPress插件漏洞的攻击数量激增 网络安全应急技术国家工程中心 2022-07-20 15:24 来自Wordfence的研究人员对近期高频率出现的针对WordPress Page Builder插件的网络攻击发出警告,这些攻击都是试图利用WordPress插件中一个名为Kaswara Modern WPBakery Page Builder Addons的未修补漏洞。 该漏洞被追踪为
继续阅读CVE-2022-26706 macOS App沙箱逃逸漏洞
CVE-2022-26706 macOS App沙箱逃逸漏洞 ang010ela 嘶吼专业版 2022-07-20 12:00 微软研究人员发现macOS App沙箱逃逸漏洞。 微软研究人员Jonathan Bar Or在检测macOS系统上微软office恶意宏时发现了macOS App沙箱逃逸漏洞,漏洞CVE编号为CVE-2022-26706。攻击者利用该漏洞可以构造代码来绕过APP沙箱,在系
继续阅读Oracle 多个产品漏洞安全风险通告
Oracle 多个产品漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2022-07-20 11:45 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 Oracle官方发布了2022年7月的关键安全补丁集合更新CPU(Critical Patch Update),修复了多个漏洞包括CVE-2022-21570、CVE-2022-2154
继续阅读新课首发!Windows内核漏洞分析与EXP编写技巧(文末抽奖)
新课首发!Windows内核漏洞分析与EXP编写技巧(文末抽奖) 看雪课程 看雪学苑 2022-07-17 12:00 内核,是一个操作系统的核心。 是基于硬件的第一层软件扩充,提供操作系统的最基本的功能,是操作系统工作的基础,它负责管理系统的进程、内存、设备驱动程序、文件和网络系统,决定着系统的性能和稳定性。 作为讲师,一直以来都想找寻一个比较简单、通俗易懂的方法将很难的东西传授给学员,但是“内
继续阅读Tenda AC9 SetSystime 命令注入漏洞分析
Tenda AC9 SetSystime 命令注入漏洞分析 原创 F0und ChaMd5安全团队 2022-07-17 08:06 0x10 前言 这个漏洞很有趣,其实在 18 年就已经报过了(后面一直没修) 可以看到报了四个漏洞,但这些漏洞报的都是栈溢出。 但当我偶然接触到这个设备的时候(Tenda AC9) 使用 Telnet 拿到 shell 后查看 PS 的时候发现 而我尝试了一下发现,
继续阅读【技术分享】CVE-2021-3490 eBPF 32位边界计算错误漏洞利用分析
【技术分享】CVE-2021-3490 eBPF 32位边界计算错误漏洞利用分析 原创 bsauce 安全客 2022-07-15 10:00 影响版本 :Linux 5.7-rc1以后,Linux 5.13-rc4 以前;v5.13-rc4已修补,v5.13-rc3未修补。评分7.8分。 测试版本 :Linux-5.11 和 Linux-5.11.16 exploit及测试环境下载地址—http
继续阅读Nodejs dll劫持漏洞 (CVE-2022-32223) 安全风险通告
Nodejs dll劫持漏洞 (CVE-2022-32223) 安全风险通告 安全内参 2022-07-14 18:01 近日,奇安信CERT监测到 Nodejs Dll 劫持漏洞 (CVE-2022-32223) ,在nodejs中存在dll劫持漏洞,攻击者可以通过dll劫持向nodejs内注入恶意dll,从而执行代码。鉴于该漏洞影响范围极大,建议客户尽快做好自查及防护。 漏洞名称 Nodejs
继续阅读【已复现】Nodejs Dll 劫持漏洞(CVE-2022-32223)安全风险通告
【已复现】Nodejs Dll 劫持漏洞(CVE-2022-32223)安全风险通告 原创 QAX CERT 奇安信 CERT 2022-07-14 10:25 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 近日,奇安信CERT监测到 Nodejs Dll 劫持漏洞 (CVE-2022-32223) ,在nodejs中存在dll劫持漏洞,攻击者可
继续阅读【技术分享】从Java反序列化漏洞题看CodeQL数据流
【技术分享】从Java反序列化漏洞题看CodeQL数据流 原创 SummerSec 安全客 2022-07-14 10:00 前言 本次实验项目源码来源之前我写的Shiro-CTF的源码 https://github.com/SummerSec/JavaLearnVulnerability/tree/master/shiro/shiro-ctf ,项目需要database文件上传到GitHub项
继续阅读原创 | CVE-2019-0808
原创 | CVE-2019-0808 原创 正在写 SecIN技术平台 2022-07-13 18:01 点击蓝字 关注我们 漏洞信息 Part 1 CVE-2019-0808是发生在win32k中的一个空指针解引用漏洞,根据网上的blog介绍该漏洞在win32k!xxxMNMouseMove中产生。 测试环境及漏洞复现 Part 2 测试环境 POC:https://github.com/ze0
继续阅读Pocsuite3 入门教程
Pocsuite3 入门教程 原创 404实验室 知道创宇404实验室 2022-07-13 17:13 作者:知道创宇404实验室时间:2022年7月13日 01 简介 Pocsuite3(https://pocsuite.org/) 是由知道创宇 404 实验室打造的一款基于 GPLv2 许可证开源的远程漏洞测试框架,自 2015 年开源以来,知道创宇安全研究团队持续维护至今,不断更新迭代。
继续阅读微软2022年7月补丁日多产品安全漏洞风险通告
微软2022年7月补丁日多产品安全漏洞风险通告 原创 QAX CERT 奇安信 CERT 2022-07-13 10:36 奇安信CERT 致力于 第一时间为企业级用户提供安全风险 通告 和 有效 解决方案。 通告摘要 本 月,微软共发布了84个漏洞的补丁程序,修复了Windows Network File System、Windows CSRSS、Active Directory Federat
继续阅读思科修复企业通信解决方案中的严重漏洞
思科修复企业通信解决方案中的严重漏洞 Ionut Arghire 代码卫士 2022-07-11 18:32 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 上周,思科修复了位于思科 Expressway系列和TelePresence视频通信服务器 (VCS) 产品中的一个严重漏洞,可导致攻击者以root权限在底层操作系统上覆写文件。 01 CVE-2022-20812 思科指出,该漏洞影响
继续阅读Chrome被爆严重零日漏洞,谷歌督促用户尽快更新
Chrome被爆严重零日漏洞,谷歌督促用户尽快更新 网络安全应急技术国家工程中心 2022-07-11 15:37 近期,谷歌发布公告,称已经为Windows用户发布了Chrome 103.0.5060.114更新,以解决在野被攻击者利用的高严重性零日漏洞,这也是2022年谷歌修补的第四个 Chrome 零日漏洞。目前103.0.5060.114版本正在全球范围内的Stable Desktop频道
继续阅读Android漏洞之战——整体加壳原理和脱壳技巧详解
Android漏洞之战——整体加壳原理和脱壳技巧详解 随风而行aa 看雪学苑 2022-07-09 17:58 本文为看雪论坛优秀文章看雪论坛作者ID:随风而行aa 一 前言 为了帮助更加方便的进行漏洞挖掘工作,前面我们通过了几篇文章详解的给大家介绍了动态调试技术、过反调试技术、Hook技术、过反Hook技术、抓包技术等,掌握了这些可以很方便的开展App漏洞挖掘工作,而最后我们还需要掌握一定的脱壳
继续阅读【已复现】OpenSSL RSA远程代码执行漏洞(CVE-2022-2274)安全风险通告
【已复现】OpenSSL RSA远程代码执行漏洞(CVE-2022-2274)安全风险通告 原创 QAX CERT 奇安信 CERT 2022-07-08 12:49 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 近日,奇安信CERT监测到OpenSSL 官方发布OpenSSL RSA 私钥操作中的堆 内存损坏通告(CVE-2022-2274),
继续阅读