关注我们

  • JNI技术绕过rasp防护实现jsp webshell

    JNI技术绕过rasp防护实现jsp webshell

    背景笔者近日看到了这样一篇文章:那些年我们堵住的洞 – OpenRASP纪实    想到rasp这的类具是基于java、php运行期的堆栈信息进行分析,可以尝试使用jni技术进行绕过。java技术栈中...

    lego 安全文摘 2019.07.24 372986
  •  SA-CORE-2019-008 DRUPAL 访问绕过漏洞分析

    SA-CORE-2019-008 DRUPAL 访问绕过漏洞分析

    0x01 概述7 月 17 日,Drupal 官方发布 Drupal 核心安全更新公告,修复了一个访问绕过漏洞,攻击者可以在未授权的情况下发布 / 修改 / 删除文章,CVE 编号CVE-2019-6342公告地址:https://www....

    清风渡 安全文摘 2019.07.24 309799
  • 基于元数据提取的渗透测试案例

    基于元数据提取的渗透测试案例

    背景MITRE ATT&CK™测试过程元数据提取citrix通道写poc提交漏洞参考资料背景    笔者的一位朋友--就职于安客思科技公司的sunrise童鞋,早先受某SRC委托参与该集团的渗...

    清风渡 安全文摘 2019.07.24 317404
  • Cloud-Security-Audit:一款基于Go的AWS命令行安全审计工具

    Cloud-Security-Audit:一款基于Go的AWS命令行安全审计工具

    cloud-security-audit是一款适用于AWS的命令行安全审计工具。它可以帮助你扫描AWS账户中的漏洞,你将能够快速识别基础架构中不安全的部分,并执行对AWS账户的审计工作。安装目前,Cloud Security Audit不支...

    安云 安全工具 2019.07.22 259577
  • CVE-2019-10999复现

    CVE-2019-10999复现

    前言记录在复现CVE-2019-10999时踩的坑。漏洞信息https://github.com/fuzzywalls/CVE-2019-10999该漏洞存在于Dlink DCS-93xL、DCS-50xxL系列摄像头的所有固件版本中。在设...

    七笙 安全文摘 2019.07.22 332442
  • CVE-2019-5782: Inappropriate implementation in V8 漏洞利用

    CVE-2019-5782: Inappropriate implementation in V8 漏洞利用

    参考链接https://bugs.chromium.org/p/chromium/issues/detail?id=906043https://chromium.googlesource.com/v8/v8/+/4e3a17d0408627...

    张三 安全文摘 2019.07.22 317862
  • Miteru:实验性网络钓鱼工具包检测工具

    Miteru:实验性网络钓鱼工具包检测工具

    MiteruMiteru是一款实验性网络钓鱼检测工具,广大研究人员可以使用这款工具来进行网络钓鱼工具的感染检测。工具运行机制该工具可以从下列来源收集钓鱼URL地址:1、 CertStream-Suspicious feed2、&n...

    安云 安全工具 2019.07.20 315813
  • 线下赛AWD训练平台搭建手册

    线下赛AWD训练平台搭建手册

    相信大多数人都参加过CTF线上赛,但很少人接触到CTF线下赛AWD竞赛模式。因为没有怎么接触到AWD线下赛导致缺乏这方面的经验,虽然说网上有很多AWD的起手式、打法套路以及竞赛总结。但毕竟是人家的参赛经验,没有接触到真实环境终究还是纸上谈兵...

    御龍 安全文摘 2019.07.20 370764
  • CVE-2019-13139 - Docker构建代码执行

    CVE-2019-13139 - Docker构建代码执行

    在今年早些时候,我在2019年的部队进行了一些研究,其中我检查了构建系统以及git如何导致安全问题,我在Docker中发现了一个与git相关的漏洞。此漏洞已被分配为CVE-2019-13139,并在Docker引擎更新18.09.4中进行了...

    张三 安全文摘 2019.07.18 305917
  • FastJson最新反序列化漏洞分析

    FastJson最新反序列化漏洞分析

    漏洞危害:严重FastJson最新爆出的绕过方法可以通杀1.2.48版本以下所有,有传言在autotype开启的情况下可以打到1.2.57。## 解决方案:FastJson升级到最新1.2.58版本;采用默认的关闭autotype## 漏洞...

    Aslan 安全文摘 2019.07.18 303933