关注我们

  •  Confluence 路径穿越漏洞分析(CVE-2019-3398)

    Confluence 路径穿越漏洞分析(CVE-2019-3398)

    感觉最近Confluence一下子就火起来了,各种爆洞= =。这个洞是17号爆的,影响没有之前那个RCE的大,需要登录,还需要有修改文章上传附件的权限,个人感觉有点鸡肋。Anyway,分析的过程还是比较简单并有乐趣的。0x01 漏洞概述Co...

    周俊辉丨安云 漏洞分析 2019.04.20 19859
  • Imago-Forensics:Python实现的图像数字取证工具

    Imago-Forensics:Python实现的图像数字取证工具

    Imago是一个由python编写的图像数字取证工具,它可以从图像中递归提取数字证据。在整个数字取证调查中,这款工具非常有用。如果你需要提取图像中的数字证据且数量较多,那么Imago将能够帮助你轻松地对比它们。此外,Imago还允许你将证据...

    周俊辉丨安云 安全工具 2019.04.20 35848
  • weblogic CVE-2019-2647等相关XXE漏洞分析

    weblogic CVE-2019-2647等相关XXE漏洞分析

    背景按照惯例,Oracle发布了4月份的补丁,详情见链接(https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html#AppendixFMW )一...

    周俊辉丨安云 漏洞分析 2019.04.20 118285
  • 鹤巡整合安全平台.更加方便快捷的辅助自己完成对目标的攻击,从而提高办公效率

    鹤巡整合安全平台.更加方便快捷的辅助自己完成对目标的攻击,从而提高办公效率

    原版本为米斯特安全团队PoCBox – 漏洞测试验证辅助平台PoCBox - 漏洞测试验证辅助平台介绍开发这个平台的初衷是帮助自己在漏洞挖掘测试中更加方便快捷的辅助自己进行漏洞验证。一开始的想法是框架化、模块化,但是开发着开发着就发现有点累...

    周俊辉丨安云 安全工具 2019.04.19 39861
  • 阿桑奇被捕后 厄瓜多尔政府和机构网站遭到 4000 万次攻击

    阿桑奇被捕后 厄瓜多尔政府和机构网站遭到 4000 万次攻击

    由于厄瓜多尔现任总统莫雷诺撤回了外交庇护,维基解密创始人朱利安·阿桑奇(Julian Assange)藏身厄瓜多尔驻英大使馆将近7年之后被抓。在接受法新社采访的时候, 厄瓜多资讯与通讯科技部副部长芮尔(Patricio Real)表示在阿桑...

    周俊辉丨安云 黑客事件 2019.04.19 38049
  • Facebook 再爆用户不知情下收集了 150 万电子邮件联系人

    Facebook 再爆用户不知情下收集了 150 万电子邮件联系人

    援引外媒Business Insider报道,在未经用户知情或者同意的情况下当用户开设Facebook账号的时候,Facebook已经收集了150万用户的电子邮件联系方式。报道称自2016年5月以来,该社交网络巨头已经收集了超过150万新加...

    周俊辉丨安云 综合资讯 2019.04.19 28369
  • 构建安全SD-WAN的关键:集成与互操作

    构建安全SD-WAN的关键:集成与互操作

    人类每次的变革创新都伴随着一定的风险,例如十八世纪六十年代工业革命的兴起,就是一场以机器取代人力,以大规模工厂化生产取代个体工场手工生产的一场生产与科技革命。但随之而来的是环境污染。随着新的风险产生,人类又继续寻找相关的解决方案,例如植树造...

    周俊辉丨安云 国际动态 2019.04.19 36986
  • CVE-2019-3398:Confluence 路径穿越

    CVE-2019-3398:Confluence 路径穿越

     0x00 事件背景2019年4月17日Confluence官方发布安全公告,Confluence Server和Data Center产品在downloadallattachments资源中存在一个路径穿越漏洞。有权向页面和(或...

    Lzers 漏洞分析 2019.04.19 47655
  • DNS划重点:分析ISC BIND必知必会

    DNS划重点:分析ISC BIND必知必会

    0×01最近一直在分析dns协议的漏洞,分析过程中明显感到对所分析协议的理解程度不到位。尤其对于dns而言,本科期间也上过《计算机网络》这门课,可是当中对dns的讲解其实非常浅,考试而言通常也就两个考点:1.阐述递归查询,迭代查询的概念及区...

    Lzers 漏洞分析 2019.04.19 24742
  • 搭建采集金山词霸每日一句接口

    搭建采集金山词霸每日一句接口

    Api官方接口每日:http://open.iciba.com/dsapi/查指定时间:http://sentence.iciba.com/index.php?c=dailysentence&m=getdetail&titl...

    可爱的逍遥 代码艺术 2019.04.18 21942