翻译自： https://blog.sqreen.io/in-code-we-struts/ 翻译：聂心明 休斯顿，我们有一个严重的安全问题 哎，对一个严重问题的大多数公众报道是这样的：“这里有一个严重的问题，你应该赶快去升级ASAS，否则你家小猫咪就会死掉了，你的灵魂将被放在山上燃烧。” 如果你没有灵魂，也不在乎小猫，只要简单的把小猫换成“应用程序”，把“你的灵魂将被放在山上燃烧”换成“在凌晨4

niexinming · 7487浏览 · 2018-11-02 22:50

前言 icecast 是一款开源的流媒体服务器 ， 当服务器配置了 url 认证时，服务器在处理 HTTP 头部字段时错误的使用了 snprintf 导致栈缓冲区的越界写漏洞（ CVE-2018-18820 ）。 影响版本 version 2.4.0, 2.4.1, 2.4.2 or 2.4.3 触发条件 配置文件中，对 <mount> 节点配置了 url 认证 了解 snpr

hackedbylh · 7831浏览 · 2018-11-04 00:29

前言 DDCTF的学习在我github上面更新完了那个库, 由于我之前做过整数溢出的学习, 加上做第二题的时候已经知道这是一个整数溢出的漏洞, and windows7的保护措施少的可怜, 所以我当时和师父说, 我觉得蛮简单的样子, 然后师父说, 是么, 那么把你看过的东西全忘了再做一遍. 于是... 对不起, 打扰了. 这篇文章的过程我会把自己的分析思路给贴出来. 离写出利用到写这篇博客已经过了

wjllz是人间大笨蛋 · 9051浏览 · 2018-11-04 00:30

背景 这篇文章是关于在Apple的XNU操作系统内核中发现的堆缓冲区溢出漏洞。大佬编写了一个exp验证漏洞，它可以在同一网络上重启任何Mac或iOS设备，无需任何用户交互。Apple已将此漏洞归类为内核中的远程执行代码漏洞，因为可能利用缓冲区溢出来执行内核中的任意代码。 以下操作系统版本和设备易受攻击： Apple iOS 11及更早版本：所有设备（升级到iOS 12） Apple macOS

bycsec · 48190浏览 · 2018-10-31 22:36

本文由红日安全成员： 七月火 编写，如有不当，还望斧正。 前言 大家好，我们是红日安全-代码审计小组。最近我们小组正在做一个PHP代码审计的项目，供大家学习交流，我们给这个项目起了一个名字叫 PHP-Audit-Labs 。现在大家所看到的系列文章，属于项目 第一阶段 的内容，本阶段的内容题目均来自 PHP SECURITY CALENDAR 2017 。对于每一道题目，我们均给出对应的分析，并结

红日安全 · 9289浏览 · 2018-10-31 01:54

翻译自：https://lgtm.com/blog/spring_data_rest_CVE-2017-8046_ql 翻译：聂心明 在这篇文章中，我将介绍Spring Data REST远程命令执行漏洞并且我将展示如何使用ql帮助保证漏洞得到正确的修复。 漏洞详情 这个漏洞（ CVE-2017-8046 https://pivotal.io/security/cve-2017-8046 ）它通过

niexinming · 7475浏览 · 2018-10-28 00:38

使用DNS over HTTPS（DoH）构建弹性C2基础架构 本文翻译自：https://outflank.nl/blog/2018/10/25/building-resilient-c2-infrastructues-using-dns-over-https/ 名词解释： 信标: 用来宣布802.11网络的存在。Beacon帧中除了包含BSS参数的信息，也包含接入点缓存帧的信息，因此移动式工作

ginove · 10354浏览 · 2018-10-28 00:37

本文由红日安全成员： DYBOY 编写，如有不当，还望斧正。 前言 大家好，我们是红日安全-代码审计小组。最近我们小组正在做一个PHP代码审计的项目，供大家学习交流，我们给这个项目起了一个名字叫 PHP-Audit-Labs 。现在大家所看到的系列文章，属于项目 第一阶段 的内容，本阶段的内容题目均来自 PHP SECURITY CALENDAR 2017 。对于每一道题目，我们均给出对应的分析，

红日安全 · 9824浏览 · 2018-10-28 00:40

C/C++中的未对齐现象、原因及解决办法 原文：https://blog.quarkslab.com/unaligned-accesses-in-cc-what-why-and-solutions-to-do-it-properly.html 前言 当采用对齐方式访问内存时，即当指针值为对齐值的整数倍时，CPU会获得更好的性能。现在各种CPU中还存在这种区别，并且某些CPU仅包含执行对齐访问的指令

大闸蟹清蒸最好吃 · 8868浏览 · 2018-10-27 00:01

原文地址 https://www.zerodayinitiative.com/blog/2018/10/24/cve-2018-4338-triggering-an-information-disclosure-on-macos-through-a-broadcom-airport-kext 前言 在用户状态下执行提升权限的代码是利用漏洞的一个关键，这个原则也同样适用于Pwn2Own入门、提交T

一叶飘零 · 7330浏览 · 2018-10-25 02:37

驻留的艺术在于是否能够成功地利用漏洞。有时候很难维持对特定环境的访问，尤其是在无法在特权用户组中创建或添加用户、复制凭证或哈希、实现<bind/reverse> shell时。本文介绍如何在获取目标的高访问权限后用离散和静默的方法来保持后门可用。 研究人员发现和创建了一个名为RID劫持的后利用技术。 RID劫持攻击 通过利用系统资源，可以在受害者设备上劫持任意原有的账户（包括500个内

angel010 · 10058浏览 · 2018-10-23 08:21

前言 一个比较水的漏洞，不介意的师傅将就看看。本来是抱着试一下的心态提交的，但是官方给了确认还及时修补了，国产良心。 感觉唯一的亮点就是TP5中为数不多能够获取到数据的注入。 说是漏洞，更恰当一点应该是安全隐患吧，由于是框架洞，总要结合一些开发人员不够专业的代码才能产生漏洞。 这个聚合查询的漏洞主要影响的版本有 Thinkphp5 < 5.1.25 Thinkphp3 < 3.2.4

kingkk · 9670浏览 · 2018-10-21 01:49

这是参加某次面试的笔试题，要求分析D-Link 850L&645路由漏洞。分析过程中还是学了不少东西，面试官也很Nice，对于我不懂的知识，都能一一做个解释。由于逆向能力不足，很多东西还是不能深入，希望以后能够弥补不足。以下是我的分析文章： 一、准备 1.1 D-Link 850L固件提取 D-Link 850L 固件下载地址：ftp://ftp2.dlink.com/PRODUCTS/D

mochazz · 43039浏览 · 2018-10-20 01:58

原文：https://www.zerodayinitiative.com/blog/2018/10/18/cve-2018-8460-exposing-a-double-free-in-internet-explorer-for-code-execution 简介 最近，微软发布了Internet Explorer（IE）的更新补丁，修复了其中的CVE-2018-8460漏洞。在所有受支持的Wi

mss**** · 7208浏览 · 2018-10-19 13:32

研究人员发现Java Usage Tracker的设计漏洞可以使攻击者创建任意文件、注入特定攻击者参数、进行权限提升等。这些串起来可以用来进行权限提升以访问受感染系统中本来受保护或受限于其他应用或用户的资源。 本文主要描述该漏洞在Windows平台上的工作原理，以及如何定义条件来触发该漏洞利用。 Java Usage Tracker Java Usage Tracker是Java中用来跟踪系统中J

angel010 · 6359浏览 · 2018-10-18 07:47