SEEBUG

IMGIT 4个月前 (11-15) 101浏览 0评论

Author: p0wd3r (知道創宇404安全實驗室) Date: 2017-05-18 0x00 漏洞概述 漏洞簡介 Joomla於5月17日發佈了新版本3.7.1,（https://www.joomla.org/announcements/r...

IMGIT 4个月前 (11-11) 98浏览 0评论

作者: 啟明星辰ADLab 一、背景        2017年5月12日晚間時候，一款名為「WanaCry」的勒索蠕蟲病毒開始肆虐全球，波及上百個國家和成千上萬個組織機構，影響深遠，關於該蠕蟲的詳情請見啟明星辰...

IMGIT 4个月前 (11-07) 99浏览 0评论

作者：天融信阿爾法實驗室 李喆 李閃 姜利曉 一、漏洞描述 Samba 是一套可使 UNIX 系列的操作系統與微軟 Windows 操作系統的 SMB/CIFS 網絡協議做連結的自由軟件。這個漏洞使得 Samba 客戶端可以主動上傳共享庫到 Samb...

IMGIT 4个月前 (10-30) 96浏览 0评论

作者：Bypass 公眾號：Bypass 前言 在滲透過程中，攻擊者往往需要通過命令下載執行惡意代碼，實現信息收集、持久化、權限提升、防禦繞過、提取憑證、橫向移動、數據滲出等操作。 在目標主機執行惡意代碼，可以分為上傳/下載並執行惡意代碼和無文件遠程...

IMGIT 4个月前 (10-26) 27浏览 0评论

作者：知道創宇404實驗室 時間：2020年8月24日 「404星鏈計劃」是知道創宇404實驗室於2020年8月開始的計劃，旨在通過開源或者開放的方式，長期維護並推進涉及安全研究各個領域不同環節的工具化，就像星鏈一樣，將立足於不同安全領域、不同安全環...

IMGIT 5个月前 (10-22) 21浏览 0评论

譯者：知道創宇404實驗室翻譯組 原文鏈接：https://securelist.com/ 背景和主要發現 透明部落（又稱PROJECTM和MYTHIC LEOPARD）是一個活動頻繁的組織，其活動可以追溯到2013年。Proofpoint 在201...

IMGIT 5个月前 (10-19) 20浏览 0评论

作者：DEADF1SH_CAT @ 知道創宇404實驗室 時間：2020年8月24日 前言 8月5日 @pwntester 聯合 @Oleksandr Mirosh 發表了一個關於 Java 模板注入的BlackHat USA 2020 議題[1]，...

IMGIT 5个月前 (10-15) 23浏览 0评论

作者：Lucifaer 原文鏈接：https://lucifaer.com/2020/08/21/WebSphere… 該漏洞本身其實並不是非常好用，但是對於分析來說，確實是今年以來比較有意思的一個漏洞了，值得所有做Java漏洞研究的人員...

IMGIT 5个月前 (10-14) 22浏览 0评论

作者：lucifaer 作者博客：https://www.lucifaer.com/ 雞肋的漏洞，不過官方的解決方案也是有點意思… 0x00 漏洞簡述 漏洞信息 8月27號有人在GitHub上公布了有關Discuz 1.5-2.5版本中後台數據庫備份...

IMGIT 5个月前 (10-14) 21浏览 0评论

作者：沈沉舟 公眾號：青衣十三樓飛花堂 某IoT設備，已經設法搞掂了調試環境，擁有後台root shell及gdb server。這是個ARM/Linux，上傳ARM版全功能busybox以改善調試環境。netstat看到某個進程(some)偵聽了一...