最新消息:

SEEBUG

韓國 2018 POC 安全大會議題 PPT 公布

韓國 2018 POC 安全大會議題 PPT 公布

IMGIT 5个月前 (10-14) 19浏览 0评论

11月8日-9日,韓國2018 POC(Power of Community)安全大會在首爾揭開帷幕,匯聚各國頂級黑客高手,共同探討安全界的熱門議題。POC是韓國最大的安全技術峰會,今年已經是第十二屆,2006年一群韓國黑客與安全研究專家決定以「交流...

從 WebLogic 看反序列化漏洞的利用與防禦

從 WebLogic 看反序列化漏洞的利用與防禦

IMGIT 5个月前 (10-14) 21浏览 0评论

作者:k1n9@360CERT 來源:360CERT 0x00 前言 上周出的 WebLogic 反序列漏洞,跟進分析的時候發現涉及到不少 Java 反序列化的知識,然後借這個機會把一些 Java 反序列化漏洞的利用與防禦需要的知識點重新捋一遍,做了...

非常規手段上傳下載二進制文件

非常規手段上傳下載二進制文件

IMGIT 5个月前 (10-14) 20浏览 0评论

作者:scz@綠盟科技 來源:綠盟科技博客 文中演示了3種數據映射方案,有更多其他編解碼方案,這3種夠用了。前面介紹的都是bin與txt的相互轉換,各種編碼、解碼。假設數據傳輸通道只有一個弱shell,有回顯,可以通過copy/paste無損傳輸可打...

Weblogic CVE-2018-3191 分析

Weblogic CVE-2018-3191 分析

IMGIT 5个月前 (10-14) 24浏览 0评论

作者:廖新喜 公眾號:廖新喜 背景 北京時間10月17日,Oracle官方發佈的10月關鍵補丁更新CPU(Critical Patch Update)中修復了一個高危的WebLogic遠程代碼執行漏洞(CVE-2018-3191)。該漏洞允許未經身份...

通過 WebView 攻擊 Android 應用

通過 WebView 攻擊 Android 應用

IMGIT 5个月前 (10-14) 22浏览 0评论

作者:周知日@長亭科技 WebView 可在應用中嵌入一個內置的 Web 瀏覽器,是 Android 應用開發常用的組件之一。通過 WebView 對 Android 應用的攻擊案例屢見不鮮,比如幾年前就被玩壞的 addJavascriptInter...

Splash SSRF 到獲取內網服務器 ROOT 權限

Splash SSRF 到獲取內網服務器 ROOT 權限

IMGIT 5个月前 (10-14) 21浏览 0评论

來源:先知安全技術社區 作者:b1ngzz 0x01 簡介 最近自己寫的小工具在掃描的過程,發現了某公司在公網開放了一個使用開源系統的站點,該系統為 Splash,是一個使用 Python3、Twisted 和 QT5 寫的 javascript r...