IMGIT 5个月前 (10-14) 20浏览 0评论

作者：360 Core Security 博客：http://blogs.360.cn/post/PoisonNeedles_CVE-2018-15982.html?from=timeline&isappinstalled=0 概述 近年來，...

IMGIT 5个月前 (10-14) 19浏览 0评论

11月8日-9日，韓國2018 POC（Power of Community）安全大會在首爾揭開帷幕，匯聚各國頂級黑客高手，共同探討安全界的熱門議題。POC是韓國最大的安全技術峰會，今年已經是第十二屆，2006年一群韓國黑客與安全研究專家決定以「交流...

IMGIT 5个月前 (10-14) 20浏览 0评论

作者：360 Core Security 博客：http://blogs.360.cn/post/VBScript_vul_CH.html?from=timeline&isappinstalled=0 前言 近日，360核心安全事業部高級威脅...

IMGIT 5个月前 (10-14) 22浏览 0评论

作者：360威脅情報中心 公眾號： 360威脅情報中心 背景 2018年9月20日，360威脅情報中心在日常樣本分析與跟蹤過程中發現了一例針對韓國文字處理軟件Hancom Office設計的漏洞攻擊樣本。通過詳細分析發現，該樣本疑似與APT組織「Gr...

IMGIT 5个月前 (10-14) 20浏览 0评论

Author: Qixun Zhao(aka @S0rryMybad && 大寶) of Qihoo 360 Vulcan Team 作者博客：https://blogs.projectmoon.pw/2018/10/26/Chakr...

IMGIT 5个月前 (10-14) 21浏览 0评论

作者：k1n9@360CERT 來源：360CERT 0x00 前言 上周出的 WebLogic 反序列漏洞，跟進分析的時候發現涉及到不少 Java 反序列化的知識，然後借這個機會把一些 Java 反序列化漏洞的利用與防禦需要的知識點重新捋一遍，做了...

IMGIT 5个月前 (10-14) 20浏览 0评论

作者：scz@綠盟科技 來源：綠盟科技博客 文中演示了3種數據映射方案，有更多其他編解碼方案，這3種夠用了。前面介紹的都是bin與txt的相互轉換，各種編碼、解碼。假設數據傳輸通道只有一個弱shell，有回顯，可以通過copy/paste無損傳輸可打...

IMGIT 5个月前 (10-14) 24浏览 0评论

作者：廖新喜 公眾號：廖新喜 背景 北京時間10月17日，Oracle官方發佈的10月關鍵補丁更新CPU（Critical Patch Update）中修復了一個高危的WebLogic遠程代碼執行漏洞（CVE-2018-3191）。該漏洞允許未經身份...

IMGIT 5个月前 (10-14) 22浏览 0评论

作者：周知日@長亭科技 WebView 可在應用中嵌入一個內置的 Web 瀏覽器，是 Android 應用開發常用的組件之一。通過 WebView 對 Android 應用的攻擊案例屢見不鮮，比如幾年前就被玩壞的 addJavascriptInter...

IMGIT 5个月前 (10-14) 21浏览 0评论

來源：先知安全技術社區 作者：b1ngzz 0x01 簡介 最近自己寫的小工具在掃描的過程，發現了某公司在公網開放了一個使用開源系統的站點，該系統為 Splash，是一個使用 Python3、Twisted 和 QT5 寫的 javascript r...