SMBv3远程拒绝服务(BSOD)漏洞分析
前言 我是菜鸟,大牛轻喷。 这个SMBv3漏洞是由lgandx爆出的一个未被微软修复的漏洞(暂未发布补丁),漏洞出来后我进行了一定的分析,花了很多时间,这个漏洞有一些意 ...
分类:漏洞报告
-
-
在Python中重构vsFTPd后门漏洞
0×01 前言 大家好,首先来个声明本文目的不在于分析vsFTPd后门漏洞,我最近喜欢用漏洞编写exploit的形式来练习编程语言,在本文中,我们将重新用Python来 ...
-
深入分析TIMA任意内核模块认证绕过漏洞
为了确保Android设备中Linux内核的完整性,三星推出了一个名为“lkmauth”的功能。该功能的最初目的是,确保只有三星核准的那些内核模块才可以加载到Linux ...
-
国际航空订票系统存在漏洞,可轻易取消、修改航班预约
来自国外媒体CSO的报道,国外数千万人每天在用的“旅行预订系统”非常不安全,缺乏应有的身份认证方案。攻击者利用系统的弱点,能够轻易更改旅客预约、取消此人的航班甚至可以利 ...
-
Python新型字符串格式漏洞分析
本文对Python引入的一种格式化字符串的新型语法的安全漏洞进行了深入的分析,并提供了相应的安全解决方案。 当我们对不可信的用户输入使用str.format的时候,将会 ...
-
CVE-2016-7255:分析挖掘Windows内核提权漏洞
Windows内核提权漏洞CVE-2016-7255已经受到了很多媒体的关注。在11月份的Patch Tuesday中,微软发布了针对此漏洞的修复程序,将其作为MS16 ...
-
广泛使用的邮件组件:PHPMailer存在远程代码执行漏洞
近日,波兰研究人员 Dawid Golunski 发现了一个存在于PHPMailer中的严重远程代码执行漏洞。该漏洞在昨天的legalhackers.com上公布,但漏 ...
-
基于Chakra JIT的CFG绕过技术
在本文中,我们将向读者介绍在攻击Internet Explorer和Edge浏览器时可用于绕过Microsoft的控制流防护(CFG)的方法。我们以前的概念验证性质的漏 ...
-
流行开源电子邮件程序Roundcube v1.2.2命令执行漏洞分析
简介 Roundcube是一款被广泛使用的开源的电子邮件程序,在全球范围内有很多组织和公司都在使用。在过去的1年里,仅SourceForge上的镜像文件被下载次数就超过 ...
-
流行应用AddThis存在postMessage XSS漏洞,百万站点受影响
AddThis是一款拥有超过一百万用户使用的网页分享按钮。在今年早些被发现存在XSS漏洞。在之前的一篇文章有描述到postMessage API缺陷。而本文将描述我是如 ...