漏洞分析
剪贴板幽灵瞄准虚拟货币 出师不利1个月亏损4000万?
xuehun
一:木马概述 360安全中心近期监控到一类虚拟货币类木马非常活跃,该木马不断监控用户的剪贴板内容,判断是否为比特币、以太坊等虚拟货币地址,然后在用户交易的时候将目标地址修改成自己的地址,悄悄实施盗窃,我们将其命名为“剪贴板幽灵”。该…
【渗透技巧】资产探测与信息收集
作者:Bypass 一、前言 在众测中,基本上SRC的漏洞收集范围有如下几种形式: [crayon-5beb16ae04275976740909/] 另外,随着企业内部业务的不断壮大,各种业务平台和管理系统越来越多,很多单位往往存在…
CVE-2018-1000001本地linux提权
作者:l3m0n 最近打比赛遇上的提权漏洞,环境为ubuntu 17.10 (Artful Aardvark), 另外也需要在无交互式的webshell中提权(不通外网)。 漏洞细节: https://www.halfdog.net…
spring-data-XMLBean XXE复现分析
漏洞信息 看pivotal发布的漏洞信息如下: 通过发布的漏洞信息可以知道,漏洞组件是在XMLBeam1.4.14或者是更早的版本,主要原因是没有限制XML文件外部实体引用。而Spring Data Commons的某些版本中使用了…
java反序列化漏洞-金蛇剑之hibernate(下)
前言: 金蛇剑:此剑金光灿烂形状奇特,剑身犹如是一条蛇盘曲而成。蛇尾构成剑尖蛇头藏与剑柄,握在手中甚是沉重,原是由黄金铸造而成。此剑形状甚是奇特,整柄剑就如是一条蛇盘曲而成,蛇尾勾成剑柄,蛇头则是剑尖,蛇舌伸出分叉,是以剑尖竟有两叉…
java反序列化漏洞-金蛇剑之hibernate(上)
前言: 金蛇剑:此剑金光灿烂形状奇特,剑身犹如是一条蛇盘曲而成。蛇尾构成剑尖蛇头藏与剑柄,握在手中甚是沉重,原是由黄金铸造而成。此剑形状甚是奇特,整柄剑就如是一条蛇盘曲而成,蛇尾勾成剑柄,蛇头则是剑尖,蛇舌伸出分叉,是以剑尖竟有两叉…
SpringMvc xss (CVE-2014-1904)学习与分析
介绍 https://pivotal.io/cn/security/cve-2014-1904 根据漏洞描述: 内容 可以知道需要用form标签,选择3.2.8版本以前的spring-mvc。然后写了一个demo,代码如下: bea…
恢复DDE:使用电子记事本和EXCEL代码执行
TL;博士:你可以使用Excel电子表格来实现DDE执行嵌入到电子记事本中。 这绕过原Excel缓解规则集(微软发布了一个补丁,适当减轻)以及受保护的视图沙箱 动态数据交换(DDE)近来的一个热门话题。 对于那些不熟悉DDE,它被设…
GPON Home Gateway 远程命令执行漏洞分析
作者:dawu@知道创宇404实验室 0x00 前言 2018/04/30,vpnMentor公布了 GPON 路由器的高危漏洞:验证绕过漏洞(CVE-2018-10561)和命令注入漏洞(CVE-2018-10562)。将这两个漏…
大规模 EvilTraffic 恶意广告活动感染数万 WordPress CMS 网站
CSE Cybsec 的恶意软件专家发现了一个大规模的恶意广告运动 EvilTraffic,利用数万个受感染的网站开展攻击。据悉,黑客在此次攻击活动中利用了一些 CMS 漏洞上传和执行用于通过广告创收的任意 PHP 页面。 研究人员…