APT41多漏洞网络攻击分析

研究人员发现自今年开始APT41开展了大范围的网络活动。从1月20日到3月11日APT41利用了Citrix NetScaler/ADC,Cisco路由器和Zoho ManageEngine Desktop Central等漏洞进行攻击...

Read More

堆入门之常见漏洞利用

作者:Theffth 合天智汇本文结合具体的题目,对基于堆的常见漏洞利用方式,包括泄露libc基地址的常见方式、Use After Free、fastbin attack、Unlink和Off By One进行了梳理,包含必...

Read More

CVE-2020-1938漏洞分析学习

一、环境搭建环境搭建这部分直接使用brew包管理器进行Tomcat安装,版本为8.5.47如下图所示:与IDEA进行远程调试的设置部分略过,搭建完成后查看端口开启状况如下图所示:二、AJP协...

Read More

深入理解GOT表和PLT表

作者:threepwn 合天智汇 0x01 前言 操作系统通常使用动态链接的方法来提高程序运行的效率。在动态链接的情况下,程序加载的时候并不会把链接库中所有函数都一起加载进来,而是程...

Read More

栈溢出漏洞原理详解与利用

作者: threepwn 合天智汇0x01 前言 和我一样,有一些计算机专业的同学可能一直都在不停地码代码,却很少关注程序是怎么执行的,也不会考虑到自己写的代码是否会存在栈溢出漏洞,借此...

Read More

如何使用TinyScan检测IoT安全漏洞

经过TinyScan项目组小伙伴们的不懈努力,4月1日青莲云IoT安全检测平台TinyScan终于正式上线,该平台是国内唯一一个端到端IoT安全检测平台,覆盖固件、API/WEB、APP等多维度检测能...

Read More

某团购CMS的SQL注入漏洞代码审计

作者:会上树的猪 合天智汇0x00 SQL注入漏洞:简单介绍一下SQL语句:通俗来理解就是开发者盲目相信用户,没有严格检查用户输入,导致用户可以输入恶意参数进入程序逻辑,最终拼接恶意参...

Read More

针对CBC字节反转攻击的研究与漏洞复现

作者:Qftm合天智汇CBC 简介 现代密码体制 现代密码中的加密体制一般分为对称加密体制(Symmetric Key Encryption)和非对称加密体制(Asymmetric Key Encryption)。对称加密又...

Read More

深入解析sprintf格式化字符串漏洞

原创:threepwn合天智汇0x01 sprintf()讲解 首先我们先了解sprintf()函数 sprintf() 函数把格式化的字符串写入变量中。 sprintf(format,arg1,arg2,arg++) arg1、arg2、++...

Read More

这个福利,送给想学【漏洞知识】的你!

本周五20:00(3月20日),我们为大家邀请来了一位拥有四年渗透经验的某安全公司项目经理Jaky,传授自己“漏洞学习中踩过的坑”,这是合天网安讲堂开展的第6场直播!感兴趣的同学不要错...

Read More

Weblogic XMLDecoder 漏洞触发链分析

原创4ct10n合天智汇跟进近几年weblogic漏洞分析与利用技术,进一步填补自己在Java分析技术方面的空白,本文分析近几年weblogic爆出的经典漏洞,以及调试环境。0x01 Weblogic 介绍...

Read More

SMB远程代码执行漏洞CVE-2020-0796安全通告

【漏洞名称】SMB远程代码执行漏洞(CVE-2020-0796),有安全研究者取名“SMBGhost”。 【漏洞描述】微软3月11日发布3月例行更新,其中并未公布编号为CVE-2020-0796的高危漏洞资料,...

Read More

注意CVE-2020-0852与CVE-2020-0796漏洞攻击!

关于CVE-2020-0852: 在微软的 Office Word 中存在一个远程任意程序代码执行的漏洞,这个漏洞在内存未能适当处理对象时可被触发。攻击者可特制一个文件来针对当下的使用者进行...

Read More

Firefox漏洞利用研究(二)

前言在Linux的js shell环境下利用成功了之后,我不禁开始思考,为什么每次都是在Linux环境下拿到一个shell呢?从一个CTF成长为一名真正的黑客还有多少路需要走?征服Windows环境下...

Read More

CVE-2020-0609&CVE-2020-0610:RDG中的两个漏洞分析

Remote Desktop Gateway,即远程桌面网关(RDG),之前它的名字叫“Terminal Services Gateway”,即远程桌面(RDP),是一种提供路由功能的Windows服务器组件。在RDG的应用场景中,用户无需...

Read More