APT41多漏洞网络攻击分析
研究人员发现自今年开始APT41开展了大范围的网络活动。从1月20日到3月11日APT41利用了Citrix NetScaler/ADC,Cisco路由器和Zoho ManageEngine Desktop Central等漏洞进行攻击...
Read More研究人员发现自今年开始APT41开展了大范围的网络活动。从1月20日到3月11日APT41利用了Citrix NetScaler/ADC,Cisco路由器和Zoho ManageEngine Desktop Central等漏洞进行攻击...
Read More大家好,我是 零日情报局。 本文首发于公众号 零日情报局,微信ID:lingriqingbaoju。 风口浪尖的Zoom,又上新闻头条了。只不过,这次不是曝出漏洞,而是隐蔽的高危漏洞,被黑客开...
Read More作者:Theffth 合天智汇本文结合具体的题目,对基于堆的常见漏洞利用方式,包括泄露libc基地址的常见方式、Use After Free、fastbin attack、Unlink和Off By One进行了梳理,包含必...
Read More一、环境搭建环境搭建这部分直接使用brew包管理器进行Tomcat安装,版本为8.5.47如下图所示:与IDEA进行远程调试的设置部分略过,搭建完成后查看端口开启状况如下图所示:二、AJP协...
Read More近日,办公软件Zoom存在重大安全漏洞的的消息引发各界关注:数以万计的私人Zoom视频被上传至公开网页,任何人都可在线围观。有人还在暗网上销售了超过50万个Zoom账户。美国时间4...
Read More前言: 可以承认,由于加密货币的高度隐秘性与跨境能力,从加密货币出现以来,已经被公众将其与暗网、洗钱等网络犯罪“联系”起来。 不可否认,暗网是加密货币最大的应用。 ...
Read More作为一个漏洞猎人,向供应商披露他们的发现(而不是将信息出售给出价最高的人),这已经是许多具备道德的黑客的目标。 在供应商开始为漏洞信息付费之前,黑客所希望的最好的是有一份...
Read More作者:threepwn 合天智汇 0x01 前言 操作系统通常使用动态链接的方法来提高程序运行的效率。在动态链接的情况下,程序加载的时候并不会把链接库中所有函数都一起加载进来,而是程...
Read More一、工业互联网国家政策体系不断发展 2018年6月,工信部印发《工业互联网发展行动计划(2018-2020年)》目标2020年底,初步建成工业互联网基础设施和产业体系,在重点任务八大行动中,...
Read More作者: threepwn 合天智汇0x01 前言 和我一样,有一些计算机专业的同学可能一直都在不停地码代码,却很少关注程序是怎么执行的,也不会考虑到自己写的代码是否会存在栈溢出漏洞,借此...
Read More经过TinyScan项目组小伙伴们的不懈努力,4月1日青莲云IoT安全检测平台TinyScan终于正式上线,该平台是国内唯一一个端到端IoT安全检测平台,覆盖固件、API/WEB、APP等多维度检测能...
Read More背景2020年4月5日晚,消息称深信服的VPN设备存在漏洞被黑客组织用来执行有限的针对性攻击。目前,这一信息已经得到深信服的官方确认。内容详见: https://mp.weixin.qq.com/s/lK...
Read More文档信息 编号 QianxinTI-SV-2020-0012 关键字 Firefox nsDocShell ReadableStream CVE-2020-6819 CVE-2020-6820 发布日期 2020年4
Read More作者:会上树的猪 合天智汇0x00 SQL注入漏洞:简单介绍一下SQL语句:通俗来理解就是开发者盲目相信用户,没有严格检查用户输入,导致用户可以输入恶意参数进入程序逻辑,最终拼接恶意参...
Read More作者:Qftm合天智汇CBC 简介 现代密码体制 现代密码中的加密体制一般分为对称加密体制(Symmetric Key Encryption)和非对称加密体制(Asymmetric Key Encryption)。对称加密又...
Read More文档信息 编号 QiAnXinTI-SV-2020-0009 关键字 字体 Adobe Type 1 PostScript ADV200006 发布日期 2020年3月24日 更新日期
Read More原创:threepwn合天智汇0x01 sprintf()讲解 首先我们先了解sprintf()函数 sprintf() 函数把格式化的字符串写入变量中。 sprintf(format,arg1,arg2,arg++) arg1、arg2、++...
Read More文档信息 编号 QiAnXinTI-SV-2020-0008 关键字 SMB CVE-2020-0796 发布日期 2020年03月11日 更新日期 2020年03月22日
Read More一.概述在过去两年,以Istio为代表的Service Mesh的问世因其出色的架构设计及火热的开源社区在业界迅速聚集了一批拥簇者。Service Mesh不仅可以降低应用变更过程中因为耦合产...
Read More本周五20:00(3月20日),我们为大家邀请来了一位拥有四年渗透经验的某安全公司项目经理Jaky,传授自己“漏洞学习中踩过的坑”,这是合天网安讲堂开展的第6场直播!感兴趣的同学不要错...
Read More原创4ct10n合天智汇跟进近几年weblogic漏洞分析与利用技术,进一步填补自己在Java分析技术方面的空白,本文分析近几年weblogic爆出的经典漏洞,以及调试环境。0x01 Weblogic 介绍...
Read More【漏洞名称】SMB远程代码执行漏洞(CVE-2020-0796),有安全研究者取名“SMBGhost”。 【漏洞描述】微软3月11日发布3月例行更新,其中并未公布编号为CVE-2020-0796的高危漏洞资料,...
Read More文档信息 编号 QiAnXinTI-SV-2020-0008 关键字 SMB CVE-2020-0796 发布日期 2020年03月11日 更新日期 2020年03月12日...
Read More关于CVE-2020-0852: 在微软的 Office Word 中存在一个远程任意程序代码执行的漏洞,这个漏洞在内存未能适当处理对象时可被触发。攻击者可特制一个文件来针对当下的使用者进行...
Read More文档信息 编号 QiAnXinTI-SV-2020-0008 关键字 SMB ADV200005 发布日期 2020年03月11日 更新日期 2020年03月11日 TLP WHITE
Read More前言在Linux的js shell环境下利用成功了之后,我不禁开始思考,为什么每次都是在Linux环境下拿到一个shell呢?从一个CTF成长为一名真正的黑客还有多少路需要走?征服Windows环境下...
Read MoreRemote Desktop Gateway,即远程桌面网关(RDG),之前它的名字叫“Terminal Services Gateway”,即远程桌面(RDP),是一种提供路由功能的Windows服务器组件。在RDG的应用场景中,用户无需...
Read More文档信息 编号 QiAnXinTI-SV-2020-0002 关键字 IE jscript.dll CVE-2020-0674 创建日期 2020年01月19日 更新日期 2020年03月1日 TL...
Read MoreDiscuz! 6.x/7.x 全局变量防御绕过-命令执行 本文章适合正在利用vulhub进行漏洞复现的朋友,或者准备学习漏洞复现的朋友,大佬就可以绕过了,写的比较基础。我也是一个小白,总结一...
Read More概述2月初,奇安信病毒响应中心在日常样本监控过程中发现了一款名为“RobbinHood”的勒索软件通过使用“另类”的方式关闭并删除杀软,经分析,在执行过程中会释放并加载带有漏洞...
Read More