漏洞分析
Struts Convention插件漏洞(CVE-2016-6795)分析
Kong 2016-11-24 13:40:56  
struts2漏洞往往一出来就挺火的,但不乏一些利用条件比较苛刻的。而在上个月就发布了一个等级为高的漏洞。本着学习的态度,把这个漏洞从源码角度分析下。并分享下自己分析漏洞的方法和过程。
漏洞分析
一个价值7500刀的CHROME UXSS(CVE-2016-1631)分析与利用
kong 2016-11-21 15:12:39  
本文的写作来源于前几天一个小伙伴发过来一个漏洞链接让笔者帮忙解释一下漏洞原理,为了便于小伙伴的理解且留作笔记供日后查阅遂写此文。
漏洞分析
VBulletin 核心插件 forumrunner SQL注入(CVE-2016-6195)漏洞分析
kong 2016-11-17 19:11:17  
漏洞概述漏洞简介vBulletin 是一个商业论坛程序,使用PHP语言编写,有研究者发现VBulletin核心插件forumrunner存在SQL注入漏洞: CVE-2016-6195. 插件forumrunner默认开启,
漏洞分析
“成人影集”样本分析(下篇)
kong 2016-11-14 11:37:08  
上文《这个19KB的“成人影集”到底做了什么?》对这个样本进行追踪分析的过程中,发现了至少上千的域名和IP与之有关联,这个木马影响面不小,但样本涉及到的大马
漏洞分析
物联网僵尸Mirai源码分析和沙箱运行演示
Kong 2016-11-11 00:52:29  
安全事件回顾2016 年 10 月 21 日 11:10 UTC ( 北京时间 19:10 左右 ) ,一场大规模的互联网瘫痪席卷了美国,恶意软件 Mirai 控制的僵尸网络对美国域名服务器管理服务供应商
漏洞分析
服务器的神秘来客:XTBL敲诈者木马技术分析
Kong 2016-11-10 20:17:59  
0x1前言XTBL敲诈者是一款专门针对Windows服务器的敲诈者木马,最早出现于2015年,不过当时只在小范围传播,并未大面积影响国内服务器。但自今年六月起,国内不少服务器开始
漏洞分析
GitLab 任意文件读取漏洞 (CVE-2016-9086) 和任意用户 token 泄露漏洞
Kong 2016-11-10 13:04:47  
0x00 漏洞概述1.漏洞简介GitLab 是一个利用Ruby on Rails开发的开源应用程序,实现一个自托管的Git项目仓库,可通过Web界面进行访问公开的或者私人项目。近日研究者发现在其
漏洞分析
针对白俄罗斯军事通讯社的APT样本分析
Kong 2016-11-09 15:31:34  
近日,互联网上出现一起针对白俄罗斯军事网站的渗透活动,攻击者通过电子邮件做为诱饵,在电子邮件的附件中嵌入漏洞利用的文档,在受害者打开文档后,文档中嵌入的shellcod
漏洞分析
GNU tar解压路径绕过漏洞分析(CVE-2016-6321)
Kong 2016-11-07 14:50:18  
0x00 摘要GNU tar文档管理命令是linux系统下常用的一个打包、压缩的命令,CSS(FSC1V Cyber Security Services)团队的研究员Harry Sintonen发现,tar命令在解压时存在一
漏洞分析
从“方程式”到“方程组” EQUATION攻击组织高级恶意代码的全平台能力解析
Kong 2016-11-05 15:48:57  
1 背景安天从2015年2月起,陆续公布了两篇针对方程式攻击组织的分析报告,分析了其针对Windows平台的恶意代码组件构成、对硬盘的持久化能力和对加密算法的使用。本报告则将
漏洞分析

首页上一页12345678910下一页尾页

不容错过