漏洞分析
PHP文件包含漏洞总结
SecJack
0x00 前言 PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 最常见的就属于本地文件包含(Local File…
TP-Link路由器命令注入漏洞分析
0x01 背景 TP-Link TL-WVR等都是中国普联(TP-LINK)公司的无线路由器产品。 多款TP-Link系列产品存在命令注入漏洞,攻击者在登录后可发送恶意字段,经拼接后导致任意命令执行。 该漏洞由coincoin7发现…
最新过狗一句话编写(附成品)
[crayon-68a27fd792d2f457574936/] Prat 1 在bypass小分队中V@1n3R表哥提到他明天会分享过waf的一句话 爱搞事的我当然不能只做伸手党,于是决定也分享一些出来,可是发现许久没有做渗透测试…
数字签名攻击报告:正在摧毁软件身份“信用体系”的安全危机
背景 近期,360公司核心安全事业部发现全球范围内的利用软件数字签名的恶意攻击呈活跃趋势,黑客的攻击目标涉及软件开发商、个人用户和重要的政府、企事业单位;攻击形式多样,包括盗用、冒用软件开发商的合法数字签名和流行软件投毒的大规模定向…
“双子星”文档攻击预警 – 新型的跨平台恶意文档攻击分析报告
概述及预警 近日,360公司核心安全部QEX团队和追日团队发现了一种新型的跨平台恶意文档攻击开始流行,并捕获到了该攻击在野外出现的恶意样本。该恶意文档支持跨平台攻击,使用了白利用、无文件和windows安全策略绕过等高端攻击技术。以…
0Patching Foxit Reader的saveAs“0day”(CVE-2017-10952)
作者:Mitja Kolsek,0patch团队 有一点介绍:上周我们都可以看到一个熟悉的“这是一个没有 - 不是没有”的舞蹈,这次是零日活动和福昕软件。简而言之,ZDI向史蒂文·Seeley和Ariele Caltabiano 发…
D-Link-Dir-850L-远程命令执行漏洞
0x00 背景 2017年6月11日hack2Win(网络设备黑客竞赛)举办首届线上比赛,参赛选手可以通过互联网连入D-Link Dir-850L路由器然后黑掉它,其中有一名选手实现了远程任意代码执行。D-Link官方在7月27日推…