Frequent verification codes may appear for non-Mainland China IP visits. If visitors are severely affected, please send [IP|ASN](3.215.79.68|AS14618) to the bottom mailbox to add to the whitelist

文章列表

2022-06-22 09:13   简单聊下最近2个有意思的漏洞    #seebug_paper #安全文章 作者:[email protected]知道创宇404实验室原文链接:https://mp.weixin.qq.com/s/-fHeQe-00ay7z5JXvvdK1wCVE-2022-22620前几天p0的blog更新一篇文章《An Autopsy on a Zombie In-the-Wild 0-day》针对2022年2月份披露的一个在野漏洞CVE-2022-22620“考古” 过程,还是比较有意...

2022-06-21 16:05   CVE-2022-1040 Sophos Firewall 服务架构与认证绕过漏洞分析之旅    #seebug_paper #安全文章 作者:且听安全原文链接:https://mp.weixin.qq.com/s/c0X8Ct2I2SP-H_pioMM12Q漏洞信息前端时间 Sophos Firewall 爆出了一个认证绕过漏洞 CVE-2022-1040 ,最近在深入分析 Sophos 服务架构的同时,完整复现了该漏洞。主要是在 User Portal 及 Webadmin 两个接口存在认证绕过漏洞,漏洞巧妙利用了...

2022-06-21 15:50   CVE-2022-27925 Zimbra Collaboration 存在路径穿越漏洞最终导致RCE    #seebug_paper #安全文章 作者:且听安全原文链接:https://mp.weixin.qq.com/s/2pUW4H1v6mnXtMqTlxZCMA漏洞信息前段时间 Zimbra 官方通报了一个 RCE 漏洞 CVE-2022-27925 ,也有小伙伴在漏洞空间站谈到了这个漏洞,上周末在家有时间完成了漏洞的分析与复现。漏洞原理并不复杂,但在搭建环境的过程中遇到了一些坑,下面将分析过程分享给大家。从描述来看,...

2022-06-21 09:22   WebLogic CVE-2021-2294 反序列化 JDBC 漏洞分析    #seebug_paper #安全文章 作者:[email protected]墨云科技VLab Team原文链接:https://mp.weixin.qq.com/s/lUAkk9iI1yUBjy4l1eFYpg漏洞简述2021年1月12日,墨云安全V-Lab实验室向Oracle官方报告了Weblogic Server 反序列化JDBC漏洞,2021年4月21日Oracle发布了致谢信息。2019年11月底Yang Zhang等人在...

2022-06-17 16:48   CobaltStrike 流量分析与入侵检测    #seebug_paper #安全文章 作者:[email protected]薮猫科技安服团队公众号:薮猫科技(欢迎关注)https://mp.weixin.qq.com/s/CjsqWrm70HVEnolZrRD8oA一、前言Cobaltstrike是一款用于团队协作的内网渗透工具,在攻防、测试中扮演着重要角色,其功能强大、使用人数众多,已被各大安全厂商列入重点"照顾"对象。常见的检测方式有基于内存和基于流量两种,本文从流量角度出发,通过抓包...

2022-06-16 11:53   CodeQL 数据库创建原理分析    #seebug_paper #安全文章 作者:六炅本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:[email protected]是一款不错的代码分析扫描工具,于我而言对漏洞挖掘有很大的帮助。使用它也有一定时间了,之前一直接触的是开源项目,所以借助CodeQL进行数据库创建和分析还是相对简单的,不会有过多的限制。最近在进行Java反序列化利用链挖掘时,接触了...

2022-06-15 11:18   下一代 Windows 漏洞利用:攻击通用日志文件系统    #seebug_paper #安全文章 作者:360漏洞研究院 许仕杰 宋建阳 李林双原文链接:https://vul.360.net/archives/438概述近两年通用日志文件系统模块 (clfs) 成为了 Windows 平台安全研究的热点,本文首先会介绍一些关于 clfs 的背景知识,然后会介绍我们是如何对这个目标进行 fuzz ,最后将分享几个漏洞案例以及我们是如何使用一种新方法实现本地提权。背景知识根据微软...

2022-06-15 10:20   Adobe Reader 漏洞 CVE-2021-44711 利用浅析    #seebug_paper #安全文章 作者:360漏洞研究院 李双 王志远 willJ原文链接:https://vul.360.net/archives/434背景Adobe Reader 在今年 1 月份对外发布的安全补丁中,修复了一个由 Cisco Talos安全团队报告的安全漏洞,漏洞编号 CVE-2021-44711,经过分析,该漏洞与我们完成漏洞利用所使用的漏洞一致. 漏洞存在于与注释进行交互的 JavaScri...

2022-06-15 09:58   机架式设备漏洞挖掘    #seebug_paper #安全文章 作者:360漏洞研究院原文链接:https://vul.360.net/archives/4130x01 简介lot设备漏洞挖掘,其实核心就是拿到运行在硬件设备内的“软件”,然后就变成了常规的软件漏洞挖掘。剩下的就是常规的漏洞挖掘步骤就跟软件漏洞挖掘步骤一致,进行逆向和审计即可。本文主要介绍机架式、虚拟镜像形式的防火墙堡垒机等安全设备的漏洞挖掘步骤及思路。文后也将展示部分相关设备的漏洞...

2022-06-15 09:45   Math.abs JIT Optimization Bug in JSC    #seebug_paper #安全文章 作者:360漏洞研究院 戴建军原文链接:https://vul.360.net/archives/3972021年天府杯我们成功完成iPhone 13 pro RCE的目标,这篇文章将会详细介绍其中使用到的Safari JavaScriptCore(JSC) 漏洞,漏洞编号为CVE-2021-30953。ArithNegate在JSC的JIT FTL优化过程中,对于 -n 的表达式会...

2022-06-15 09:30   USMA:用户态映射攻击    #seebug_paper #安全文章 作者:360漏洞研究院 刘永 王晓东 姚俊原文链接:https://vul.360.net/archives/391概述众所周知,ROP是一种主流的Linux内核利用方式,它需要攻击者基于漏洞来寻找可用的gadgets,然而这是一件十分耗费时间和精力的事情,并且有时候很有可能找不到合适的gadget。此外由于CFI(控制流完整性校验)利用缓解措施已经被合并到了Linux内核主线中了,所...

2022-06-13 10:43   聊下最近的 CVE-2022-30190    #seebug_paper #安全文章 作者:[email protected]知道创宇404实验室原文链接:https://mp.weixin.qq.com/s/tb0K-qLcZo-9OeW3KsIrTg最近曝光的在野0day挺多的,看起来又为今年的年终的总结提供不少弹药,看到这个漏洞我在朋友圈里简单评论下:CVE-2022-30190 (Follina) 这个漏洞在我的标准里可以算是"神洞"了,品相远比CVE-2021-40444要高。每...

2022-06-10 17:16   CVE-2022-0540 Atlassian JIRA 存在认证绕过漏洞影响范围广泛    #seebug_paper #安全文章 作者:且听安全原文链接:https://mp.weixin.qq.com/s/3EWju-IdsTfK7COKOK-c-w漏洞信息JIRA 存在 Seraph 组件认证绕过漏洞,影响范围广泛:根据官方描述,大批量的默认和第三方插件受到影响:关于Seraph Filter对于认证绕过,猜测问题可能出现在 Filter 过滤上,JIRA 内部封装了数量较为庞大的 Filter 列...

2022-06-10 17:00   CVE-2022-1388 F5 BIG-IP iControl REST 处理进程分析与认证绕过漏洞复现    #seebug_paper #安全文章 作者:且听安全原文链接:https://mp.weixin.qq.com/s/DR0RGE0lhBjBIF3TbDLhMw漏洞信息F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。2022年5月4日,F5官方发布安全通告,修复了一个存在于BIG-IP iControl REST中的身份验证绕过漏洞。漏洞编号:CVE-2022-13...

2022-06-09 17:15   CVE-2021-40444-Microsoft MSHTML 远程命令执行漏洞分析(三)    #seebug_paper #安全文章 作者:且听安全原文链接:https://mp.weixin.qq.com/s/hHlscdLIvO0BY173ksq8vA接上文:第一部分:样本分析CVE-2021-40444-Microsoft MSHTML远程命令执行漏洞分析(一)第二部分:漏洞复现CVE-2021-40444-Microsoft MSHTML远程命令执行漏洞分析(二)本系列第三篇主要对漏洞成因和原理做...

By QianX.in