知道创宇

21 篇文章
13 人订阅

全部文章

知道创宇云安全

PHP-fpm 远程代码执行漏洞(CVE-2019-11043)分析

国外安全研究员 Andrew Danau在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。

14230
知道创宇云安全

硬件学习之通过树莓派操控 jtag

最近在搞路由器的时候,不小心把CFE给刷挂了,然后发现能通过jtag进行救砖,所以就对jtag进行了一波研究。

6220
知道创宇云安全

WhatsApp UAF 漏洞分析(CVE-2019-11932)

新加坡安全研究员Awakened在他的博客中发布了这篇[0]对whatsapp的分析与利用的文章,其工具地址是[1],并且演示了rce的过程[2],只要结合浏览...

9820
知道创宇云安全

使用 Ghidra 分析 phpStudy 后门

这次事件已过去数日,该响应的也都响应了,虽然网上有很多厂商及组织发表了分析文章,但记载分析过程的不多,我只是想正儿八经用 Ghidra 从头到尾分析下。

9530
知道创宇云安全

CVE-2019-14287(Linux sudo 漏洞)分析

近日 sudo 被爆光一个漏洞,非授权的特权用户可以绕过限制获得特权。官方的修复公告请见:https://www.sudo.ws/alerts/minus_1_...

12410
知道创宇云安全

从 Masscan, Zmap 源码分析到开发实践

Zmap和Masscan都是号称能够快速扫描互联网的扫描器,十一因为无聊,看了下它们的代码实现,发现它们能够快速扫描,原理其实很简单,就是实现两种程序,一个发送...

10530
知道创宇云安全

协议层的攻击——HTTP请求走私

最近在学习研究BlackHat的议题,其中有一篇议题——"HTTP Desync Attacks: Smashing into the Cell Next Do...

14220
知道创宇云安全

PhpStudy 后门分析

2019/09/20,一则杭州警方通报打击涉网违法犯罪专项行动战果的新闻出现在我的朋友圈,其中通报了警方发现PhpStudy软件被种入后门后进行的侦查和逮捕了犯...

10420
知道创宇云安全

Thinkphp 反序列化利用链深入分析

今年7月份,ThinkPHP 5.1.x爆出来了一个反序列化漏洞。之前没有分析过关于ThinkPHP的反序列化漏洞。今天就探讨一下ThinkPHP的反序列化问题...

10330
知道创宇云安全

BlueKeep 漏洞利用分析

通道的数据包定义在MCS Connect Inittial PDU with GCC Conference Create Request中,在rdp连接过程如下...

9520
知道创宇云安全

Confluence 文件读取漏洞(CVE-2019-3394)分析

作者: Badcode@知道创宇404实验室 日期: 2019/08/29 英文版本

10530
知道创宇云安全

对某单位的 APT 攻击样本分析

在六月份的某单位HW行动中,知道创宇HW安全团队通过创宇云图APT威胁感知系统并结合腾讯御点终端安全管理系统成功处置了一起APT攻击事件。

7400
知道创宇云安全

Apache Solr DataImportHandler远程代码执行漏洞(CVE-2019-0193) 分析

2019年08月01日,Apache Solr官方发布预警,Apache Solr DataImport功能 在开启Debug模式时,可以接收来自请求的"dat...

9300
知道创宇云安全

KDE4/5 命令执行漏洞 (CVE-2019-14744) 简析

KDE Frameworks是一套由KDE社群所编写的库及软件框架,是KDE Plasma 5及KDE Applications 5的基础,并使用GNU通用公共...

9010
知道创宇云安全

Adobe ColdFusion RCE(CVE-2019-7839) 漏洞分析

原文链接:https://paper.seebug.org/999/ 英文版本: https://paper.seebug.org/1000/

9000
知道创宇云安全

Linux 内核 TCP MSS 机制详细分析

作者:Hcamael@知道创宇 404 实验室 时间:2019 年 6 月 26 日 英文版本:https://paper.seebug.org/967/

15750
知道创宇云安全

Vim/Neovim 基于 modeline 的多个任意代码执行漏洞分析

Vim 是从 vi 发展出来的一个文本编辑器。代码补全、编译及错误跳转等方便编程的功能特别丰富,在程序员中被广泛使用,和 Emacs 并列成为类 Unix 系统...

17730
知道创宇云安全

Mybb 18.20 From Stored XSS to RCE 分析

2019年6月11日,RIPS团队在团队博客中分享了一篇MyBB <= 1.8.20: From Stored XSS to RCE[1],文章中主要提到了一个...

9840
知道创宇云安全

Typo3 CVE-2019-12747 反序列化漏洞分析

TYPO3是一个以PHP编写、采用GNU通用公共许可证的自由、开源的内容管理系统。

8810
知道创宇云安全

CVE-2019-11229详细分析 --git config可控-RCE

2019年4月15号,gitea曾爆出过一个漏洞,恰逢当时对这个漏洞比较好奇就着手去研究了一下,漏洞的描述是这样的:

6500

扫码关注云+社区

领取腾讯云代金券