腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

知道创宇

专栏作者

21

文章

22721

阅读量

13

订阅数

PHP-fpm 远程代码执行漏洞(CVE-2019-11043)分析

安全单片机网络安全 https php

国外安全研究员 Andrew Danau在解决一道 CTF 题目时发现，向目标服务器 URL 发送 %0a 符号时，服务返回异常，疑似存在漏洞。

知道创宇云安全

2019-10-28

1.1K0

硬件学习之通过树莓派操控 jtag

单片机 flash 腾讯云可观测平台

最近在搞路由器的时候，不小心把CFE给刷挂了，然后发现能通过jtag进行救砖，所以就对jtag进行了一波研究。

知道创宇云安全

2019-10-25

7570

WhatsApp UAF 漏洞分析（CVE-2019-11932）

单片机 https 网络安全 github git

新加坡安全研究员Awakened在他的博客中发布了这篇[0]对whatsapp的分析与利用的文章，其工具地址是[1]，并且演示了rce的过程[2]，只要结合浏览器或者其他应用的信息泄露漏洞就可以直接在现实中远程利用，并且Awakened在博客中也提到了：

知道创宇云安全

2019-10-24

1.1K0

使用 Ghidra 分析 phpStudy 后门

这次事件已过去数日，该响应的也都响应了，虽然网上有很多厂商及组织发表了分析文章，但记载分析过程的不多，我只是想正儿八经用 Ghidra 从头到尾分析下。

知道创宇云安全

2019-10-22

7700

CVE-2019-14287（Linux sudo 漏洞）分析

bash bash 指令安全 https 网络安全

近日 sudo 被爆光一个漏洞，非授权的特权用户可以绕过限制获得特权。官方的修复公告请见：https://www.sudo.ws/alerts/minus_1_uid.html。

知道创宇云安全

2019-10-22

8290

从 Masscan, Zmap 源码分析到开发实践

go linux https 网络安全

Zmap和Masscan都是号称能够快速扫描互联网的扫描器，十一因为无聊，看了下它们的代码实现，发现它们能够快速扫描，原理其实很简单，就是实现两种程序，一个发送程序，一个抓包程序，让发送和接收分隔开从而实现了速度的提升。但是它们识别的准确率还是比较低的，所以就想了解下为什么准确率这么低以及应该如何改善。

知道创宇云安全

2019-10-14

1.5K0

协议层的攻击——HTTP请求走私

https 缓存网站 http

最近在学习研究BlackHat的议题，其中有一篇议题——"HTTP Desync Attacks: Smashing into the Cell Next Door"引起了我极大地兴趣，在其中，作者讲述了HTTP走私攻击这一攻击手段，并且分享了他的一些攻击案例。我之前从未听说过这一攻击方式，决定对这一攻击方式进行一个完整的学习梳理，于是就有了这一篇文章。

知道创宇云安全

2019-10-11

1.7K0

PhpStudy 后门分析

网络安全安全 xml php 网站

2019/09/20，一则杭州警方通报打击涉网违法犯罪专项行动战果的新闻出现在我的朋友圈，其中通报了警方发现PhpStudy软件被种入后门后进行的侦查和逮捕了犯罪嫌疑人的事情。用PhpStudy的Web狗还挺多的，曾经我还是Web狗的时候也用过几天，不过因为不习惯就卸了。还记得当初会用PhpStudy的原因是在网上自学一些Web方向的课程时，那些课程中就是使用PhpStudy。在拿到样本后，我就对PhpStudy中的后门进行了一波逆向分析。

知道创宇云安全

2019-09-29

1.8K0

Thinkphp 反序列化利用链深入分析

安全文件存储 https 网络安全 php

今年7月份，ThinkPHP 5.1.x爆出来了一个反序列化漏洞。之前没有分析过关于ThinkPHP的反序列化漏洞。今天就探讨一下ThinkPHP的反序列化问题!

知道创宇云安全

2019-09-29

5710

BlueKeep 漏洞利用分析

通道的数据包定义在MCS Connect Inittial PDU with GCC Conference Create Request中，在rdp连接过程如下图所示：

知道创宇云安全

2019-09-20

6600

Confluence 文件读取漏洞(CVE-2019-3394)分析

网络安全安全网站

作者: Badcode@知道创宇404实验室日期: 2019/08/29 英文版本

知道创宇云安全

2019-09-03

5280

对某单位的 APT 攻击样本分析

ftp 编程算法网络安全 windows server apt-get

在六月份的某单位HW行动中，知道创宇HW安全团队通过创宇云图APT威胁感知系统并结合腾讯御点终端安全管理系统成功处置了一起APT攻击事件。

知道创宇云安全

2019-08-14

7110

Apache Solr DataImportHandler远程代码执行漏洞(CVE-2019-0193) 分析

xml 安全 ide lucene/solr 网站

2019年08月01日，Apache Solr官方发布预警，Apache Solr DataImport功能在开启Debug模式时，可以接收来自请求的"dataConfig"参数，这个参数的功能与data-config.xml一样，不过是在开启Debug模式时方便通过此参数进行调试，并且Debug模式的开启是通过参数传入的。在dataConfig参数中可以包含script恶意脚本导致远程代码执行。

知道创宇云安全

2019-08-14

1.4K0

KDE4/5 命令执行漏洞 (CVE-2019-14744) 简析

网络安全安全

KDE Frameworks是一套由KDE社群所编写的库及软件框架，是KDE Plasma 5及KDE Applications 5的基础，并使用GNU通用公共许可证进行发布。其中所包含的多个独立框架提供了各种常用的功能，包括了硬件集成、文件格式支持、控件、绘图功能、拼写检查等。KDE框架目前被几个Linux发行版所采用，包括了Kubuntu、OpenMandriva、openSUSE和OpenMandriva。

知道创宇云安全

2019-08-12

5130

Adobe ColdFusion RCE(CVE-2019-7839) 漏洞分析

ide java 安全 https 网络安全

原文链接：https://paper.seebug.org/999/ 英文版本： https://paper.seebug.org/1000/

知道创宇云安全

2019-08-05

1K0

Linux 内核 TCP MSS 机制详细分析

linux 安全 https http 网络安全

作者：Hcamael@知道创宇 404 实验室时间：2019 年 6 月 26 日英文版本：https://paper.seebug.org/967/

知道创宇云安全

2019-07-01

1.6K0

Vim/Neovim 基于 modeline 的多个任意代码执行漏洞分析

网络安全安全 ide 编程算法

Vim 是从 vi 发展出来的一个文本编辑器。代码补全、编译及错误跳转等方便编程的功能特别丰富，在程序员中被广泛使用，和 Emacs 并列成为类 Unix 系统用戶最喜欢的文本编辑器。Neovim 是一个基于 vim 源代码的重构项目。

知道创宇云安全

2019-06-24

7730

Mybb 18.20 From Stored XSS to RCE 分析

安全 php 数据库 sql https

2019年6月11日，RIPS团队在团队博客中分享了一篇MyBB <= 1.8.20: From Stored XSS to RCE[1],文章中主要提到了一个Mybb18.20中存在的存储型xss以及一个后台的文件上传绕过。

知道创宇云安全

2019-06-17

7050

Typo3 CVE-2019-12747 反序列化漏洞分析

文件存储 php 网络安全安全数据库

TYPO3是一个以PHP编写、采用GNU通用公共许可证的自由、开源的内容管理系统。

知道创宇云安全

2019-08-02

2.4K0

CVE-2019-11229详细分析 --git config可控-RCE

安全网络安全 https ssh git

2019年4月15号，gitea曾爆出过一个漏洞，恰逢当时对这个漏洞比较好奇就着手去研究了一下，漏洞的描述是这样的：

知道创宇云安全

2019-07-24

1.1K0

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态