知道创宇云安全

LV1
发表了文章

PHP-fpm 远程代码执行漏洞(CVE-2019-11043)分析

国外安全研究员 Andrew Danau在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。

知道创宇云安全
安全单片机网络安全httpsPHP
发表了文章

硬件学习之通过树莓派操控 jtag

最近在搞路由器的时候,不小心把CFE给刷挂了,然后发现能通过jtag进行救砖,所以就对jtag进行了一波研究。

知道创宇云安全
单片机Flash云监控
发表了文章

WhatsApp UAF 漏洞分析(CVE-2019-11932)

新加坡安全研究员Awakened在他的博客中发布了这篇[0]对whatsapp的分析与利用的文章,其工具地址是[1],并且演示了rce的过程[2],只要结合浏览...

知道创宇云安全
单片机https网络安全GitHubGit
发表了文章

使用 Ghidra 分析 phpStudy 后门

这次事件已过去数日,该响应的也都响应了,虽然网上有很多厂商及组织发表了分析文章,但记载分析过程的不多,我只是想正儿八经用 Ghidra 从头到尾分析下。

知道创宇云安全
PHP
发表了文章

CVE-2019-14287(Linux sudo 漏洞)分析

近日 sudo 被爆光一个漏洞,非授权的特权用户可以绕过限制获得特权。官方的修复公告请见:https://www.sudo.ws/alerts/minus_1_...

知道创宇云安全
BashBash 指令安全https网络安全
发表了文章

从 Masscan, Zmap 源码分析到开发实践

Zmap和Masscan都是号称能够快速扫描互联网的扫描器,十一因为无聊,看了下它们的代码实现,发现它们能够快速扫描,原理其实很简单,就是实现两种程序,一个发送...

知道创宇云安全
GoLinuxhttps网络安全
发表了文章

协议层的攻击——HTTP请求走私

最近在学习研究BlackHat的议题,其中有一篇议题——"HTTP Desync Attacks: Smashing into the Cell Next Do...

知道创宇云安全
https缓存网站HTTP
发表了文章

PhpStudy 后门分析

2019/09/20,一则杭州警方通报打击涉网违法犯罪专项行动战果的新闻出现在我的朋友圈,其中通报了警方发现PhpStudy软件被种入后门后进行的侦查和逮捕了犯...

知道创宇云安全
网络安全安全XMLPHP网站
发表了文章

Thinkphp 反序列化利用链深入分析

今年7月份,ThinkPHP 5.1.x爆出来了一个反序列化漏洞。之前没有分析过关于ThinkPHP的反序列化漏洞。今天就探讨一下ThinkPHP的反序列化问题...

知道创宇云安全
安全文件存储https网络安全PHP
发表了文章

BlueKeep 漏洞利用分析

通道的数据包定义在MCS Connect Inittial PDU with GCC Conference Create Request中,在rdp连接过程如下...

知道创宇云安全
编程算法
发表了文章

Confluence 文件读取漏洞(CVE-2019-3394)分析

作者: Badcode@知道创宇404实验室 日期: 2019/08/29 英文版本

知道创宇云安全
网络安全安全网站
发表了文章

对某单位的 APT 攻击样本分析

在六月份的某单位HW行动中,知道创宇HW安全团队通过创宇云图APT威胁感知系统并结合腾讯御点终端安全管理系统成功处置了一起APT攻击事件。

知道创宇云安全
FTP编程算法网络安全Windows Serverapt-get
发表了文章

Apache Solr DataImportHandler远程代码执行漏洞(CVE-2019-0193) 分析

2019年08月01日,Apache Solr官方发布预警,Apache Solr DataImport功能 在开启Debug模式时,可以接收来自请求的"dat...

知道创宇云安全
XML安全IDELucene/Solr网站
发表了文章

KDE4/5 命令执行漏洞 (CVE-2019-14744) 简析

KDE Frameworks是一套由KDE社群所编写的库及软件框架,是KDE Plasma 5及KDE Applications 5的基础,并使用GNU通用公共...

知道创宇云安全
网络安全安全
发表了文章

Adobe ColdFusion RCE(CVE-2019-7839) 漏洞分析

原文链接:https://paper.seebug.org/999/ 英文版本: https://paper.seebug.org/1000/

知道创宇云安全
IDEJava安全https网络安全
发表了文章

Typo3 CVE-2019-12747 反序列化漏洞分析

TYPO3是一个以PHP编写、采用GNU通用公共许可证的自由、开源的内容管理系统。

知道创宇云安全
文件存储PHP网络安全安全数据库
发表了文章

CVE-2019-11229详细分析 --git config可控-RCE

2019年4月15号,gitea曾爆出过一个漏洞,恰逢当时对这个漏洞比较好奇就着手去研究了一下,漏洞的描述是这样的:

知道创宇云安全
安全网络安全httpssshGit
发表了文章

New Kids On The Block (Part I) -Shodan/ BinaryEdge/ ZoomEye 网络空间搜索引擎测评

许多IT行业的安全研究人员都会遇到这样的情况,他们需要来自技术层面的OSINT(网络空间搜索引擎)数据[1]。也许他们是想调查目标所遭受的攻击面,进行被动侦察,...

知道创宇云安全
发表了文章

Linux 内核 TCP MSS 机制详细分析

作者:Hcamael@知道创宇 404 实验室 时间:2019 年 6 月 26 日 英文版本:https://paper.seebug.org/967/

知道创宇云安全
Linux安全httpsHTTP网络安全
发表了文章

Vim/Neovim 基于 modeline 的多个任意代码执行漏洞分析

Vim 是从 vi 发展出来的一个文本编辑器。代码补全、编译及错误跳转等方便编程的功能特别丰富,在程序员中被广泛使用,和 Emacs 并列成为类 Unix 系统...

知道创宇云安全
网络安全安全IDE编程算法

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券