Heartbleed漏洞SSL存在安全问题
经过“Heartbleed”(心脏出血)漏洞的洗礼后,SSL安全问题就一直牵动着国内安全研究者的神经,昨天SSLv3漏洞新闻一出,差点又乱作一团 (有企业小伙伴跟乌云君说差点准备红牛泡面准备加班了)。另外昨天还是微软补丁日(每个月的第二个周二),有个安全漏洞引起了安全圈的关注,这个漏洞不知 ...
2024-01-10Shiro RememberMe 漏洞检测的探索之路
作者:Koalr @ 长亭科技原文链接:https://mp.weixin.qq.com/s/jV3B6IsPARRaxetZUht57w 本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!投稿邮箱:paper@seebug.org前言Shiro 是 Apache 旗下的一个用于权限管理的开源框架,提供开箱即用的身份验证、授权、密码套件和会话管理等功能。该框架在 2016 ...
2024-01-10WebKit 浏览器漏洞面面观
作者:启明星辰ADLab1. 前言WebKit 是一个开源的浏览器引擎,不仅应用在很多主流浏览器(Safari,Chrome,UCbrowser,QQBrowser等)上,而且支持Android,iOS,Windows,Linux,macOS等多种平台上的有关web渲染引擎的应用。启明星辰ADLab对WebKit引擎进行漏洞挖掘和代码审计工作,发现webkit的若干漏洞,都已提交厂商...
2024-01-10关于Android中WebView远程代码执行漏洞浅析
1. WebView 远程代码执行漏洞描述 Android API level 16以及之前的版本存在远程代码执行安全漏洞,该漏洞源于程序没有正确限制使用WebView.addJavascriptInterface方法,远程攻击者可通过使用Java Reflection API利用该漏洞执行任意Java对象的方法,简单的说就是通过addJavascriptInterface给WebView加入一个JavaScript桥...
2024-01-10如何保护自己免受Meltdown和Spectre CPU漏洞的侵害
实际上,每个现代处理器都容易受到攻击。 当这些修补程序可用时,我们将对其进行更新。研究人员在周三发现,现代处理器中存在严重缺陷,几乎可以影响过去二十年中发布的每台英特尔计算机,以及笔记本电脑,平板电脑和手机中的AMD和Arm芯片。 5月21日,研究人员发现了第四个变种。在这里阅...
2024-01-10Advantech WebAccess 多个漏洞分析
作者:启明星辰ADLab文章来源:Advantech WebAccess多个漏洞分析Advantech WebAccess是研华科技开发的完全基于IE浏览器的HMI/SCADA监控软件,其最大特点就是全部的工程项目、数据库设置、画面制作和软件管理都可以通过使用标准的浏览器完成,不仅可以实现系统的远程控制而且还能进行工程的开发和维护。近...
2024-01-10Shiro 组件漏洞与攻击链分析
作者:Seaer@深信服千里目安全实验室原文链接:https://mp.weixin.qq.com/s/j_gx9C_xL1LyrnuFFPFsfg1 组件介绍Apache Shiro是一个功能强大且易于使用的Java安全框架,功能包括身份验证,授权,加密和会话管理。使用Shiro的API,可以轻松地快速地保护任何应用程序,范围包括小型的移动应用程序到大型的Web和企业应用...
2024-01-10WebLogic CVE--2551漏洞分析
作者: 天融信阿尔法实验室 原文链接:https://mp.weixin.qq.com/s/dOycwt_-QpmbuUC8CmxLQQ一、前言2020年1月15日,Oracle发布了一系列的安全补丁,其中Oracle WebLogic Server产品有高危漏洞,漏洞编号CVE-2020-2551,CVSS评分9.8分,漏洞利用难度低,可基于IIOP协议执行远程代码。经过分析这次漏洞主要原因是错误的过滤JtaTransactionM...
2024-01-10Vue 实现对quill-editor组件中的工具栏添加title
前言:quill-editor组件中的工具栏都是英文,而且最难受的时没有title提示,要怎样给他添加title,并且是中文的title提示呢?一、创建一个quill-title.js文件①、在其中插入以下代码const titleConfig = { 'ql-bold':'加粗', 'ql-color':'颜色', 'ql-font':'字体', 'ql-code':'插入代码', 'ql-italic':'斜体', 'ql-link':'添加链接'...
2024-01-10让IE8和IE9支持eWebEditor在线编辑器的方法
最近在做网站的时候,发现eWebEditor在线文本编辑器不支持IE9,点击编辑器中的按钮都没有反应,之前本站发布过一篇《解决IE8不支持eWebEditor在线文本编辑器的方法》,但貌似在IE9下方法就失效了,在网上找到了终级解决方法,拿来给大家分享。首先找到eWebEditor编辑器所在的目录,然后搜索到editor.js...
2024-01-10WebSphere XXE 漏洞分析(CVE--4643)
作者:Longofo@知道创宇404实验室 & r00t4dm@奇安信A-TEAM时间:2020年9月21日2020年9月17日,IBM发布了一个WebSphere XXE漏洞公告。 当时看到这个消息心想我们挖的那个XXE很可能与这个重了。然后看了下补丁,果不其然,当时心里就很遗憾,本来是打算一起找到一个RCE漏洞在一起提交XXE漏洞的,因为害怕提交了XX...
2024-01-10从 WebLogic 看反序列化漏洞的利用与防御
作者:k1n9@360CERT来源:360CERT0x00 前言上周出的 WebLogic 反序列漏洞,跟进分析的时候发现涉及到不少 Java 反序列化的知识,然后借这个机会把一些 Java 反序列化漏洞的利用与防御需要的知识点重新捋一遍,做了一些测试和调试后写成这份报告。文中若有错漏之处,欢迎指出。0x01 Java 反序列化时序Java ...
2024-01-10.NET高级代码审计(第十课) ObjectStateFormatter反序列化漏洞
原文来自安全客,作者:Ivan1ee@360云影实验室原文链接:https://www.anquanke.com/post/id/176664相关阅读:《.NET 高级代码审计(第一课)XmlSerializer 反序列化漏洞》《.NET 高级代码审计(第二课) Json.Net 反序列化漏洞》《.NET高级代码审计(第三课)Fastjson反序列化漏洞》《.NET高级代码审计(第四课) JavaSc...
2024-01-10WebSphere 远程命令执行漏洞(CVE--4450)分析
作者:Sp4rr0vv @ 白帽汇安全研究院核对:r4v3zn @ 白帽汇安全研究院环境准备基于 ibm installtion mananger 进行搭建。8.5.x 版本对应的仓库地址为:https://www.ibm.com/software/repositorymanager/V85WASDeveloperILAN9.0.x 版本对应的仓库地址为:https://www.ibm.com/software/repositorymanager/V9WASILAN注:需去掉 PH25074 补丁,本文基于...
2024-01-10WebSphere 远程代码执行漏洞分析(CVE--4450)
作者:Lucifaer原文链接:https://lucifaer.com/2020/08/21/WebSphere...该漏洞本身其实并不是非常好用,但是对于分析来说,确实是今年以来比较有意思的一个漏洞了,值得所有做Java漏洞研究的人员进行跟进和学习。0x01 漏洞概述IBM WebSphere Application Server(后面简称WAS)在今年6月发布了一则漏洞通告,cve编号为...
2024-01-10Shiro 反序列化漏洞利用工具编写思路
作者:Veraxy@QAX CERT原文链接:https://mp.weixin.qq.com/s/WDmj4-2lB-hlf_Fm_wDiOgApache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。目前在Java web应用安全框架中,最热门的产品有Spring Security和Shiro,二者在核心功能上几乎差不多,但Shiro更加轻量级,使用简单、上手更快、学习成...
2024-01-10Linux 内核蓝牙协议栈漏洞(BleedingTooth)利用分析与复现
作者:启明星辰ADLab原文链接:https://mp.weixin.qq.com/s/8qIleHZpkJ1a5kMQDG5c8A一、漏洞概述2020年10月,谷歌安全研究人员披露了三个Linux内核蓝牙协议栈漏洞,可导致远程代码执行,被称为BleedingTooth。这三个漏洞中,一个是堆溢出,编号为CVE-2020-24490;另一个是类型混淆,编号为CVE-2020-12351,最后一个是信息...
2024-01-10Netgear R6400v2 堆溢出漏洞分析与利用
作者:cq674350529本文首发于信安之路,原文链接:https://mp.weixin.qq.com/s/FvqfcHjdM6-LVf-lQXzplA漏洞简介2020年6月,ZDI发布了一个关于Netgear R6700型号设备上堆溢出漏洞的安全公告,随后又发布了一篇关于该漏洞的博客,其中对该漏洞进行了详细分析,并给出了完整的漏洞利用代码。该漏洞存在于对应设备的htt...
2024-01-10mariadb (CVE--7221) 提权漏洞分析
作者:Evi1hui@QAX A-TEAM 原文链接:https://mp.weixin.qq.com/s/3PqYHGklnTb-5eWuNammWAMariaDB是MySQL数据库系统的一个复刻,由社区开发,旨在继续保持在GNU GPL下开源。甲骨文公司收购了 MySQL 后,有将 MySQL 闭源的潜在风险,因此社区采用分支的方式来避开这个风险。MariaDB的目的是完全兼容MySQL,包括API和命令行,使...
2024-01-10MurmurHash2 哈希算法碰撞引起的Redis DDos 攻击漏洞
概要信息:在Martin Bosslet 2012年的这篇文章中,作者提到MurmurHash2算法被发现可以稳定构造碰撞函数,该哈希函数及其变形被CRuby, JRuby, Rubinius, Redis等开源组件使用。本文是基于Martin Bosslet的发现继续挖掘的结果,在此对Martin Bosslet表示感谢。原文中作者的碰撞函数是基于Ruby完成的,这里将发布该碰撞函...
2024-01-10Edge或将推出超级安全模式 禁用jit 可消除一半引擎漏洞
根据相关媒体的报道消息指出,微软正在优化改进edge浏览器,并正在测试全新的安全模式,现在Canary、Dev和Beta这三个版本的edge浏览器都可以体验使用这个全新的功能,下面就跟着小编一起来看看具体情况吧。 Edge或将推出超级安全模式: 1、此次edge浏览器的更新推出了一个全新的flag,这个flag...
2024-01-10Xstream 反序列化远程代码执行漏洞深入分析
作者:Alpha@天融信阿尔法实验室原文链接:https://mp.weixin.qq.com/s/dfi24JuezqYYEGaKnXU3xQ前言Xstream是java中一个使用比较广泛的XML序列化组件,本文以近期Xstream爆出的几个高危RCE漏洞为案例,对Xstream进行分析,同时对POC的构成原理进行讲解1. Xstream简介XStream是一个简单的基于Java库,Java对象序列化到XML,反...
2024-01-10WebLogic 反序列化漏洞(CVE-2019-2890)分析
作者:Lemon@平安银河安全实验室公众号:WebLogic 反序列化漏洞(CVE-2019-2890)分析漏洞简介2019年10月16日,WebLogic官方发布了安全补丁公告,修复了包含CVE-2019-2890等高危漏洞。Weblogic在利用T3协议进行远程资源加载调用时,默认会进行黑名单过滤以保证反序列化安全。漏洞CVE-2019-2890绕过了Weblogic的反序列化...
2024-01-10WebLogic coherence UniversalExtractor 反序列化 (CVE--14645) 漏洞分析
作者:DEADF1SH_CAT@知道创宇404实验室时间:2020年8月3日前言Oracle七月发布的安全更新中,包含了一个Weblogic的反序列化RCE漏洞,编号CVE-2020-14645,CVS评分9.8。该漏洞是针对于CVE-2020-2883的补丁绕过,CVE-2020-2883补丁将MvelExtractor和ReflectionExtractor列入黑名单,因此需要另外寻找一个存在extract且方法内存在恶...
2024-01-10