基于OpenAFS文件系统的反射攻击深度分析
2022-03-25 11:24:0321217人阅读
百度智云盾团队在2022年3月首次捕获到利用OpenAFS服务的反射放大攻击。据现有资料表明,这种反射攻击方式尚属全网首次出现,智云盾系统在2秒内识别攻击,实时对流量做了隔离和清洗,保障用户免遭DDoS的伤害。
ProxyShell利用分析1——CVE-2021-34473
2021-08-27 15:06:0723769人阅读
CVE-2021-34473作为ProxyShell攻击链的基础,验证简单,危害巨大。站在防御的角度,建议用户尽快更新补丁。
一个有关 V8 漏洞的细节分析 (一)
2021-03-08 11:44:0213869人阅读
当开发人员决定使用新的Torque语言重新实现两个CodeStubAssembler(CSA)函数时,V8中就会出现漏洞。
Pear Archive_Tar提取Tar文件漏洞分析
2021-02-02 15:45:079974人阅读
近期,Archive_Tar被爆出存在多个安全漏洞,包括CVE-2020-28948、CVE-2020-28949、CVE-2020-36193等,影响了使用了该类库的下游应用如Drupal等。若开发的应用中使用存在漏洞版本(<=1.4.11),请及时更新到最新1.4.12版本。
Laravel Debug模式下远程代码执行漏洞分析
2021-01-15 14:53:4410214人阅读
当Laravel<=8.4.2、ignition组件版本<=2.5.1并且开启了Debug模式情况下,攻击者可通过php://filter构造特定的日志文件,并触发Phar反序列化导致任意代码执行漏洞,漏洞危害较大,建议及时升级Laravel以及ignition组件到最新版本。
macOS 二进制 plist 解析的漏洞分析
2021-01-14 14:24:4412234人阅读
属性表文件(Plist)是一种文件形式,通常用于储存用户设置,也可以用于存储捆绑的信息,该功能在旧式的Mac OS中是由资源分支提供的。
Yii2 反序列化漏洞复现分析
2020-12-15 19:22:1012111人阅读
Yii2 2.0.38 之前的版本存在反序列化漏洞,程序在调用unserialize() 时,攻击者可通过构造特定的恶意请求执行任意命令。
CVE-2020-17053:IE UAF漏洞分析
2020-11-18 14:36:309948人阅读
研究人员在分析CVE-2020-1380 IE 0 day漏洞的根源时发现了另一个触发类似的UAF漏洞的方法。
Nette框架未授权任意代码执行漏洞分析
2020-11-13 11:18:119985人阅读
2020年10月,Nette框架被爆出存在未授权任意代码执行漏洞,可通过自有框架控制器MicroPresenter执行任意PHP方法,我们对漏洞进行了复现和分析,发现该漏洞危害严重,请广大用户及时进行升级修复。
如何通过查找恶意开发者的线索来寻找漏洞(上)
2020-11-03 14:46:2014397人阅读
本文会从一个事件响应示例开始,构建一个最全面的Windows开发者分析,本文研究人员将这些黑客统称为“Volodya”或“BuggiCorp”。
CVE-2019-18988:TeamViewer特权提升漏洞分析
2020-10-30 11:20:3214732人阅读
TeamViewer还允许你复制数据或计划任务以通过其服务运行,该服务运行为`NT AUTHORITY\SYSTEM`,因此低特权用户可以立即转到`SYSTEM的`一个`.bat`文件,此漏洞被分配了CVE-2019-18988。
CVE-2020-25291:金山WPS Office远程堆溢出漏洞分析
2020-10-26 11:11:1913337人阅读
WPS Office软件中存在一个远程执行代码漏洞,是当Office软件在分析特制Office文件时不正确地处理内存中的对象时引起的。成功利用此漏洞的攻击者可以在当前用户的上下文中运行任意代码。
用友GRP-U8任意SQL语句执行漏洞分析
2020-10-21 14:04:4410504人阅读
近日,百度云安全团队监测到有研究人员披露了用友GRP-U8任意SQL语句执行漏洞的POC,并可利用SQL SERVER数据库特性执行系统命令,我们对漏洞进行了复现和分析,发现该漏洞危害严重,请广大用户及时进行升级修复。
Apache SkyWalking SQL注入漏洞复现分析 (CVE-2020-9483)
2020-06-30 16:19:2715316人阅读
近日,百度云安全团队监测到国内某厂商发布了Apache SkyWalking SQL注入漏洞的风险通告,漏洞编号为CVE-2020-9483。
Spring Cloud Config Serve目录遍历漏洞复现分析(CVE-2020-5405)
2020-03-10 14:01:3613756人阅读
我们需要准备IDEA ULTIMATE(COMMUNITY版本无法创建Java Web项目),直接拉取github上的项目主程序https://github.com/shadowsock5/spring-cloud-config-starter,随后点击Import-Project,选中spring-cloud-config-server目录。
Steam Windows客户端本地权限提升0 day漏洞分析
2019-09-19 17:09:0710526人阅读
研究人员发现了如何在安装了Steam的Windows计算机上获得的漏洞利用的方法,以最高权限运行应用程序,并将漏洞提交,但未被采纳。
