admin's Picture

admin

298 posts

Splash SSRF 到获取内网服务器 ROOT 权限

来源:先知安全技术社区 作者:b1ngzz 0x01 简介 最近自己写的小工具在扫描的过程,发现了某公司在公网开放了一个使用开源系统的站点,该系统为 Splash,是一个使用 Python3、Twisted 和 QT5 写的 javascript rendering service,即提供了 HTTP API 的轻量级浏览器,默认监听在 8050 (http) 和 5023 (telnet)

Nginx 整数溢出(CVE-2017-7529)漏洞分析

作者:平安科技银河实验室 1、漏洞描述 在 Nginx 的 range filter 中存在整数溢出漏洞,可以通过带有特殊构造的 range 的 HTTP 头的恶意请求引发这个整数溢出漏洞,并导致信息泄露。 2、影响程度 攻击成本:低 危害程度:低 影响范围:Nginx 0.5.6 – 1.13.2 3 、漏洞原理 3.1 HTTP 断点续传:Range HTTP 的 Range 允许客

CVE-2015-1641 Word 利用样本分析

作者:知道创宇404实验室 0 引子 本文我们将通过一个恶意文档的分析来理解漏洞 CVE-2015-1641(MS15-033)的具体利用过程,以此还原它在现实攻击中的应用。就目前来看,虽然该 Office 漏洞早被修复,但由于其受影响版本多且稳定性良好,相关利用在坊间依旧比较常见,因此作为案例来学习还是很不错的。 1 样本信息 分析中用到的样本信息如下: SHA256:8bb066160763

2.5代指纹追踪技术—跨浏览器指纹识别

作者: 程进@默安科技 01. 研究背景 在如今,做安全防御已经不仅仅是被动的等着攻击者攻击,作为防御方,有越来越多的方法去反击攻击者,甚至给攻击者一些威胁。 设备指纹技术是一种长久有效的追踪技术,即使攻击者挂再多 vpn,也能够准确识别攻击者身份。 本文借助理海大学发布的 (Cross-)Browser Fingerprinting via OS and Hardware Level Feat

新型物联网蠕虫 “鲸鲨蠕虫”深度分析报告

作者: 启明星辰ADLab&电信云堤 1. 鲸鲨蠕虫介绍 近期,启明星辰ADLab与电信云堤发现了一款新型物联网蠕虫:鲸鲨蠕虫,鲸鲨蠕虫是首款利用物联网设备来构建大型代理网络的蠕虫病毒,主要感染对象包括路由器、网络摄像头、交换机等物联网设备,我们当前所发现的该蠕虫受控于一台位于俄罗斯的主机服务器。 此蠕虫并未实现任何可以用于网络攻击的模块,从我们目前的分析结果来看,该蠕虫仅仅实现了一个