admin's Picture

admin

231 posts

ShadowBrokers 泄漏的美国 NSA 黑客工具包浅析

作者:云鼎实验室 今日,臭名昭著的方程式组织工具包再次被公开,TheShadowBrokers在steemit.com博客上提供了相关消息。 本次被公开的工具包大小为117.9MB,包含23个黑客工具,其中部分文件显示NSA曾入侵中东SWIFT银行系统,工具包下载接见文后参考信息。 解密后的工具包: 其中Windows目录包括Windows利用工具和相关攻击代码,swift目录中是银行攻击的一些

PHPCMS v9.6.0 wap模块 SQL注入

Author: p0wd3r (知道创宇404安全实验室) Date: 2017-04-13 0x00 漏洞概述 漏洞简介 昨天 phpcms 发布了 9.6.1 版本,这次补丁中修复了两个安全漏洞(任意文件上传和SQL注入), 相比于任意文件上传,这个 SQL 注入虽然没那么简单粗暴,但攻击思路还是值得我们学习。 漏洞影响 SQL 注入 版本:9.6.0 0x01 漏洞复现 首先我们看ph

Django的两个url跳转漏洞分析:CVE-2017-7233&7234

来源:同程安全应急响应中心 作者:Nearg1e@YSRC Django官方 News&Event 在4月4日发布了一个安全更新,修复了两个URL跳转的漏洞,一个是urlparse的锅,另一个由长亭科技的安全研究员phithon报告,都非常漂亮。因为有复现Django漏洞的习惯,晚上抽了点时间复现了一下。有趣的点还挺多。把两个漏洞的分析整合在一起,凑了篇文章。 CVE-2017-723

PHPCMS v9.6.0 任意文件上传漏洞分析

Author: p0wd3r (知道创宇404安全实验室) Date: 2017-04-12 0x00 漏洞概述 漏洞简介 前几天 phpcms v9.6 的任意文件上传的漏洞引起了安全圈热议,通过该漏洞攻击者可以在未授权的情况下任意文件上传,影响不容小觑。phpcms官方今天发布了9.6.1版本,对漏洞进行了补丁修复. 漏洞影响 任意文件上传 0x01 漏洞复现 本文从 PoC 的角度出发,

手把手教你栈溢出从入门到放弃(下)

本文来源:长亭技术专栏 作者:Jwizard 接上篇:手把手教你栈溢出从入门到放弃(上) 0x00 写在前面 首先还是广播一下2017 Pwn2Own 大赛的最终赛果,本次比赛共发现51个漏洞,长亭安全实验室贡献11个,以积26分的总成绩,在11支参赛团队中名列第三!同时,也祝贺国内的安全团队包揽本次大赛的前三名! 0x10 上期回顾 上篇文章介绍了栈溢出的原理和两种执行方法,两种方法都是通过