基于 Chrome-headless 的 XSS 检测 2018年07月12日 2018年07月12日 Web安全 作者:倚笑趁风凉@逢魔安全实验室 公众号:逢魔安全实验室 起因: 扫描器不能满足需求,phantomjs不支持html5标签。所以自己查阅资料和api,写了一个基于chrome headless...
Equation Group泄露工具之vBulletin无文件后门分析 2018年01月29日 2018年01月29日 Web安全 作者:风流@逢魔安全实验室 一、背景介绍 方程式泄漏的几波样本虽然大都已是好些年前人家就在用的,但是时至今日我们再分析这些样本,所涉及的技术细节、攻击方法、思维和角度还是令人叹为观止,更有包括像...
微软公式编辑器系列漏洞分析(一):CVE-2017-11882 2018年01月29日 2018年01月29日 漏洞分析 作者:WeaponX@逢魔安全实验室 0x00 简介 CVE-2017-11882为Office内存破坏漏洞。攻击者可以利用漏洞以当前登录的用户的身份执行任意命令。所影响的组件是Office 公...
SSRF To RCE in MySQL 2018年01月23日 2018年01月23日 漏洞分析 作者: xfkxfk@逢魔安全实验室 01 背景介绍 SSRF(Server-Side Request Forgery)服务端请求伪造,是一种由攻击者构造形成由服务器端发起请求的一个漏洞,一般情...
