前言 2020年5月23日下午3点,unc0ver针对iOS 13.5(当时的最新版本)发布了越狱方法,其中利用了0-day漏洞并经过严重混淆。当天晚上7点,我已经成功定位到越狱过程中利用的0-d...
基于类型状态导向的Use-after-Free漏洞模糊测试技术
Typestate-Guided Fuzzer for Discovering Use-after-Free Vulnerabilities 报告人:jxin 本文发表于软件工程顶级会议ICSE 20...
7月11日每日安全热点 - Citrix 多个高危漏洞通告
漏洞 Vulnerability Citrix 多个高危漏洞通告 https://cert.360.cn/warning/detail?id=42fa6a1d975829bf4b46e5eb72bb4...
用于渗透测试的10种漏洞扫描工具
漏洞扫描工具是IT部门中必不可少的工具之一,因为漏洞每天都会出现,给企业带来安全隐患。 漏洞扫描工具有助于检测安全漏洞、应用程序、操作系统、硬件和网络系统。 黑客在不停的寻找漏洞,并且利用它们谋取利益...
CVE-2020-5764:安卓MX Player播放器路径穿越和代码执行漏洞
0x00 绪论 MX Player是一个Android应用程序,可以在Google Play商店中找到它,下载量超过5亿。 虽然这是一个视频播放器应用,但我们不会使用畸形的视频文件对其进行攻击。我...
Fastjson漏洞复现
前言 前不久传的沸沸扬扬的FastJson反序列化漏洞,相信有不少企业都中招了,当然我司也未能幸免,基于次漏洞更具官方给的补漏措施,已完全可以避免在这不再阐述。本文就拿它从一个简单的FastJ...
活动 | RCE漏洞赏金计划·夏,额外奖励10000元
活动简介 由360BugCloud开源漏洞响应平台推出的第一期“RCE漏洞赏金计划”获得了平台安全研究员们的认可和参与。由于第一期活动反响热烈,我们将再次发起“RCE漏洞赏金计划”,邀您一起价值共赢。...
Apereo_CAS_反序列化漏洞分析及利用
Apereo CAS 是一个开源的统一认证服务(单点登录系统),CAS是Central Authentication Service的首字母缩写。根据网上公开的漏洞详情,影响版本为4.1.X和4.2....
CVE-2020-5902:F5 BIG-IP 远程代码执行漏洞通告(利用公开)
0x01 漏洞简述 2020年07月03日, 360CERT监测发现 F5 发布了 F5 BIG-IP 远程代码执行 的风险通告,该漏洞编号为 CVE-2020-5902,漏洞等级:严重。 未授权的远...
使用Winafl来Fuzzing图片处理软件中的漏洞
我将在本文中分享我在使用通用Fuzzing工具挖掘非源产品中的漏洞的过程中学到的Fuzzing经验。我学习的环境是Windows,我通常使用的Fuzzing工具针对的是该环境中的产品。在本文中,我将使...
7月6日每日安全热点 - .NET Core中的漏洞可以绕过杀软
漏洞 Vulnerability CVE-2020-5902:F5 BIG-IP 远程代码执行漏洞EXP公开 https://github.com/rapid7/metasploit-framewor...
CVE-2020-1457/1425:Microsoft Windows 编解码器库远程执行代码漏洞通告
0x01 漏洞背景 2020年07月01日, 360CERT监测发现 Microsoft官方 发布了 Microsoft Windows 编解码器库远程执行代码漏洞 的风险通告,该漏洞编号为 CV...
1202