漏洞预警WordPress文件管理器插件爆严重0day漏洞漏洞描述WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 Wor...
逆向趣事:那些封印在代码中的骚操作
在逆向一些正常或恶意软件时,有时会遇到一些作者封印在代码中的骚操作,有趣又另类,甚至可以作为检测规则来应用,今天就来聊聊这些骚操作。01—闲趣型2012年的时候,Fireye捕获到一个Java 0da...
2020HW热门0day分析与复现
前记随着8.17HW的开始,这期间各大厂商接连爆出了重大0day,引发了种种安全事故与遐想,本文笔者将从代码审计的角度深入浅出的对这些漏洞进行分析与复现,文内会提供部分exp链接,希望能对...
建立开发安全管理体系,按下0day风险防控键
0day漏洞,又称“零日漏洞”(zero-day),是已经被发现(有可能未被公开),而官方还没有相关补丁的漏洞。通俗地讲,除了漏洞发现者,没有其他人知道这个漏洞的存在,并且可以有效地加以利用,发起的攻...
Project Zero对2019年在野利用0 day漏洞的分析总结
2019年5月,Project Zero发布了在野使用0 day的跟踪表,我们开始更加专注于分析和学习这些漏洞。这是Project Zero试图使0 day 利用变得艰难的另一种方法。这篇文章综合了我...
IE 0day分析(CVE-2020-1380)
文章作者:FPX_niupi微软于本月(8月)修补了一个针对Internet Explorer 11的0day--CVE-2020-1380。这是一个存在于IE中JavaScript引擎jscript...
Google Drive 被曝0day,可诱骗用户安装恶意软件
谷歌Drive 中被指存在一个未修复的安全弱点,攻击者可利用它分发伪装成合法文档或图像的恶意文件,从而执行成功率相对较高的鱼叉式钓鱼攻击。谷歌已意识到该0day 的存在,但遗憾的是并未修复它。该0da...
续集 | 再发通达OA多枚0day
这是继:"全网首发 | 通达OA多枚0day分享" 对通达OA 系统更加深入的一次审计,重新审计后又发现一些问题。 0x01 SQL注入 POC(11.5版本无需登录):漏洞参数:SORT_ID,...
续集 | 再发通达OA多枚0day
这是继:"全网首发 | 通达OA多枚0day分享" 对通达OA 系统更加深入的一次审计,重新审计后又发现一些问题。0x01 SQL注入 POC(11.5版本无需登录):漏洞参数...
通达OA多个SQL注入0day利用
4枚SQL注入0day 一枚未授权0day打包下载 公众号回复:通达sql注入0day 获取exp参考文章:https://mp.weixin.qq.com/s/3bI7v-hv...
通达OA多枚0day漏洞复现
通达OA多枚0day漏洞复现刚刚群里发了一篇文章-研究复现一波,通达OA多枚0day漏洞poc出来了。影响范围:通达OA11.5版本一、环境搭建:安装11.5版本安装完成:服务器配置:访问IP服务正常...
全网首发 | 通达OA多枚0day漏洞分享
之前曝光过通达OA 0day我这里就不曝了,截止到发帖时,下面的漏洞都是未正式公开的。 影响范围: 我测试的是通达OA11.5版本,也就是2020年04月17日发布的,其他版未测,但我想也会有吧。 H...
34