示例

Google修复了Google Chrome网页浏览器的WebGL（Web Graphics Library）组件中的一个释放后重用漏洞，成功利用该漏洞，攻击者可在浏览器的进程的上下文中执行任意代码。 WebGL是一个JavaScript API，兼容性浏览器使用该API，而不使用插件渲染交互性2D…

文件上传功能模块 文件上传功能是大部分WEB应用的必备功能，网站允许用户自行上传头像、一些社交类网站允许用户上传照片、一些服务类网站需要用户上传证明材料的电子档、电商类网站允许用户上传图片展示商品情况等。然而，看似不起眼的文件上传功能如果没有做好安全防护措施，就存在巨大的安全风险。 文件上传漏洞原理…

1、HTTP PUT方法利用 PUT是用来进行文件管理的方法，若运维人员未修改Web服务器缺省配置，依然支持这些方法，则可以向服务器文件系统任意上传文件。 1.1、 Netcat利用PUT方法 Netcat是一款非常出名的网络工具，简称“NC”,有渗透测试中的“瑞士**”之称。它可以用作端口监听、端…

一、XML外部实体注入 XML 外部实体注入漏洞也就是我们常说的 XXE 漏洞。XML 作为一种使用较为广泛的数据传输格式，很多应用程序都包含有处理 xml 数据的代码，默认情况下，许多过时的或配置不当的 XML 处理器都会对外部实体进行引用。 如果攻击者可以上传 XML 文档或者在 XML 文档中…

1、被污染的内存分配 C 语言的内存分配函数包括 malloc()、 kmalloc 、 smalloc()、 xmalloc()、realloc()、 calloc()、 GlobalAlloc()、 HeapAlloc()等等，以 malloc()为例， malloc() 函数的原型为： ext…

漏洞描述: 2019年11月11号，安全工程师Henry Chen披露了一个Apache Flink未授权上传jar包导致远程代码执行的漏洞。由于Apache Flink Dashboard 默认无需认证即可访问,通过上传恶意jar包并触发恶意代码执行,从而获取shell。 影响范围 <= 1…

APT33常以石油和航空业为攻击目标，最近的调查结果显示，该组织一直在使用大约12台经过多重混淆的C&C服务器来攻击特定目标。该组织主要在中东、美国和亚洲地区开展的针对性极强的恶意攻击活动。 每一个僵尸网络由12台以上受感染的计算机组成，用来攻击的恶意软件只有基本的功能，包括下载和运行其他恶…

漏洞发现背景 ToyTalk是一家由皮克斯前高管创建的人工智能玩具初创公司，它们设计的智能玩具具备视觉跟踪、语音识别和网络扩展功能，能让儿童通过APP与玩具之间进行语音交流和行为反应识别，激发儿童与虚拟人物的谈话能力，更好地实现与玩具之间的互动乐趣。 ToyTalk于2015年7月推出了一款名为“托…

使用sqlmap对dvwa进行自动化注入 设置dvwa级别为low 打开dvwa的SQL Injection（SQL Injection (Blind）），打开浏览器调试，输入user id并submit，查看拦截到的请求。 可以看到是一条GET请求，url“http://192.168.1.222…

背景 随着安全行业的发展，国家的高度重视。各行业遭受着各种各样的威胁，甲方的一些企业自己没有相关的安全部门或者安全能力比较薄弱，就会聘请乙方的安全人员进行运营服务。那么乙方的安全工程师则需要帮助客户去处理一些业务运行过程当中出现的安全事件，比如：出现某个漏洞后需要我们安全工程师去检测一下其他的业务系…