2025-01-06 厉飞雨 阅读(40) 评论(0) 赞(3)

**今年安全顶会USENIX Security 2017上的一篇文章\[1\]将内核double fetch型漏洞带入大众视野。Double fetch型漏洞属于竞争类漏洞，能造成内核越界访问或缓冲区溢出，从而导致内核崩溃、提权、信息泄露等严重后果。文章\[1\]采用静态模式匹配的方法从Linux内核中发掘了6个未知的double fetch型漏洞并提出防御策略，但并没有对其利...

2025-01-06 厉飞雨 阅读(51) 评论(0) 赞(2)

> 没有不漏的锅，如果底层的编程语言如果出现问题，顶层的应用程序还能幸免于难吗？ **这周在 Black Hat Europe 2017 安全会议上，一名安全研究员公开了几款目前非常流行的解释型编程语言中出现的漏洞。这些编程语言上存在的问题，可能让运用这些语言开发的应用程序因此也很容易遭受攻击。** 这项研究的作者是 IOActive 的高级安全顾问 Fernando...

2025-01-06 厉飞雨 阅读(29) 评论(0) 赞(3)

前言 --- **EternalBlue（永恒之蓝）据称是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的模块，由于其涉及漏洞的影响广泛性及利用稳定性，在被公开以后为破坏性巨大的勒索蠕虫 WannaCry所用而名噪一时。360威胁情报中心对于WannaCry的活动持续地进行着监控，我们看到的趋势是 WannaCry的感染量还在增加，说明作为蠕虫主要传播手段的Etern...

2025-01-06 厉飞雨 阅读(52) 评论(0) 赞(3)

安全服务工作中，漏洞的跟踪管理，应该是让大多数安全服务人员都头疼的事。业务系统少还好，一个Excel表格就解决了，而面对数十个不同的业务系统，邮件、报告满天飞，Excel大法就行不通了，报告整理、漏洞复测确认常常让人精疲力尽。DefectDojo正是一款解决漏洞管理之痛的开源工具，DefectDojo可将各种漏洞报告（Nessus、Nmap、Burp等）汇总分析，对漏洞的确认、...

2025-01-06 厉飞雨 阅读(59) 评论(0) 赞(3)

安全服务工作中，漏洞的跟踪管理，应该是让大多数安全服务人员都头疼的事。业务系统少还好，一个Excel表格就解决了，而面对数十个不同的业务系统，邮件、报告满天飞，Excel大法就行不通了，报告整理、漏洞复测确认常常让人精疲力尽。DefectDojo正是一款解决漏洞管理之痛的开源工具，DefectDojo可将各种漏洞报告（Nessus、Nmap、Burp等）汇总分析，对漏洞的确认、...

2025-01-06 厉飞雨 阅读(44) 评论(0) 赞(2)

概述 --- 最近我们的一名安全托管客户反应，其服务器遭受到攻击，被黑客上传了webshell并篡改网页内容。经过我们为客户安装云锁防护软件后，拦截到一个针对海洋CMS（SEACMS）的0day漏洞。 海洋CMS是一套专为不同需求的站长而设计的视频点播系统，在影视类CMS中具有很高的市场占有率，其官方地址是：<http://www.seacms.net/> 海...

2025-01-06 厉飞雨 阅读(44) 评论(0) 赞(3)

0×00 概述 ------- **9月29日，Discuz修复了[一个前台任意文件删除的漏洞](http://www.freebuf.com/vuls/149762.html)，相似的漏洞曾在2014年被提交给wooyun和discuz官方，但是修复不完全导致了这次的漏洞。** 0×01 影响范围 --------- Discuz \< 3.4 0×02 漏洞重...

2025-01-06 厉飞雨 阅读(38) 评论(0) 赞(4)

**本周一安全研究员 Hanno Böck 发现，部分 Apache 服务器可能因 Optionsbleed 漏洞（CVE-2017-9798）泄漏服务器内存信息。实际上这个漏洞和 OpenSSL 的心脏滴血问题有相似的地方，攻击者都可以查询服务器并向Apache服务器骗取数据。目前该漏洞原因已经探明，评级为中危，影响的范围有限，运行 Apache Web 服务器的用户请升级至...

2025-01-06 厉飞雨 阅读(45) 评论(0) 赞(3)

0×01 关于orient db数据库 ------------------- OrientDB是一个开源NoSQL数据库管理系统。 NoSQL数据库提供了一种用于存储和检索引用除表式数据之外的数据（例如文档数据或图形数据）的NO关系或非关系数据的机制。 NoSQL数据库越来越多地用于大数据和实时Web应用程序。 NoSQL系统有时也被称为"Not Only SQL...

2025-01-06 厉飞雨 阅读(27) 评论(0) 赞(2)

**近日，国外安全人员披露了一个该工具存在远程代码执行漏洞的视频，Burp Suite 官方在推特上对此回复：视频证据并不充分，并有可能是伪造的。** Burp Suite ---------- Burp Suite是一个集成化的渗透测试工具，它集合了多种渗透测试组件，使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中，我们使用Burp Suite...