2025-01-06 厉飞雨 阅读(292) 评论(0) 赞(13)

0x00 背景 ======= *** ** * ** *** 最近某安全公司发现的glibc gethostbyname buffer overflow漏洞，该漏洞被命名为ghost，其原因是glibc的Gethostbyname函数在处理传入的畸形域名信息作解析时导致堆溢出，众多网络应用依赖glibc模块的将受到影响，现已经确认受影响的版本是glibc 2.2\<...

2025-01-06 厉飞雨 阅读(270) 评论(0) 赞(15)

简介 --- **Sundown是目前市场上最新款的漏洞利用工具，而Sundown的作者也成功地证明了自己其实就是一个抄袭大师。不知道这种"借鸡生蛋"的事情被曝光之后，还有用户会买他的单吗？** 近期，由于Angler和Nuclear这两款漏洞利用工具的倒台，使得漏洞利用市场上出现了明显的断层。但是你也不用担心，既然"前浪死在了沙滩上"...

2025-01-06 厉飞雨 阅读(285) 评论(0) 赞(14)

0x00 前言 ======= *** ** * ** *** 在之前的《抛砖引玉------Stagefright漏洞初探》中，我们确定了漏洞的产生位置，然后整篇文章就戛然而止了。此漏洞毕竟影响很深，有些细节不知当讲不当讲。本篇文章来简单扒一扒漏洞利用的方案。只论思路，具体的Exp还是等漏洞具体细节公布后再做讨论。 0x01 手把手教你构造POC ===========...

2025-01-06 厉飞雨 阅读(324) 评论(0) 赞(14)

0x00 简介 ======= *** ** * ** *** 内存的读、写、执行属性是系统安全最重要的机制之一。通常，如果要改写内存中的数据，必须先确保这块内存具有可写属性，如果要执行一块内存中的代码，必须先确保这块内存具有可执行属性，否则就会引发异常。然而，Windows系统的异常处理流程中存在一些小小的特例，借助这些特例，就可以知其不可写而写，知其不可执行而执行。 ...

2025-01-06 厉飞雨 阅读(278) 评论(0) 赞(14)

0x00 前言 ======= *** ** * ** *** 一般的密码重置的设计都是分为以下四步的： ``` 1.输入账户名 2.验证身份 3.重置密码 4.完成 ``` 通常漏洞是会存在于2或者3步骤中，下面来看看常见的一些重置密码漏洞的方式。 0x01 爆破类型 --------- *** ** * ** *** 1 这种重置密码是最多见最容易出现的一...

2025-01-06 厉飞雨 阅读(227) 评论(0) 赞(17)

0x00 前言 ======= *** ** * ** *** issue [199/PSIRT-3161/CVE-2015-0318](https://code.google.com/p/google-security-research/issues/detail?id=199) 简要概述：Flash使用的PCRE正则式解析引擎（https://github.com/a...

2025-01-06 厉飞雨 阅读(323) 评论(0) 赞(15)

**作者: FlowerCode@腾讯玄武实验室** english version:https://xuanwulab.github.io/2015/08/27/Poking-a-Hole-in-the-Patch/ 0x00 The Problem ================ *** ** * ** *** James Forshaw在2014年11月曾向微软...

2025-01-06 厉飞雨 阅读(261) 评论(0) 赞(14)

### 0x00 背景介绍 *** ** * ** *** 随着网民越来越习惯于网上购物，出现了越来越多的电商网站，在线交易平台等。 其中肯定要涉及在线支付的流程，而这里面也有很多逻辑。 由于这里涉及到金钱，如果设计不当，很有可能造成0元购买商品等很严重的漏洞。 ### 0x01 检测方法与案例 *** ** * ** *** 根据乌云上的案例，支付漏洞一般可以分...

2025-01-06 厉飞雨 阅读(288) 评论(0) 赞(15)

本文为2013年5月18日在乌云北京沙龙所做报告的部分摘要。文章所述观点仅代表本人，不代表本人所在企业或其他组织。 一、引言 ---- *** ** * ** *** 移动客户端的漏洞在当前并未受到重视。 从用户的角度来说，对移动软件安全中的反病毒、软件漏洞和软件版权这三个方面并不能很好的区别开；甚至安全企业、安全组织和机构、安全研究人员在移动领域也经常滥用"...

2025-01-06 厉飞雨 阅读(238) 评论(0) 赞(16)

**近日，360手机卫士阿尔法团队（AlphaTeam）独家发现微信远程任意代码执行漏洞，将其命名为badkernel。360手机卫士阿尔法团队发现，通过此漏洞攻击者可获取微信的完全控制权，危及用户朋友圈、好友信息、聊天记录甚至是微信钱包，可使上亿微信用户受到影响，危害巨大。目前，阿尔法团队的相关研究人员已经将此漏洞报告给腾讯应急响应中心并提供了修复建议。** [![微信曝远...