51工具盒子

2025-01-06 厉飞雨 阅读(389) 评论(0) 赞(15)

**近日，FFMpeg3.1.3发布，并修复了高危漏洞CVE-2016-6920。该漏洞由支付宝移动安全团队unLimit Security Team发现上报并协助修复。** [![FFMpeg 3.1.3修复来自支付宝unLimit Security Team的高危漏洞_https://www.tiejiang.org_漏洞播报_第1张](http://static.51t...

2025-01-06 厉飞雨 阅读(308) 评论(0) 赞(13)

0x00 背景 ======= *** ** * ** *** 最近某安全公司发现的glibc gethostbyname buffer overflow漏洞，该漏洞被命名为ghost，其原因是glibc的Gethostbyname函数在处理传入的畸形域名信息作解析时导致堆溢出，众多网络应用依赖glibc模块的将受到影响，现已经确认受影响的版本是glibc 2.2\<...

2025-01-06 厉飞雨 阅读(286) 评论(0) 赞(15)

简介 --- **Sundown是目前市场上最新款的漏洞利用工具，而Sundown的作者也成功地证明了自己其实就是一个抄袭大师。不知道这种"借鸡生蛋"的事情被曝光之后，还有用户会买他的单吗？** 近期，由于Angler和Nuclear这两款漏洞利用工具的倒台，使得漏洞利用市场上出现了明显的断层。但是你也不用担心，既然"前浪死在了沙滩上"...

2025-01-06 厉飞雨 阅读(304) 评论(0) 赞(14)

0x00 前言 ======= *** ** * ** *** 在之前的《抛砖引玉------Stagefright漏洞初探》中，我们确定了漏洞的产生位置，然后整篇文章就戛然而止了。此漏洞毕竟影响很深，有些细节不知当讲不当讲。本篇文章来简单扒一扒漏洞利用的方案。只论思路，具体的Exp还是等漏洞具体细节公布后再做讨论。 0x01 手把手教你构造POC ===========...

2025-01-06 厉飞雨 阅读(342) 评论(0) 赞(14)

0x00 简介 ======= *** ** * ** *** 内存的读、写、执行属性是系统安全最重要的机制之一。通常，如果要改写内存中的数据，必须先确保这块内存具有可写属性，如果要执行一块内存中的代码，必须先确保这块内存具有可执行属性，否则就会引发异常。然而，Windows系统的异常处理流程中存在一些小小的特例，借助这些特例，就可以知其不可写而写，知其不可执行而执行。 ...

2025-01-06 厉飞雨 阅读(303) 评论(0) 赞(14)

0x00 前言 ======= *** ** * ** *** 一般的密码重置的设计都是分为以下四步的： ``` 1.输入账户名 2.验证身份 3.重置密码 4.完成 ``` 通常漏洞是会存在于2或者3步骤中，下面来看看常见的一些重置密码漏洞的方式。 0x01 爆破类型 --------- *** ** * ** *** 1 这种重置密码是最多见最容易出现的一...

2025-01-06 厉飞雨 阅读(240) 评论(0) 赞(17)

0x00 前言 ======= *** ** * ** *** issue [199/PSIRT-3161/CVE-2015-0318](https://code.google.com/p/google-security-research/issues/detail?id=199) 简要概述：Flash使用的PCRE正则式解析引擎（https://github.com/a...

2025-01-06 厉飞雨 阅读(337) 评论(0) 赞(15)

**作者: FlowerCode@腾讯玄武实验室** english version:https://xuanwulab.github.io/2015/08/27/Poking-a-Hole-in-the-Patch/ 0x00 The Problem ================ *** ** * ** *** James Forshaw在2014年11月曾向微软...

2025-01-06 厉飞雨 阅读(275) 评论(0) 赞(14)

### 0x00 背景介绍 *** ** * ** *** 随着网民越来越习惯于网上购物，出现了越来越多的电商网站，在线交易平台等。 其中肯定要涉及在线支付的流程，而这里面也有很多逻辑。 由于这里涉及到金钱，如果设计不当，很有可能造成0元购买商品等很严重的漏洞。 ### 0x01 检测方法与案例 *** ** * ** *** 根据乌云上的案例，支付漏洞一般可以分...

2025-01-06 厉飞雨 阅读(312) 评论(0) 赞(15)

本文为2013年5月18日在乌云北京沙龙所做报告的部分摘要。文章所述观点仅代表本人，不代表本人所在企业或其他组织。 一、引言 ---- *** ** * ** *** 移动客户端的漏洞在当前并未受到重视。 从用户的角度来说，对移动软件安全中的反病毒、软件漏洞和软件版权这三个方面并不能很好的区别开；甚至安全企业、安全组织和机构、安全研究人员在移动领域也经常滥用"...