一、事件背景 近日，騰訊安全雲鼎實驗室發現一起針對雲上伺服器利用 Redis 未授權訪問漏洞的入侵挖礦事件，和以往研究發現的入侵挖礦行為相比，此次入侵行為更具有針對性，主要瞄準大型雲服務商提供的伺服器，並且

根據微軟官網對CVE-2017-11885的描述，該漏洞幾乎可以通殺微軟的全版本作業系統，有關該漏洞的POC在exploit-db上於2018年5月份被披露，該POC僅僅針對windows server 2003進行

本文轉載自先知社群： https://xz.aliyun.com/t/2757 本文由紅日安全成員： l1nk3r 編寫，如有不當，還望斧正。 前言 大家好，我們是紅日安全-程式碼審計

概述 我們在Linux核心create_elf_tables()函式中發現了一個整數溢位漏洞。因此，本地攻擊者可以藉助SUID-root二進位制檔案在64位系統上進行漏洞利用，從而獲得完整Root

Apache Commons Fileupload是一個用於處理檔案上傳的庫。本文就分析Apache Commons Fileupload的兩個老洞，包括CVE2014-0050和CVE-2016-3092。兩

前言 故事起源於一次校園網內掃描，掃到一臺禪道的伺服器，遂開始分析起了一些歷史漏洞，但是由於版本原因在伺服器上都沒有成功 ==、 文字分析了下禪道中路由的設定，以及一些歷史漏洞，若有疏漏，還望

背景 通過本地檔案包含（Local File Inclusion）攻擊，攻擊者可以對伺服器進行欺騙，使其共享不公開的檔案，而不公開的檔案中可能會包含網站的配置、日誌和原始碼檔案。甚至有時該漏洞會導致遠端程式

題圖來源：（ 別樣網-沙沙野|免費背景圖片素材_網頁設計圖片素材網站 ） 如何自動化分析原始碼中存在的安全漏洞，一直是電腦保安研究領域的熱門問題。但是，開發一款原始碼分析工具，門檻往往很高

概述 我們發現，在ZDI漏洞專案中提交的漏洞中，最常見的就是影響PDF文件的漏洞，而在這些漏洞中，大多數都涉及到Adobe Reader。因此，我們挑選了這些Adobe Reader中最有代表性的漏洞，進行

一、cve-2018-8373漏洞的初步分析 2018年8月15日，趨勢科技披露了他們發現的一起瀏覽器漏洞攻擊事件。在檢測到的攻擊流量中，攻擊者使用了cve-2018-8373這個漏洞來攻擊IE瀏覽器，訪問

live800 早期版本存在任意檔案讀取漏洞。之前有白帽子在某雲平臺上對此漏洞進行提交。很多廠商就將此jsp檔案給刪除來規避這個漏洞。 因為滲透目標也使用了早期版本的此客服系統。downlog.jsp也被刪

0x01前言 很感謝關注我專輯的表哥，我會堅持寫下去的，最近會慢一點，一月四篇是正常的。 在先知看到的，大部分都是後臺漏洞，部分廠商對於後臺的漏洞都不認可，因為廠商覺得能進入後臺這些漏洞都不是漏洞。最恐

概述 Alpine 是一款 面向安全應用的輕量級Linux發行版本，常作為Docker映象使用。在研究過程中，我們發現了Alpine Linux 預設包管理器APK

一、背景介紹 號稱國內最大的開源網店系統，可以直接遠端寫入webshell。 本文會通過動態分析來解析漏洞每個細節，關於漏洞原理可以看 漏洞原理 ，講的很詳細，本文重點介紹動態分析審計的技巧和如何

背景 目前，阿里雲態勢感知與日誌服務打通，對外開放平臺依賴或者產生的日誌，包括網路、主機、安全三大類共14種子類日誌。提供近實時的日誌自動採集儲存、並提供基於日誌服務的查詢分析、報表報警、下