使用Rootkit實現惡意挖礦:CVE-2019-3396漏洞新型惡意利用方式分析
概述 Confluence是一個廣泛使用的協作與規劃軟體。在2019年3月,Atlassian釋出了一份諮詢報告,涉及到兩個Confluence的關鍵漏洞。4月,我們觀察到其中一個漏洞,即工具聯結器漏洞CV
概述 Confluence是一個廣泛使用的協作與規劃軟體。在2019年3月,Atlassian釋出了一份諮詢報告,涉及到兩個Confluence的關鍵漏洞。4月,我們觀察到其中一個漏洞,即工具聯結器漏洞CV
*本文作者:j0hnShi,本文屬 FreeBuf 原創獎勵計劃,未經許可禁止轉載。 0×00 引言 由於最近在挖掘一款程式漏洞, 看到此程式呼叫了 miniupnpc.dll 1.6.xxx 所以
本系列文章將針對ThinkPHP 的歷史漏洞進行分析,今後爆出的所有ThinkPHP 漏洞分析,也將更新於ThinkPHP-Vuln 專案上。本篇文章,將分析ThinkPHP
接下來的文章都會實戰復現一些關於路由器的 web /二進位制漏洞,可能會寫的比較細,希望能給大家帶來啟發。 前言 本文在復現 DIR-805L 任意檔案讀取漏洞時,將會比較詳細的分析一下用於
作者: Ksh0m、imbeee @360sglab 簡述 在2018年11月,360觀星實驗室接到某客戶Linux伺服器挖礦,發現這是一起通過consul服務(一種配置管理雲平臺的分散式服
前言 此次分析的漏洞由白帽子在2018 年 9 月提交至DVP漏洞平臺,在確認漏洞真實有效後,DVP第一時間嘗試聯絡該廠商,但經多次聯絡未果,且使用此套原始碼的交易所以接近無的情況下,DVP決定公開此
一、漏洞介紹 2019年1月11日,ThinkPHP團隊釋出了一個補丁更新,修復了一處由於不安全的動態函式呼叫導致的遠端程式碼執行漏洞。該漏洞危害程度非常高,預設條件下即可執行遠端程式碼。啟明星辰ADLa
寫在前面的話 MicrosoftOutlook是微軟Office套件中的一個元件,它可以用來發送和接收電子郵件,管理聯絡人,記錄和跟蹤日程計劃,或執行其他任務。近期,研究人員在Outlook 20
概述 在對各種Chrome擴充套件程式進行安全審查的過程中,我發現有兩個流行的Chrome擴充套件程式Video Downloader(5.0.0.12版本,使用者數量820萬)和Video Downloa
自動檢測漏洞是文獻中研究的問題,也是具有安全要求的應用程式開發中非常重要的問題。Fuzzing是一種軟體測試技術,自動或半自動化,涉及在軟體中注入大量半隨機輸入以解決安全漏洞。許多漏洞檢測技術需要專業人員進行手
作者:啟明星辰ADLab公眾號: ADLab 1.漏洞背景 2月12日,微軟釋出2月份月度例行安全公告,修復了多個高危漏洞,其中包括Windows DHCP Server遠端程式碼執行漏洞C
概述 在Adobe Acrobat Reader DC 2019.8.20071版本中開啟PDF文件時,嵌入在PDF檔案中的特定JavaScript程式碼可能會導致堆損壞。攻擊者如果對記憶體進行仔細的操作,
作者:iswin@360觀星實驗室 最近1年多基本上都在忙實驗室其它的工作,基本上很少關注JAVA安全這塊的內容,趕上正好週末休息,加上實驗室其它小夥伴對這個漏洞比較關注索性就抽出一點時間跟實驗室
一、概述 在 2019年1月的微軟月度更新 中,修復了CVE-2019-0539漏洞。該漏洞與另外2個漏洞均是由Google Project Zero的Lokihardt 發現並報告 。該漏洞可以在使用者
一、前言 許多人看到這個標題後會提出一個問題:難道微軟沒有拋棄ActiveX?是的,微軟幾乎快完成這個壯舉了。大多數安全從業人員都知道,ActiveX歷史上存在各種缺陷,其中包含許多遠端漏洞。微軟自己也與許