Webmin<=1.920-Unauthenticated_RCE(CVE-2019-15107)利用测试

2019年8月10日，Ozkan(@ehakkus)在DEFCON AppSec Village公开了一个0 day，1.930以下版本的Webmin存在远程代码执行漏洞。我对这个漏洞进行了跟踪研究，本文将要记录测试过程，根据漏洞原理使用Python编写一个POC，并给出防御建议。

3gstudent

2019年08月21日

15,765

5

基于Ghidra和Neo4j的RPC分析技术

在本文中，我们将为读者详细介绍如何利用Ghidra和Neo4j来分析RPC。

fanyeee

·

2019年08月18日

22,876

0

如何扩展Facebook上的静态分析（下）

第一个部署是批量部署，而不是连续部署。

lucywang

·

2019年08月17日

28,523

3

亚马逊 S3 存储桶勒索软件攻防详解（下）

S3勒索软件是指攻击者能够访问受害者的 S3 存储桶，然后用自身的新副本替换每个对象，但用攻击者的 KMS 密钥进行加密。

李白

·

2019年08月16日

34,584

0

亚马逊 S3 存储桶勒索软件攻防详解（上）

通过我们的云安全研究，我们在犀牛安全实验室（Rhino Security Lab）开发出了一个概念验证的”云勒索软件"，该勒索软件使用 KMS 加密亚马逊 S3存储桶内的 AWS 帐户对象。

李白

·

2019年08月14日

36,745

0

如何扩展Facebook上的静态分析（上）

程序静态分析（Program Static Analysis）是指在不运行代码的方式下，通过词法分析、语法分析、控制流、数据流分析等技术对程序代码进行扫描，验证代码是否满足规范性、安全性、可靠性、可维护性等指标的一种代码分析技术。

lucywang

·

2019年08月13日

35,745

3

国家棒球名人堂网站被植入信息窃取脚本

位于纽约州库珀斯敦的国家棒球名人堂的网站被黑客入侵，其中包括了一个恶意的MageCart脚本，该脚本窃取了在网站上购买商品的客户的支付信息。

Change

2019年08月12日

101,862

0

Empire开发者宣布框架停止维护

本周，黑客们使用的“Empire post-exploitation”框架已被停用，转而使用其他新颖的工具进行攻击活动。

Change

2019年08月06日

177,701

0

对APT34泄露工具的分析——Jason

Jason是由Lab Dookhtegan在2019年6月3日泄露的另一款工具，用于Exchange账户的暴力破解。

3gstudent

2019年08月05日

76,630

0

收下这张小贴士，填补那些年在HQL注入留下的坑

HQL查询并不直接发送给数据库，而是由hibernate引擎对查询进行解析并解释，然后将其转换为SQL。为什么这个细节重要呢？因为有两种错误消息来源，一种来自hibernate引擎，一种来自数据库。

群马高桥启介

·

2019年07月26日

125,200

0

资讯

技术