用户个人中心 - 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
盛邦安全

让网络空间更有序

  • 他的文章(35)
  • 他的评论(0)
  • 行业

    VMware Tools本地提权漏洞CVE-2022-31676分析与复现(1)

    VMware Tools没有正确的检查客户端请求的授权,导致包含一个本地权限提升漏洞,可以使虚拟机中的计算机账号由非管理员权限提升到管理员权限。

    2022-09-14 13:09:42

    75,308
    0
  • 行业

    某知名OA命令执行方法探索(续)

    熟悉通达的小伙伴都知道通达是属于集成安装环境,和一般的CMS不同,通达安装好之后是自带配置好的WEB服务器nginx,一般来说不存在环境问题导致的差异。通达在配置中默认配置了disable_functions选项,禁止了常见的命令执行函数,甚至就连phpinfo也是禁用的。为了测试方便,在后续的分析中都手动去除了phpinfo不能执行的限制。

    2022-08-25 15:23:07

    102,505
    0
  • 行业

    某知名OA高版本getshell思路(附部分脚本)

    本文以曾经研究过的通达OA11.9版本为例,阐述在高版本通达中如何利用通达自身的特性来getshell。文中涉及的所有漏洞都是笔者自研和首发,大多数已在最新版的通达OA12.0中修复,本文只是分享一下挖掘这些漏洞的思路和过程。很多时候我们想拿到权限,不一定非要通过某个牛逼的漏洞,组合利用一些特性也能带来意想不到的效果。

    2022-07-26 13:57:10

    97,517
    0
  • 行业

    参数化导致的WAF绕过研究

    在前面的两篇文章中,我们已经对编码和normalize这两个阶段可能造成的WAF绕过进行了分析。按照之前文章的分析结论,参数化是整个WAF工作过程中的又一个重要的阶段,在这个阶段中同样存在可以绕过WAF的思路。

    2022-07-11 14:19:04

    88,056
    0
  • 新闻

    专业分析远离社死!如何看待QQ出现大面积盗号?

    近日,qq群内出现了大量的广告信息,不少人员当场社死。针对此次事件,腾讯官方也给了相应的回复,今天我们想和大家聊聊我们的qq是如何“被盗”的。

    2022-07-06 09:56:49

    561,110
    0
  • 该用户还没有参与过评论。