漏洞
CVE-2017-8715分析:利用PS模块清单文件绕过微软安全补丁
最近,Matt Graeber(@mattifestation)和我一直在Device Guard环境中挖掘绕过用户模式代码完整性(UMCI)的方法。
技术
漏洞
481个Flask开源项目的URL跳转漏洞分析
我决定在黑客马拉松期间保持专注去做一个分析,并及时完成我的目标,我只会寻找开放的重定向漏洞。
漏洞
CouchDB 的远程代码执行漏洞浅析
由于数据库的本地JSON解析器和在文档验证期间使用的Javascript JSON解析器之间的一些差异,导致CouchDB中存在一个漏洞。由于大量的安装的CouchDB数据库一般都直接暴露在公网,所以这个漏洞又可以导致远程特权升级,并最终远程执行代码。如果这个漏洞已经被利用,这个bug可能允许修改npm registry 中的任意一个package,这个漏洞的CVE编号是CVE-2017-12635
新闻
挖掘漏洞的高级方法和思维(Part.2)
在分析一个应用程序时,我使用了下面的四种“分析模式”,每当我遇到困难时,就不断地从一种模式切换到另一种模式。这不是一个线性或周期性的过程。我不确定这个模型是否详尽无遗,但确实可以帮助我保持跟踪覆盖面。