技术
如何绕过过滤器和WAF规则实现PHP远程漏洞利用
在本文中,我们将主要分析如何绕过过滤器、输入清理和WAF规则,实现PHP的远程代码执行。
系统安全
如何绕过卡巴斯基终端安全软件
在最近,我获得了一台没有安装渗透测试工具的Windows平板电脑,并且要求我测试其安全性,以及尝试能够在多大程度上实现对该计算机的渗透。
web安全
重出水面:伊朗背景恶意组织新型网络钓鱼攻击分析
网络钓鱼攻击,向来是具有伊朗背景的恶意组织用于获取账户的最常见渗透形式。CERTFA分析了该恶意组织最新的网络钓鱼攻击活动,该攻击被称为“迷人小猫的归来”(The Return of The Charming Kitten)。
漏洞
Netatalk缓冲区溢出漏洞(CVE-2018-1160)的发现与利用
最近,我发现并报告了一个Netatalk缓冲区溢出漏洞(CVE-2018-1160),这个漏洞允许远程未经身份验证的攻击者覆盖某些结构数据。利用该漏洞,我成功绕过身份验证,并获得对AFP卷的完全控制。本文将主要分析我们是如何发现并利用这个漏洞的。
漏洞
50天收获50个CVE:针对Adobe Reader的模糊测试
在50天之内,我们在Adobe Reader中找到了50多个新漏洞。平均每天都能发现1个漏洞,这种速度对于人工研究来说是难以实现的。在本文中,我们详细说明了完整的测试过程。同时,向大家介绍一种新颖的方法,能够扩大搜索范围,并改进WinAFL。