# 漏洞分析#

28篇文章

基于OpenAFS文件系统的反射攻击深度分析

2022-03-25 11:24:035551人阅读

百度智云盾团队在2022年3月首次捕获到利用OpenAFS服务的反射放大攻击。据现有资料表明,这种反射攻击方式尚属全网首次出现,智云盾系统在2秒内识别攻击,实时对流量做了隔离和清洗,保障用户免遭DDoS的伤害。

ProxyShell利用分析1——CVE-2021-34473

2021-08-27 15:06:0711395人阅读

CVE-2021-34473作为ProxyShell攻击链的基础,验证简单,危害巨大。站在防御的角度,建议用户尽快更新补丁。

一个有关 V8 漏洞的细节分析 (一)

2021-03-08 11:44:027861人阅读

当开发人员决定使用新的Torque语言重新实现两个CodeStubAssembler(CSA)函数时,V8中就会出现漏洞。

Pear Archive_Tar提取Tar文件漏洞分析

2021-02-02 15:45:074636人阅读

近期,Archive_Tar被爆出存在多个安全漏洞,包括CVE-2020-28948、CVE-2020-28949、CVE-2020-36193等,影响了使用了该类库的下游应用如Drupal等。若开发的应用中使用存在漏洞版本(<=1.4.11),请及时更新到最新1.4.12版本。

Laravel Debug模式下远程代码执行漏洞分析​

2021-01-15 14:53:446067人阅读

当Laravel<=8.4.2、ignition组件版本<=2.5.1并且开启了Debug模式情况下,攻击者可通过php://filter构造特定的日志文件,并触发Phar反序列化导致任意代码执行漏洞,漏洞危害较大,建议及时升级Laravel以及ignition组件到最新版本。

macOS 二进制 plist 解析的漏洞分析

2021-01-14 14:24:446253人阅读

属性表文件(Plist)是一种文件形式,通常用于储存用户设置,也可以用于存储捆绑的信息,该功能在旧式的Mac OS中是由资源分支提供的。

一处XXE漏洞分析

2020-12-17 14:36:176423人阅读

攻击者可利用该漏洞读取服务器上的目录和文件,漏洞危害较大,建议采用百度漏洞扫描平台、智能威胁狩猎平台进行检测和防御。

Yii2 反序列化漏洞复现分析

2020-12-15 19:22:107495人阅读

Yii2 2.0.38 之前的版本存在反序列化漏洞,程序在调用unserialize() 时,攻击者可通过构造特定的恶意请求执行任意命令。

CVE-2020-17053:IE UAF漏洞分析

2020-11-18 14:36:305331人阅读

研究人员在分析CVE-2020-1380 IE 0 day漏洞的根源时发现了另一个触发类似的UAF漏洞的方法。

Nette框架未授权任意代码执行漏洞分析

2020-11-13 11:18:116049人阅读

2020年10月,Nette框架被爆出存在未授权任意代码执行漏洞,可通过自有框架控制器MicroPresenter执行任意PHP方法,我们对漏洞进行了复现和分析,发现该漏洞危害严重,请广大用户及时进行升级修复。

如何通过查找恶意开发者的线索来寻找漏洞(上)

2020-11-03 14:46:207562人阅读

本文会从一个事件响应示例开始,构建一个最全面的Windows开发者分析,本文研究人员将这些黑客统称为“Volodya”或“BuggiCorp”。

CVE-2019-18988:TeamViewer特权提升漏洞分析

2020-10-30 11:20:326139人阅读

TeamViewer还允许你复制数据或计划任务以通过其服务运行,该服务运行为`NT AUTHORITY\SYSTEM`,因此低特权用户可以立即转到`SYSTEM的`一个`.bat`文件,此漏洞被分配了CVE-2019-18988。

CVE-2020-25291:金山WPS Office远程堆溢出漏洞分析

2020-10-26 11:11:197148人阅读

WPS Office软件中存在一个远程执行代码漏洞,是当Office软件在分析特制Office文件时不正确地处理内存中的对象时引起的。成功利用此漏洞的攻击者可以在当前用户的上下文中运行任意代码。

用友GRP-U8任意SQL语句执行漏洞分析

2020-10-21 14:04:445496人阅读

近日,百度云安全团队监测到有研究人员披露了用友GRP-U8任意SQL语句执行漏洞的POC,并可利用SQL SERVER数据库特性执行系统命令,我们对漏洞进行了复现和分析,发现该漏洞危害严重,请广大用户及时进行升级修复。

Microsoft Azure安全漏洞分析

2020-10-09 14:00:305647人阅读

intezer研究人员在Microsoft Azure发现了2个安全漏洞。

CVE-2020-5776/5777:Magento插件多安全漏洞分析

2020-09-04 11:10:075696人阅读

​研究人员在Magento插件Magmi中发现了多个安全漏洞。

Apache SkyWalking SQL注入漏洞复现分析 (CVE-2020-9483)

2020-06-30 16:19:279161人阅读

近日,百度云安全团队监测到国内某厂商发布了Apache SkyWalking SQL注入漏洞的风险通告,漏洞编号为CVE-2020-9483。

Spring Cloud Config Serve目录遍历漏洞复现分析(CVE-2020-5405)

2020-03-10 14:01:368184人阅读

我们需要准备IDEA ULTIMATE(COMMUNITY版本无法创建Java Web项目),直接拉取github上的项目主程序https://github.com/shadowsock5/spring-cloud-config-starter,随后点击Import-Project,选中spring-cloud-config-server目录。

CVE-2019-9506:KNOB蓝牙漏洞分析

2019-09-19 17:12:037789人阅读

KNOB蓝牙漏洞影响十亿设备,攻击者可以利用该漏洞来监听加密流量。

Steam Windows客户端本地权限提升0 day漏洞分析

2019-09-19 17:09:076537人阅读

研究人员发现了如何在安装了Steam的Windows计算机上获得的漏洞利用的方法,以最高权限运行应用程序,并将漏洞提交,但未被采纳。

0
现金券
0
兑换券
立即领取
领取成功