当心!微信亲属卡成新型诈骗利器 | 安全君课堂
2020-07-27 15:47:51438人阅读
对于陌生人的好友请求,微信用户一定要警惕,不要随便添加好友,不要跟陌生人或者是并不太熟悉的朋友,建立经济上的关系。
Apache SkyWalking SQL注入漏洞复现分析 (CVE-2020-9483)
2020-06-30 16:19:271160人阅读
近日,百度云安全团队监测到国内某厂商发布了Apache SkyWalking SQL注入漏洞的风险通告,漏洞编号为CVE-2020-9483。
从CVE-2020-8816聊聊shell参数扩展
2020-06-03 17:04:202025人阅读
我们下载了Pi-hole 4.3.2版本进行安装,安装成功后会提示访问http://pi.hole/admin进行Web界面的管理。该漏洞为授权命令执行漏洞,Pi-hole安装完成后会在界面生成一个随机密码。成功登录后,访问Setting-DHCP,在下图的Mac address处可进行命令注入
Shiro rememberMe反序列化攻击检测思路
2020-06-03 16:50:491583人阅读
Apache Shiro是一款强大且易用的Java安全框架,使用范围非常广泛。Shiro默认使用CookieRememberMeManager,其处理cookie的流程是:rememberMe cookie值–>Base64解码–>AES解密–>反序列化。在Shiro
最快69秒逆向DRAM地址映射,百度安全论文入选国际电子设计顶会DAC
2020-05-20 16:47:174526人阅读
近日,国际顶级设计自动化大会DAC大会公布DAC 2020会议议程和论文名单,由百度安全发表的《DRAMDig: AKnowledge-assisted Tool to Uncover DRAM Address Mapping》成功入选。
Spring Boot H2 JNDI注入漏洞复现分析
2020-05-13 15:18:391882人阅读
近日,百度云安全团队监测到互联网上爆出了Spring Boot H2 JNDI注入漏洞详情,如果用户的Spring Boot项目中包含h2database库,并且在配置文件中启用了h2-console,则可能受到漏洞影响,攻击者在不需要任何权限的情况下即可在受影响服务器上执行任意命令。
Your bug finding tools are out | Savior: 新一代漏洞驱动的AI混合模糊测试框架
2020-05-13 13:31:171660人阅读
在百度安全实验室研究员资深安全研究员Peng Li博士的带领下,高级安全研究员Shengjian Guo博士和Northeastern University的Yaohui Chen博士以及Stevens Institute of Technology的Jun Xu教授就祭出大招,发明并落地了世界上第一个漏洞驱动的混合模糊测试框架:Savior[1],极大提升了漏洞查找效率。
jackson-databind远程代码执行漏洞分析(CVE-2020-10673)
2020-04-08 14:44:172329人阅读
近日,云安全团队跟踪到jackson-databind在github上更新了一个新的反序列化利用类com.caucho.config.types.ResourceRef,issue编号2660,该类绕过了之前jackson-databind维护的黑名单类。如果项目中包含resin-kernel库,并且JDK版本较低的话,请及时升级jackson-databind到安全版本。
Spring Cloud Config Serve目录遍历漏洞复现分析(CVE-2020-5405)
2020-03-10 14:01:362568人阅读
我们需要准备IDEA ULTIMATE(COMMUNITY版本无法创建Java Web项目),直接拉取github上的项目主程序https://github.com/shadowsock5/spring-cloud-config-starter,随后点击Import-Project,选中spring-cloud-config-server目录。
RSAC 2020 现场直击(四)| 与新冠病毒同时引发讨论的,还有这些话题
2020-03-02 11:53:292154人阅读
美国当地时间2月28日,为期5天的RSA Conference 2020在旧金山落下帷幕。以此同时,百度安全2020哥伦布之旅圆满抵达目的地,五天来,透过来自百度安全直击一线的RSAC 2020图文直播,百余名华人安全圈的领军者在这艘“非常版”的线上游轮上经历了一场关乎2020网络安全大势的思维碰撞之旅。
ThinkPHP5.1.x反序列化调用链复现分析
2019-12-20 14:37:273294人阅读
最近研究了phpok5.3反序列化可直接getshell的漏洞,又见到土司里对ThinkPHP多个版本调用链的总结,于是便想着来复现分析一下。本文只是对反序列化调用链的分析,POC并不能直接被利用,需要基于ThinkPHP开发的代码有可用的反序列化入口。
PHPOK5.3几处漏洞复现分析
2019-12-04 22:23:115353人阅读
2019年11月,互联网上爆出PHPOK5.3两处SQL注入漏洞,而且都是前台(无需登录)注入漏洞,于是便在docker中搭建环境复现并且分析了一下。两处SQL注入的入口都为api.php,注入一需要后台开启生成API验证串,注入二则无限制但注入点在order by后。同时,在复现过程中还发现了一处jsonp可泄露sessionid的漏洞。
GitHub trending:「黑掉神经网络指南」项目
2019-11-26 21:41:448225人阅读
德国研究人员Michael Kissner近日在GitHub上发起了HackingNeuralNetworks的项目,该项目总结了很多攻击和防御神经网络攻击的方法和经验,用于教学示范。
禅道远程代码执行漏洞复现分析
2019-10-15 11:29:476540人阅读
2019年9月,禅道项目管理软件爆出全版本的RCE漏洞。于是便好奇漏洞的成因,在阅读作者的文章及自己复现分析后,发现漏洞其实算是一种越权调用,普通权限(用户组为1-10)的攻击者可通过module/api/control.php中getModel方法,越权调用module目录下所有的model模块和方法,实现SQL注入、任意文件读取、远程代码执行等攻击。
百度大学生网络安全技能大赛(附报名表)
2019-10-14 15:56:012743人阅读
2019年“百度大学生网络安全技能大赛”,旨在服务于国家网络安全战略和网络强国建设、为全国网络安全高校人才增强实践、竞技比拼和交流互动提供舞台,发现、聚集和培养网络安全人才,为加快网络安全人才队伍建设作出贡献。大赛中涌现的优秀学子也将直达百度校招绿色直通车,建立高校与企业间的合作,扩宽学生的就业选择。
