热门主题
最快69秒逆向DRAM地址映射,百度安全论文入选国际电子设计顶会DAC
2020-05-20 16:47:17433人阅读
近日,国际顶级设计自动化大会DAC大会公布DAC 2020会议议程和论文名单,由百度安全发表的《DRAMDig: AKnowledge-assisted Tool to Uncover DRAM Address Mapping》成功入选。
Spring Boot H2 JNDI注入漏洞复现分析
2020-05-13 15:18:39670人阅读
近日,百度云安全团队监测到互联网上爆出了Spring Boot H2 JNDI注入漏洞详情,如果用户的Spring Boot项目中包含h2database库,并且在配置文件中启用了h2-console,则可能受到漏洞影响,攻击者在不需要任何权限的情况下即可在受影响服务器上执行任意命令。
Your bug finding tools are out | Savior: 新一代漏洞驱动的AI混合模糊测试框架
2020-05-13 13:31:17610人阅读
在百度安全实验室研究员资深安全研究员Peng Li博士的带领下,高级安全研究员Shengjian Guo博士和Northeastern University的Yaohui Chen博士以及Stevens Institute of Technology的Jun Xu教授就祭出大招,发明并落地了世界上第一个漏洞驱动的混合模糊测试框架:Savior[1],极大提升了漏洞查找效率。
jackson-databind远程代码执行漏洞分析(CVE-2020-10673)
2020-04-08 14:44:171488人阅读
近日,云安全团队跟踪到jackson-databind在github上更新了一个新的反序列化利用类com.caucho.config.types.ResourceRef,issue编号2660,该类绕过了之前jackson-databind维护的黑名单类。如果项目中包含resin-kernel库,并且JDK版本较低的话,请及时升级jackson-databind到安全版本。
Spring Cloud Config Serve目录遍历漏洞复现分析(CVE-2020-5405)
2020-03-10 14:01:361815人阅读
我们需要准备IDEA ULTIMATE(COMMUNITY版本无法创建Java Web项目),直接拉取github上的项目主程序https://github.com/shadowsock5/spring-cloud-config-starter,随后点击Import-Project,选中spring-cloud-config-server目录。
RSAC 2020 现场直击(四)| 与新冠病毒同时引发讨论的,还有这些话题
2020-03-02 11:53:291454人阅读
美国当地时间2月28日,为期5天的RSA Conference 2020在旧金山落下帷幕。以此同时,百度安全2020哥伦布之旅圆满抵达目的地,五天来,透过来自百度安全直击一线的RSAC 2020图文直播,百余名华人安全圈的领军者在这艘“非常版”的线上游轮上经历了一场关乎2020网络安全大势的思维碰撞之旅。
ThinkPHP5.1.x反序列化调用链复现分析
2019-12-20 14:37:272773人阅读
最近研究了phpok5.3反序列化可直接getshell的漏洞,又见到土司里对ThinkPHP多个版本调用链的总结,于是便想着来复现分析一下。本文只是对反序列化调用链的分析,POC并不能直接被利用,需要基于ThinkPHP开发的代码有可用的反序列化入口。
PHPOK5.3几处漏洞复现分析
2019-12-04 22:23:114582人阅读
2019年11月,互联网上爆出PHPOK5.3两处SQL注入漏洞,而且都是前台(无需登录)注入漏洞,于是便在docker中搭建环境复现并且分析了一下。两处SQL注入的入口都为api.php,注入一需要后台开启生成API验证串,注入二则无限制但注入点在order by后。同时,在复现过程中还发现了一处jsonp可泄露sessionid的漏洞。
GitHub trending:「黑掉神经网络指南」项目
2019-11-26 21:41:443333人阅读
德国研究人员Michael Kissner近日在GitHub上发起了HackingNeuralNetworks的项目,该项目总结了很多攻击和防御神经网络攻击的方法和经验,用于教学示范。
禅道远程代码执行漏洞复现分析
2019-10-15 11:29:475409人阅读
2019年9月,禅道项目管理软件爆出全版本的RCE漏洞。于是便好奇漏洞的成因,在阅读作者的文章及自己复现分析后,发现漏洞其实算是一种越权调用,普通权限(用户组为1-10)的攻击者可通过module/api/control.php中getModel方法,越权调用module目录下所有的model模块和方法,实现SQL注入、任意文件读取、远程代码执行等攻击。
百度大学生网络安全技能大赛(附报名表)
2019-10-14 15:56:012380人阅读
2019年“百度大学生网络安全技能大赛”,旨在服务于国家网络安全战略和网络强国建设、为全国网络安全高校人才增强实践、竞技比拼和交流互动提供舞台,发现、聚集和培养网络安全人才,为加快网络安全人才队伍建设作出贡献。大赛中涌现的优秀学子也将直达百度校招绿色直通车,建立高校与企业间的合作,扩宽学生的就业选择。
思科交换机新漏洞被发现,恐引起新一轮全球扫描
2019-10-08 10:40:401735人阅读
近期,思科修复了旗下明星产品Cisco Small Business 220系列智能交换机上的三个高危漏洞。
(转载)BUF大事件丨开挂一时爽,隐私数据火葬场;佳能单反相机被曝存在漏洞
2019-10-08 10:40:133238人阅读
近千尝试开挂的《Apex英雄》《CSGO》玩家个人信息被盗;佳能单反相机被曝存在漏洞,可远程安装勒索软件;中信银行因重大故障等原因未上报被罚 2190 万元;微软8月补丁修复了95个安全漏洞
CVE-2019-6145:未加引号的搜索路径和潜在滥用
2019-09-27 14:35:452599人阅读
研究人员在Forcepoint VPN Windows客户端发现一个未加引号的搜索路径漏洞,本文就该漏洞和利用情况进行分析。
