加载中
对某单位的 APT 攻击样本分析

作者:SungLin@知道创宇404实验室 时间:2019年7月30日 原文链接 一.恶意邮件样本的信息与背景 在六月份的某单位HW行动中,知道创宇HW安全团队通过创宇云图APT威胁感知系统并结合腾讯御点终...

Apache Solr DataImportHandler远程代码执行漏洞(CVE-2019-0193) 分析

作者:Longofo@知道创宇404实验室 时间:2019年8月8日 原文链接 漏洞概述 2019年08月01日,Apache Solr官方发布预警,Apache Solr DataImport功能 在开启Debug模式时,可以接收来自请求的"da...

08/14 15:27
3
KDE4/5 命令执行漏洞 (CVE-2019-14744) 简析

作者: HACHp1@知道创宇404实验室 日期: 2019/08/08 原文链接 漏洞简介 KDE Frameworks是一套由KDE社群所编写的库及软件框架,是KDE Plasma 5及KDE Applications 5的基础,并使用GNU通用公共许...

KDE
08/09 16:47
0
Adobe ColdFusion RCE(CVE-2019-7839) 漏洞分析

作者: Badcode@知道创宇404实验室 日期: 2019/07/09 原文链接:https://paper.seebug.org/999/ 英文版本:https://paper.seebug.org/1000/ 漏洞简介 Adobe ColdFusion 是一个商用的快速开发平...

Typo3 CVE-2019-12747 反序列化漏洞分析

1. 前言 TYPO3是一个以PHP编写、采用GNU通用公共许可证的自由、开源的内容管理系统。 2019年7月16日,RIPS的研究团队公开了Typo3 CMS的一个关键漏洞详情,CVE编号为CVE-2019-12747,它允许后...

08/02 15:51
51
CVE-2019-11229详细分析 --git config可控-RCE

作者:LoRexxar'@知道创宇404实验室 2019年4月15号,gitea曾爆出过一个漏洞,恰逢当时对这个漏洞比较好奇就着手去研究了一下,漏洞的描述是这样的: models/repo_mirror.go in Gitea before ...

07/24 18:33
1
New Kids On The Block (Part I) -- Shodan/ BinaryEdge/ ZoomEye 网络空间搜索引擎测评

1. 前言 许多IT行业的安全研究人员都会遇到这样的情况,他们需要来自技术层面的OSINT(网络空间搜索引擎)数据[1]。也许他们是想调查目标所遭受的攻击面,进行被动侦察,或者想要测量攻击的整...

没有更多内容

加载失败,请刷新页面

没有更多内容

返回顶部
顶部