渗透技巧
AddressSanitizer 漏洞检测技术剖析
AddressSanitizer 漏洞检测技术剖析 类似AFL之类的Fuzzing技术不断强大的一个核心原因就是漏洞检测能力的不断增强,作为AFL这款经典工具的核心,ASAN的漏洞...
漏洞复现 O2OA invoke 命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经...
新的攻击活动利用了MICROSOFT EXCHANGE服务器上新的0 day RCE漏洞
8月初,在执行安全监控和事件响应服务时,GTSC SOC团队发现一个关键基础架构受到攻击,经过分析这是专门针对Microsoft Exchange应用程序的。在调查期间,GTSC...
论文分享|BesFS
本文发表在USENIX‘20上,提出了BesFS这样一个文件系统接口,主要针对恶意操作系统通过篡改系统调用的返回值来破坏enclave完整性这类攻击,例如Iago attack,...
【漏洞复现】CVE-2021-42342 GoAhead远程命令执行漏洞
0x00 简介概述漏洞主要是由于上传过滤器没有设置不受信任的var位绕过CGI处理程序的前缀检测,渗透人员可以利用这个漏洞在未授权的情况下,构造恶意程序数据执...
DotNet安全-Exchange请求流程分析(二)
DotNet安全-Exchange请求流程分析(二)引言在研究exchange反序列化漏洞CVE-2021–42321、CVE-2020-17144和CVE-2018-8302之前,我们知道这几个漏洞都是通过ews接...
K8s环境下的污点横移
前言Kubernetes 可以把用户提交的容器放到 Kubernetes 管理的集群的某一台节点上去。Kubernetes 的调度器是执行这项能力的组件,它会观察正在被调度的这个容...
基于AD Event日志识别DCShadow攻击
01、简介DCShadow攻击,是攻击者在获取到域管理员权限后,通过将沦陷的主机伪造成域控,将预先设定的对象或对象属性复制到正在运行的域控服务器中。DCSync&am...
基于自动化协议格式推断增强协议灰盒测试技术
近期,国防科技大学网络空间安全系在网络协议漏洞挖掘方向取得新成果。团队深耕程序动态分析技术,以网络协议软件脆弱性分析为发力点,开展动态符号执行技术...
漏洞复现 CVE-2022-35914-GLPI 注入漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经...