长城墙墙城长

1. 前言 FFmpeg是一个著名的处理音视频的开源项目，使用者众多。2016年末paulcher发现FFmpeg三个堆溢出漏洞分别为CVE-2016-10190、CVE-2016-10191以及CVE-2016-10192。本文详细分析了CVE-2016-10190，是二进制…

1. 前言 近日，Xshell官方发布公告称其软件中存在后门。我们的实习生同学对该后门进行了详细的分析，确认这是一个具备恶意代码下载执行和数据回传等能力的高级木马。 后门代码存在于nssock2.dll中，采用了多层加密shellcode、花指令、线程注入等各种方式逃避杀软查杀…

Apktool是Android开发人员常用的工具，可用于反编译、重打包Apk。 近日，国外安全人员披露了早期版本的Apktool存在的两个漏洞细节，一个是XXE漏洞，可造成对用户电脑/系统任意文件的访问；另一个是路径穿越漏洞，可释放、覆盖用户电脑/系统文件、代码执行等危害。 1…

中国武术博大精深，其中太极作为不以拙力胜人的功夫备受推崇。同样如果从攻击的角度窥视漏洞领域，也不难看出攻防之间的博弈不乏“太极”的身影，轻巧稳定易利用的漏洞与工具往往更吸引黑客，今天笔者要着墨分析的就是这样一个擅长“四两拨千斤”的0day漏洞。 0day漏洞的攻击威力想必大家都…

1. 漏洞简介 2017年9月28日，公司扫描器发现某业务存在一例任意文件读取漏洞，团队跟进分析后发现这是Node.js和Express共同导致的一个通用漏洞。在我们准备告知官方时，发现Node.js官网于9月29号给出了漏洞公告，对应的CVE编号为CVE-2017-14849…

1. 前言 此篇文章参考https://sensepost.com/blog/2017/exploiting-ms16-098-rgnobj-integer-overflow-on-windows-8.1-x64-bit-by-abusing-gdi-objects/，文中讲到…

北京时间2018年9月18日， Tenable官网上公开了由京晨科技（NUUO）公司开发的NVRMini2设备管理系统存在缓冲区溢出漏洞（代号为Peekaboo，CVE-2018-1149）的相关公告，腾讯Tencent Blade Team云安全团队从2018-09-20 0…

北京时间2018年9月18日， Tenable官网上公开了由京晨科技（NUUO）公司开发的NVRMini2设备管理系统存在缓冲区溢出漏洞（代号为Peekaboo，CVE-2018-1149）的相关公告，腾讯Tencent Blade Team云安全团队从2018-09-20 0…