Windows 10出现新0day,任务计划进程可用于攻击

Windows 10出现新0day,任务计划进程可用于攻击

漏洞开发人员SandboxEscaper在微软最近一次安全更新之后的一周,放出了一个Windows操作系统的0day漏洞。该漏洞于去年8月份出现,能够使外部攻击者获取本地权限以及允许访客用户取得SYSTEM和TrustInstaller等全权限用户的文件。格式错误的任务文件此次漏洞出现在Task Scheduler程序中(即任务计划进程),可通过该漏洞从其他系统中倒入遗留任务。早在Windo...

安全预警,漏洞解析 2019-05-23 PM 5次 0条
Confluence Server 未授权远程代码执行漏洞预警

Confluence Server 未授权远程代码执行漏洞预警

0x00 漏洞背景Confluence是澳大利Atlassian公司推出的知名团队协作工具。2019年3月20日Confluence官方发布安全公告,在Confluence Server和Data Center产品中存在服务端模版注入漏洞。未授权的攻击者可以利用此漏洞进行服务端模版注入,路径遍历和远程代码执行。0x01 影响范围影响产品: Confluence Server Co...

安全预警,漏洞解析 2019-04-10 AM 5次 0条
zzzphpV1.6.1 远程代码执行漏洞简单分析

zzzphpV1.6.1 远程代码执行漏洞简单分析

0x1 前言​在先知偶然看到了一篇文章zzzphp V1.6.1 远程代码执行漏洞分析,关于模版getshell其实很普遍,这种漏洞分析的乐趣在于跟踪恶意代码的全过程,很可惜先知上的作者可能对这方面不是很感兴趣,直接丢出了payload,正好自己最近很想看下一些cms具体是如何解析模版的,比如之前那个seacms,很值得我去学习。 0x2 漏洞利用回溯分析漏洞URL:http://...

漏洞解析 2019-03-25 PM 4次 0条