xiaohei 发布的文章

from:https://www.cyberchallenge.com.au/CySCA2014_Web_Penetration_Testing.pdf0x00 背景一年一度的澳洲CySCA CTF是一个由澳洲政府和澳洲电信Telstra赞助的信息安全挑战赛,主要面向澳洲各大学的安全和计算机科学专业的学生。CTF环境全部虚拟化并且需要openvpn才能进入。0x01 第一题 非请勿入.......

本文节选自《揭秘家用路由器0day漏洞挖掘技术》,吴少华主编,王炜、赵旭编著,电子工业出版社 2015年8月出版。本章实验测试环境说明如表13-1所示。表13-1 测试环境 备 注 操作系统 Binwalk 2.0 文件系统提取工具 Ubuntu 12.04 调试器 IDA 6.1 利用代码解释器 P.......

本文节选自《揭秘家用路由器0day漏洞挖掘技术》,吴少华主编,王炜、赵旭编著,电子工业出版社 2015年8月出版。本章实验测试环境说明如表13-1所示。表13-1 测试环境 备 注 操作系统 Binwalk 2.0 文件系统提取工具 Ubuntu 12.04 调试器 IDA 6.1 利用代码解释器 P.......

ImageMagick是一款使用量很广的图片处理程序,很多厂商都调用了这个程序进行图片处理,包括图片的伸缩、切割、水印、格式转换等等。但近来有研究者发现,当用户传入一个包含『畸形内容』的图片的时候,就有可能触发命令注入漏洞。国外的安全人员为此新建了一个网站: https://imagetragick.com/ ,不得不说,有些外国人蛮会玩的。相对于之前的数个拥有『主页』的漏洞,这个洞.......

Author:数据流(LeeFly)@伏宸安全实验室0x00 前言这段时间有不少漏洞突然爆发,就像这几天的ImageMagick漏洞,横扫国内互联网。这一两天在乌云@Noxxx首先发了两个大厂商的FFmpeg的漏洞,然后也被其他白帽子陆续提交漏洞。影响范围和严重性虽然没有ImageMagick大,但也有不少大厂商中招,而它们共同之处都是处理文件的通用组件程序。可笑的是这个漏洞在上年五.......

Author:[email protected]/* */0x00 前言Geolocation API被用来获取用户主机设备的地理位置,并且它有一套完整的保护用户隐私的机制。但CVE-2016-1776这个漏洞,绕过了Geolocation认证源的安全机制,并有可能导致用户隐私泄漏。本文在分析CVE-2016-1779漏洞成因的基础上探讨了Geolocation隐私机制,其中穿插的.......

0x00 摘要灵犀一指可攻可守,进攻时也是一指,是天下第一指法,与移花接玉这个天下第一掌法同样都是非兵刃的第一绝技—陆小凤传奇最近的10.11.4补丁修复了一个利用条件竞争获得代码执行权限的漏洞,经过对内核源码以及poc的理解之后,先对问题作出一个简单的分析。