漏洞分析 | Dubbo2.7.7反序列化漏洞绕过分析

文章来源：freddychi(迟长峰)@腾讯安全云鼎实验室北京时间2020-6-22日Apache官方发布了Dubbo 2.7.7版本，其中修复了一个严重的远程代码执行漏洞（CVE-2020-1948…

 云鼎实验室 8天前

4,635 0 0

安全通告 | Apache Dubbo Provider默认反序列化远程代码执行漏洞公告（CVE-2020-1948）

近日，腾讯安全云鼎实验室监测到Apache Dubbo披露了Provider默认反序列化远程代码执行漏洞（CVE-2020-1948），攻击者可构造恶意请求执行任意代码。为避免您的业务受影响，腾讯安全…

 云鼎实验室 9天前

2,954 0 0

CVE-2020-3347漏洞分析

Cisco WebEx是一个非常流行的视频会议解决方案。受疫情影响，用户明显增长。研究人员在WebEx中发现了一个严重的内存信息泄露漏洞。CVE-2020-3347漏洞分析研究人员在Cisco Web…

 ang010ela 11天前

4,244 0 2

Redis未授权getshell及修复方案

应用介绍虚的不说了，简单点说就是一个日志型数据库，并有主从同步的功能（优化性能）。漏洞介绍默认配置下redis并没有设置密码，被攻击者恶意利用可以导致未授权访问，可以有多种利用方式：服务器权限被获取和…

 星盟安全团队 21天前

5,789 1 2

GTP协议漏洞分析和攻击场景

GPRS Tunnelling Protocol (GTP) 协议是移动网络运营商使用的通信协议，是一组基于IP的高层通信协议，位于TCP/IP或UDP/IP等协议上，主要用于在GSM和UMTS和LT…

 ang010ela 22天前

5,548 1 2

CVE-2020-9484 Tomcat RCE漏洞分析

膜threedr3am1、漏洞简述当使用tomcat时，如果使用了tomcat提供的session持久化功能，如果存在文件上传功能，恶意请求者通过一个流程，将能发起一个恶意请求造成服务端远程命令执行。…

 ChaMd5安全团队 28天前

8,142 0 2

sign in with apple 0 day漏洞分析

Sign in with Apple是2019年APPLE公司引入的一个新功能，允许用户在不泄露其真实邮箱地址（Apple ID）的情况下通过第三方app登入账户。研究人员Bhavuk Jain4月份…

 ang010ela 2020-06-01 14:49:35

14,103 0 4

Darkhotel组织渗透隔离网络的Ramsay组件分析

1 概述        安天CERT于2020年4月20日发现APT组织Darkhotel在近期的威胁行为，并持续跟进分…

 AntiyLabs 2020-05-25 14:08:13

14,880 0 2

CVE-2020-9484 Tomcat RCE漏洞分析

膜threedr3am1、漏洞简述当使用tomcat时，如果使用了tomcat提供的session持久化功能，如果存在文件上传功能，恶意请求者通过一个流程，将能发起一个恶意请求造成服务端远程命令执行。…

 HACK_Learn 2020-05-22 13:53:32

16,994 0 2

安全通告丨SaltStack 远程命令执行漏洞风险通告（CVE-2020-11651/CVE-2020-11652）

近日，腾讯安全云鼎实验室监测到国外安全团队披露了SaltStack管理框架的多个安全漏洞（CVE-2020-11651/CVE-2020-11652），攻击者可利用该漏洞实现远程代码执行。为避免您的业…

 云鼎实验室 2020-05-08 16:52:39

13,599 0 0

Return-to-dl-resolve 分析及实战

前言：这个攻击方法 属于pwn中栈溢出的高级ROP技术。我之前在学这个知识的时候，学的 时一头雾水，而这几天在刷题，刷到了与之相关的 pwn 题目。于是便打算 将此知识点 详细 记录下来并分享！elf…

 『木头』 2020-04-29 16:03:02

10,321 0 7

智能合约代码层漏洞小记

一.前言这周由于兴（lao）趣（shi）趋（yao）势（qiu），阅读了几篇以太坊智能合约安全综述，对其中的几个代码层漏洞进行整理归纳，并结合安全事件与相关案例进行分析，如有不正确的地方，还望各位大佬…

 ChaMd5安全团队 2020-04-26 15:46:35

5,940 0 3

精准投放Tsunami僵尸网络和“魔铲”挖矿木马的行动分析

1 概述        近日，安天CERT联合哈尔滨工业大学网络安全响应组通过网络安全监测发现了一起僵尸网络和挖矿木马事…

 AntiyLabs 2020-04-26 14:25:05

4,938 0 8

CVE-2020-3947: VMWARE DHCP组件UAF漏洞分析

本文分析2019年12月匿名研究人员在ZDI提交的安全漏洞——CVE-2020-3947。该漏洞影响VMware Workstation的DHCP服务器组件，攻击者利用该漏洞可以从guest OS进行…

 ang010ela 2020-04-21 17:13:40

6,026 0 10

勒索软件ProLock藏身图片，安天智甲有效防护

1 概述        近日，安天CERT发现一种将恶意ShellCode嵌入到BMP图像文件中的ProLock勒索软件…

 AntiyLabs 2020-04-20 15:51:48

4,430 0 0