CVE-2022-25237 Bonitasoft Platform 从认证绕过到未公开反序列化漏洞发现之旅
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!漏洞信息Bonitasoft 从 Dockerhub 下载超过 500 万次,它是一个业务自动化平台,可以...
Follina — a Microsoft Office code execution vulnerability
Two days ago, Nao_sec identified an odd looking Word document in the wild, uploaded from an IP address in Belarus: This caught my attention, a...
2022腾讯游戏安全初赛一题解析
本文为看雪论坛优秀文章看雪论坛作者ID:PlaneJun运行效果原程序运行后显示ACE,并且许秒后绘制消失。原题则要求如下:详细分析及实现首先创建了一个名为'avo...
如何获取Tenda AX18系列的Telnet密码
0x10 前言要调试溢出漏洞肯定得需要shell的啦,没shell,没监控,没办法的fuzz溢出的啦0x20 分析总所周知 Tenda 路由器是可以通过 goform/telnet 这个接口来...
看雪2022 KCTF 春季赛 | 第八题设计思路及解析
看雪 2022 KCTF春季赛 于5月10日中午12点正式开赛!第八题《迷雾散去》已于今日中午12点截止答题。此题持续了4天,看来有点难度。经统计,此题围观人数1...
03 – 汽车功能安全(ISO 26262)系列: 概念阶段开发 – 功能安全需求及方案(FSR&FSC)
本篇属于汽车功能安全专题系列第03篇内容,我们接着聊功能安全概念开发阶段剩余内容。ISO 26262 基于V模型,汽车功能安全开发活动始于概念阶段,该阶段主要包...
CVE-2022-26923 AD域提权漏洞深入分析
声明:本篇文章由 可可@ QAX CERT原创,仅用于技术研究,不恰当使用会造成危害,严禁违法使用 ,否则后果自负。一、背景在Windows Active Directory 中除了使...
Hunting a Global Telecommunications Threat: DecisiveArchitect and Its Custom Implant JustForFun
The security landscape is constantly developing to provide easier ways to establish endpoint visibility across networks through the use of endpoint...
新华三magicR100存在未授权RCE攻击
漏洞描述存在/AJAX/ajaxget接口可以非授权访问,通过ajaxmsg搭配上功能函数可以调用读取一些敏感信息,通过对信息泄露进行深入检查,发现可以泄露管理数据登...
New Research Paper: Pre-hijacking Attacks on Web User Accounts
In 2020, MSRC awarded two Identity Project Research Grants to support external researchers working to further strengthen the security of identity p...