• S2-055反序列化exploit【附exp & 环境】

    S2-055 反序列化漏洞Exploit CVE-2017-7525环境搭建:下载地址:https://github.com/iBearcat/S2-055/blob/master/struts2-rest-showcase.war?raw=true访问:http://192.168.199.130:8887/struts2-rest-showcase/orders.xhtml环境搭建完成。漏洞利...

    2017年12月18日 4532 0
  • XCTF联赛创始人诸葛建伟荣膺WitAwards2017“年度安全人物”

    12月14日-15日,由国内领先的安全新媒体平台FreeBuf主办的年度互联网安全创新峰会“FIT 2018 互联网安全创新大会”在上海举行,此次盛会旨在承2017年度安全行业创新硕果,启2018跨越发展新篇章。在15日举行的WitAwards年度互联网安全颁奖盛典上,清华大学副研究员,赛宁网安联合创始人及CTO,XCTF国际网络攻防联赛创始人诸葛建伟博士由于2017年度行业贡献突出,获得了本届大...

    2017年12月18日 1800 0
  • 国际云安全大会暨CSA&C-CSA年会:将隆重召开

    2017“云涌起,安共商”第一届国际云安全大会将于12月19日在安徽宿州隆重召开2017年12月19日至20日期间,云安全领域举办的的首次国际盛会——第一届国际云安全大会将隆重召开。本次大会在安徽省人民政府的指导下,由中国云安全与新兴技术安全创新联盟、中国网络空间安全协会、中国云体系产业创新战略联盟联合主办,会议邀请了10多位国际顶级专家学者与相关院士,更有国内云安全技术领域大咖与知名云计算企业加...

    2017年12月16日 1900 0
  • “美国断网”案件告破,FBI致谢中国安全企业

    “美国断网”案件告破,FBI致谢中国安全企业  北京时间12月13日晚,美国的阿拉斯加法庭上,2016年最引人注目的网络安全事件终于尘埃落定,三名美国年轻人承认造成去年10月21日“美国断网事件”的Mirai僵尸网络工具是他们开发的。 去年全球首次大规模物联网攻击,导致美国东海岸大面积断网,严重影响当地人民生活秩序和社会稳定,360本着共建网络空间命运共同体的原则,参...

    2017年12月15日 804 0
  • 独家探寻阿里安全潘多拉实验室,完美越狱苹果iOS11.2.1

    知道如何从攻击的视角去发现漏洞,才能建立更安全的体系,促进了整个生态的良性发展。以阿里安全潘多拉实验室为例,在对移动系统安全研究的过程中,把研究过程中发现的问题上报给厂商,促进系统安全性的提升。小编第一时间深度探访阿里安全潘多拉实验室,采访了此次攻破苹果iOS11.2.1的重要成员之一龙磊,他本人就已向苹果报告了7个安全漏洞,并获得厂商的认可和致谢。据了解,iOS系统的每一次升级都有可能引入新的安...

    2017年12月15日 780 0
  • 如何优雅的监听女友手机 ?

    前言小明:wing,我昨天不知道女朋友干嘛去了,发QQ没回,半夜两点给她打电话,她喘着气说在跑步,然后我听到啪啪啪的声音,她说穿着拖鞋在跑,旁边有个男人喘着气说他要冲刺了,结果我听到了啊~、哦~、嗯~~~的声音,你说你扭到脚了。我跟她说我马上去给你买台跑步机,你明晚别跑了好吗?Emmm,其实不是标题说的那样的,小明老婆不是那种人——才怪。于是我跟他说有一款好玩的rat,可以悄悄咪咪装在你老婆手机上...

    2017年12月14日 13274 0
  • 【漏洞利用】Node.js 任意文件读取漏洞 CVE-2017-14849 # 附演示

    漏洞描述此漏洞是Node.js和Express共同导致的一个通用漏洞,Node.js官网于9月29号公开,对应的CVE编号为CVE-2017-14849漏洞原理关于Node,jsNode.js是一个Javascript运行环境(runtime),发布于2009年5月,由Ryan Dahl开发,实质是对Chrome V8引擎进行了封装。Node.js对一些特殊用例进行优化,提供替代的API,使得V8...

    2017年12月14日 4132 0
  • 阿里安全潘多拉实验室首先完美越狱苹果iOS 11.2

    苹果官方对iOS 11的评价是“为iPhone带来巨大进步,让iPad实现里程碑式飞跃。”但为了不断修复Bug,苹果于12月2日推出最新的iOS 11.2,修复了Google安全人员上报的安全漏洞,进一步增强了iOS系统的安全性。12月13日,阿里安全潘多拉实验室宣称已经完美越狱苹果iOS 11.2。阿里安全潘多拉实验室负责人宋杨称,其团队已在iPhone X上完美越狱iOS 11.2。据他介绍,...

    2017年12月14日 1338 0
  • 【漏洞利用】S2-055 反序列化漏洞 CVE-2017-7525 # 附 Poc

    漏洞详情https://secfree.com/article-587.html概述在今年4月17日的时候出过一个Jackson反序列化,貌似没有CVE编号,CNVD也只是安全公告CNTA-2017-0030  http://www.cnvd.org.cn/webinfo/show/4111,我在看雪论坛上当时找到一个Poc,但是经过测试,Poc存在很大的问题,不完整。我和我的同事ahm...

    2017年12月13日 14718 0
  • 新思科技被Forrester Wave评为静态应用安全测试领导者

    美国新思科技公司  (Synopsys, Nasdaq: SNPS)近日宣布其在权威独立调研公司Forrester Wave™发布的《2017年第四季度静态应用安全测试》报告中被评为领导者。报告深入分析和评估了10家在静态应用安全测试(SAST)领域最有影响力的供应商。新思科技静态分析(Coverity®)解决方案在“现有产品”和“策略”类别中获得了最高分。在“现有产品”类别评...

    2017年12月13日 418 0
  • 【漏洞利用】Apache Synapse 远程代码执行漏洞 CVE–2017–15708 # 附演示

    Apache Synapse描述Apache Synapse是一个轻量级且高性能的企业服务总线(ESB)。 Apache Synapse由快速异步中介引擎提供支持,为XML,Web服务和REST提供了卓越的支持。 除了XML和SOAP,Apache Synapse还支持其他几种内容交换格式,如纯文本,二进制,Hessian和JSON。 可用于Synapse的各种传输适配器使其能够通过许多应用层和传...

    2017年12月13日 4540 0
  • 【福利活动】双人豪华出国游、现金大奖尽在MLSRC周年感恩福利~

         - YEAR -     2017       I AM HERENew In Here❤ Dec.21th,2017Hi~欢迎你的加入,我们是MLSRC ☺我相信,这里将会是你的战场挖几枚漏洞,提几个修复建议既然来了,就别走了,或许,你和我们一样翻翻过往提交的漏洞,重温激情澎湃的心情20...

  • 点击查看更多

        联系我们

        邮件:[email protected]