Hack team之后adobe和google合作对flash进行了大改,一度提高了flash的利用门槛,CVE-2015-7645作为第一个突破这些限制的漏洞利用方式,可以作为vetect利用方式之后的一个模板,应该是今年最后一篇技术文章了哈哈。 漏洞分析 POC由三个as文件superexter ...
分类:
其他好文 时间:
2016-12-21 23:56:53
阅读次数:
843
0X01前言Intentschemeurl是一种用于在web页面中启动终端appactivity的特殊URL,在针对intentschemeURL攻击大爆发之前,很多android的浏览器都支持intentschemeurl。Intentschemeurl的引入虽然带来了一定的便捷性,但从另外一方面看,给恶意攻击页面通过intent-based攻击终端上..
分类:
移动开发 时间:
2016-12-13 00:20:09
阅读次数:
237
相关学习资料 目录 背景 2015年11月6日FoxGlove Security安全团队的@breenmachine 发布了一篇长博客,阐述了利用Java反序列化和Apache Commons Collections这一基础类库实现远程命令执行的真实案例,各大Java Web Server纷纷躺枪, ...
分类:
编程语言 时间:
2016-10-15 02:41:24
阅读次数:
372
一、Android中WebView的漏洞分析最近在开发过程中遇到一个问题,就是WebView使用的时候,还是需要解决之前系统(4.2之前)导致的一个漏洞,虽然现在这个系统版本用户很少了,但是也不能忽视,关于这个漏洞,这里就不多做解释了,可能有的同学早就了解了,本来想写一篇文章详细介绍一下,但是网上的 ...
分类:
移动开发 时间:
2016-10-09 14:02:36
阅读次数:
295
第18章安全运营18.1把安全运营起来战略:q寻找漏洞并修补--漏洞修补q防御快速响应--安全监控q规范开发流程--入侵检测18.2漏洞修补流程流程:q建立类似BugTracker的漏洞跟踪机制,并为漏洞的紧急程序选择优先级q建立漏洞分析机制,并与程序员一起制定修补方案,同时review补丁的..
分类:
Web程序 时间:
2016-10-09 00:43:22
阅读次数:
151
一、Android中WebView的漏洞分析最近在开发过程中遇到一个问题,就是WebView使用的时候,还是需要解决之前系统(4.2之前)导致的一个漏洞,虽然现在这个系统版本用户很少了,但是也不能忽视...
分类:
移动开发 时间:
2016-10-08 20:32:55
阅读次数:
252
一、前言 堆对于开发者一般来说是熟悉又陌生的,熟悉是因为我们常常使用new/delete或者malloc/free使用堆,陌生是因为我们基本没有去了解堆的结构。堆在什么地方?怎么申请?怎么释放?系统又是怎么管理堆的呢? 带着疑问,这两天看了<软件漏洞分析技术>与<漏洞战争>中关于堆的说明,终于对于堆 ...
漏洞:https://www.exploit-db.com/exploits/38456/ 作者:wj2ge 测试环境:xp sp3 根据提供的EXP 然后OD附加调试,在ReadFile函数下断点,然后f9运行 点击PLAY 我们为了先大致看一下程序的执行流程,一直F8 发现一直在swich ca ...
分类:
其他好文 时间:
2016-09-21 17:33:18
阅读次数:
152
漏洞分析:https://www.t00ls.net/thread-35569-1-1.html 条件利用: 1.漏洞代码在/plus/advancedsearch.php 文件中 2.php.ini要开启session.auto_start = 1 3.必须知道一个存在的mid,需要后台有添加自定 ...
分类:
系统相关 时间:
2016-09-03 21:15:27
阅读次数:
371
前言 这件事情还得从几个月前说起。有一名叫做Tao Sauvage的老外开开心心的来中国旅游。想着得带点中国的土特产回去,选了半天,选中了一款叫做必虎的无线路由器。 看着这个超低的价格和完美的做工,这个老外感觉自己赚大发了,简直是天赐礼物!249!买不了吃亏!249!买不了上当!必虎的英文翻译叫做“ ...
分类:
其他好文 时间:
2016-08-26 01:24:57
阅读次数:
479
