• 起因&漏洞点 在看ImageMagick影响DZ这条线,排查上传点时发现的有问题逻辑 简单说就是: 1.正则并没对content参数包含的url部分内容做限制, 2.DZ图...

  • 一个异常体积的安卓恶意代码样本分析 5.1放假前收到样本,从大小看,远远超过常见的恶意代码。这其中有何玄机呢?分析发现此样本是比较新的一种样本类型,特点如下: 1.使用加固工具...

  • 爱梅小礼@0Kee Team 漏洞分析 这个XSS存在于天涯某个不起眼的子论坛,通过发布新帖子可以触发。 论坛针对XSS有一定过滤措施,例如转义单双引号,过滤左右尖括号等等。所以...

  • Mosec
  • 0x00 概述 随着安全软件与病毒之间攻防对抗的不断白热化,病毒的更新换代也日益频繁,其所使用的手段也日趋多样化。以最近大范围流行的“小马激活”病毒为例,其传播至今,据火绒发现的...

  • 0x00 背景 原文 php对象注入是一个非常常见的漏洞,这个类型的漏洞虽然有些难以利用,但仍旧非常危险,为了理解这个漏洞,请读者具备基础的php知识。 0x01 漏洞案例...

  • 【前言】 前些天安全圈几乎被XCodeGhost事件刷屏,大家都非常关注,各安全团队都很给力,纷纷从不同角度分析了病毒行为、传播方式、影响面积甚至还人肉到了作者信息。拜读了所有网...

  • 一、漏洞分析 漏洞触发的代码位于:/administrator/components/com_contenthistory/models/history.php, getListQ...

  • (1)  IOS安全学习网站收集: http://samdmarshall.com https://www.exploit-db.com https://reverse.put....

  • 在Android系统中,应用程序进程都是由Zygote进程孵化出来的,而Zygote进程是由Init进程启动的。Zygote进程在启动时会创建一个Dalvik虚拟机实例,每当它孵化...

  • 0x00 背景 感谢各位的评论与讨论,经过研讨的地方在文章中标出。 补充之前第一篇文章中思路,重新加入了最近发现的一些实例(也有部分来自wooyun上的牛人们已公开的漏洞,漏洞归属...