概要在研究 win32k 模块的 uaf 漏洞时，最重要的一点就是，了解目标对象整个生命周期的状态转换过程，尤其是哪些行为会触发 ref 的增加，哪些行为会导致 ref 的减少，甚至部分场景会使得内核不...

前言：与许多漏洞利用一样，文件包含漏洞是一种很常见的漏洞。本文将给您一个保护您的网站的范例，文末会提供一些文件读取的常见payload。本文将以PHP格式提供代码示例。一、安全示例现在请看下...

前言在本章中，我们将从介绍最简单的测试生成技术开始—随机文本生成（也称为模糊测试），其关键思想就是将一串随机字符输入到程序中，以期发现故障。背景知识您应该了解软件测试的基础知识；即...

本文章由东塔网络安全学院-10期班学员---zxh投稿。1.漏洞描述（1）简介:2020年6月9日，研究人员Chinmay Pandya在Openssh中发现了一个漏洞，于7月18日公开。OpenSSH的8.3p1中的scp允许在scp.c远...

本文由东塔网络安全学院-10期班学员-yuan投稿。漏洞描述docker是一种开源的应用容器引擎，这个漏洞是利用docker对外开放的一个api接口，因为权限设置不当，导致可以远程命令执行。测试环境· 本...

一、工具介绍WinPwnage是使用python语言开发的一款WindowsbypassUAC以及权限维持的工具，作者为rootm0s。它具有：扫描兼容方法导入和使用作为模块UAC绕过技术持久化技巧提升技术GitHub地址为：h...

12月13日，安全团队发现针对SolarWinds Orion软件供应链的攻击事件，攻击者试图获得一些关键网络的持久控制权。鉴于这一事件的重要性，安全人员根据现有信息，公布攻击时间线，以便网络安全社区...

此次渗透主要利用了通达OA系统的一个nday漏洞+两个1day漏洞，目前网上均无具体完整的poc，本文将尽可能详细地总结一下利用过程目标站点：探测后判断为通达OA2015版本系统，存在多处sql注入漏洞...

一、事件背景近日，微步在线收到国内多家客户反馈办公设备被名为incaseformat蠕虫病毒感染，受害者机器中除了系统盘以外，其他文件全部被删除。incaseformat蠕虫病毒发现至今已有十多年历史，一...

TAG: incaseformat 蠕虫 传播TLP: 白（报告转发及使用不受限制）日期: 2021-01-13事件背景近日，微步在线收到国内多家客户反馈办公设备被名为 incaseformat 蠕虫病毒感染，受害者机器中除了系统...