NVIDIA任意文件写入命令执行(CVE-2019-5674)
[mark_c]译文声明本文是翻译文章,文章原作者rhinosecuritylabs,文章来源:rhin命令执行osecuritylabs.com 原文地址:https://rhinosecuritylabs.com/application-security/nvidia-arbitrary-file-writes-to-command-execution-cve-2019-5674/[/mark_c]鉴于译者水平所限,如表述上存在问题,请以英文原版为准。0x01 漏洞介绍本文讲一个在NVIDIA GeForce Experience(GFE)上发现的任意文件写入漏洞(CVE-2019-...
企业红队建设
源自:渗透测试中心1.Red Teaming VS Penetration Testing VS漏洞测试基于威胁的安全测试方法可能使用多个名称; 红队、威胁操作、威胁评估、紫队、对抗评估、渗透测试、漏洞测试。这些并非完全相同,安全行业定义用于建立共同理解的术语非常重要。为了解决这个问题,本文中所有基于威胁的安全测试都将被称为Red Teaming。定义:红色团队是使用战术、技术和过程(TTP)来模拟现实世界攻击的过程,其目标是训练和衡量用于保护系统环境的人员、过处理流程和技术的有效性。换句话说,红队是使用真实攻击技术来模拟攻击的过程,目的是培训蓝队和/或测量整个安全操作。红色团队可以深入...
UC浏览器中间人攻击漏洞预警
谨防!如果您在智能手机上使用UC浏览器,则应考虑立即卸载它。为什么?因为中国UC浏览器包含“有问题”的功能,远程攻击者可利用该功能在Android设备上自动下载和执行代码。UC浏览器由阿里巴巴旗下的UCWeb开发,是最受欢迎的移动浏览器之一,特别是在中国和印度,拥有超过6亿用户的全球用户群。根据Web公司今天发布的一份新报告,至少从2016年开始,UC浏览器Android具有“隐藏”功能,允许公司随时从其服务器下载新的库和模块并将其安装在用户的移动设备上。然而,根据谷歌有关Google Play“ 隐私,安全和欺骗 ”的支持文档,通过Google Play发布的Android应用不得使用...
zzzphpV1.6.1 远程代码执行漏洞简单分析
0x1 前言在先知偶然看到了一篇文章zzzphp V1.6.1 远程代码执行漏洞分析,关于模版getshell其实很普遍,这种漏洞分析的乐趣在于跟踪恶意代码的全过程,很可惜先知上的作者可能对这方面不是很感兴趣,直接丢出了payload,正好自己最近很想看下一些cms具体是如何解析模版的,比如之前那个seacms,很值得我去学习。 0x2 漏洞利用回溯分析漏洞URL:http://127.0.0.1:8888/zzzphp/search入口是:index.php->zzzclient.php/Users/xq17/www/zzzphp/inc/zzz_client.php...