![[安全客]探究利用CVE-2018-1335:Apache Tika 命令注入](/usr/themes/echo/img/00.png)
[安全客]探究利用CVE-2018-1335:Apache Tika 命令注入
一、前言本文将介绍从一个未公开披露详情的CVE——Apache tika-server 命令注入漏洞到实现攻击的一系列步骤。此CVE编号为CVE-2018-1335。由于Apache Tika是开源项目,我能够通过CVE介绍和分析Apache Tika代码实际情况来获取一些基本信息。虽然一个命令注入漏洞通常是简单明了的,但是在本文你将看到要实现完整的代码执行或命令注入仍需克服一些障碍。这是Java执行系统命令的方法以及Apahce Tika代码自身的特性导致的。最后,仍然可以通过Windows Script Host (Cscript.exe)来绕过这些限制。 二、Apahce...
[安全客]浅谈如何实现PDF签名的欺骗攻击
前言本文对PDF文件及其数字签名机制进行了分析,并提出了三种针对PDF签名的攻击方式。一年前,我们收到一份PDF合同,包含有数字签名。我们查看文档内容的时候,忽略了其“证书不可信”的警告。不禁令人心生疑惑:“PDF签名机制如何工作?”我们对于类似xml和json信息格式的安全性非常熟悉了,但是似乎很少有人了解,PDF的安全机制是如何工作的。因此我们决定围绕此问题展开研究。时至今日,我们很高兴的公布我们的研究成果。本篇文章中,我们简要概述了PDF签名的工作机理,重要的是我们揭示了三个新的攻击方式,用于实现对PDF文档数字签名的欺骗。我们对22款PDF阅读器进行测试评估,结果发现有21个是存...
分析Avira VPN的两处提权漏洞
[mark_a] 译文声明: 本文是翻译文章,文章原作者enigma0x3.net,文章来源:enigma0x3.net 原文地址:https://enigma0x3.net/2019/03/20/avira-vpn-2-15-2-28160-elevation-of-privilege-through-insecure-update-location/ 译文仅供参考,具体内容表达以及含义原文为准 [/mark_a]提权漏洞一测试环境 软件版本:Avira Phantom VPN version 2.15.2.28160 下载链接:https://package....
一文看透 Redis 分布式锁进化史(解读 + 缺陷分析)
近两年来微服务变得越来越热门,越来越多的应用部署在分布式环境中,在分布式环境中,数据一致性是一直以来需要关注并且去解决的问题,分布式锁也就成为了一种广泛使用的技术,常用的分布式实现方式为Redis,Zookeeper,其中基于Redis的分布式锁的使用更加广泛。但是在工作和网络上看到过各个版本的Redis分布式锁实现,每种实现都有一些不严谨的地方,甚至有可能是错误的实现,包括在代码中,如果不能正确的使用分布式锁,可能造成严重的生产环境故障,本文主要对目前遇到的各种分布式锁以及其缺陷做了一个整理,并对如何选择合适的Redis分布式锁给出建议。各个版本的Redis分布式锁V1.0tryLoc...
Facebook明文存储数亿用户密码 被查看900万次
新浪科技讯 北京时间3月21日晚间消息,据国外媒体krebsonsecurity网站报道,有数亿Facebook用户的账户密码被以明文(plain text)形式存储,并被数千名Facebook员工访问900多万次。该事件最早可追溯到2012年。对此,Facebook表示,调查结果显示,到目前为止还没有任何迹象表明员工们滥用了这些数据。报道称,Facebook正在调查导致这一系列安全故障的原因。在这些故障中,员工构建的应用程序记录了Facebook用户的未加密密码数据,并以明文的形式存储在公司内部服务器上。据Facebook一名资深员工称,到目前为止,调查显示,大约有2亿至6亿Faceb...