CVE-2019-2215:安卓本地提权漏洞预警

CVE-2019-2215:安卓本地提权漏洞预警

报告编号:B6-2019-100501报告来源:360-CERT报告作者:360-CERT更新日期:2019-10-050x00 漏洞摘要0day漏洞CVE-2019-2215由Google公司Project Zero小组发现,并被该公司的威胁分析小组(TAG)确认其已用于实际攻击中。TAG表示该漏洞利用可能跟一家出售漏洞和利用工具的以色列公司NSO有关,随后NSO集团发言人公开否认与该漏洞...

安全预警 2019-10-08 AM 144次 0条
[看雪]深入探索CVE-2018-8174

[看雪]深入探索CVE-2018-8174

0x00 写在前面 CVE-2018-8174是2018年4月份由360团队在一起APT攻击中捕获的0day,实际攻击样本中该漏洞结合CVE-2017-0199(一个关于office ole相关的逻辑漏洞)实现远程代码访问执行,360将该漏洞命名为“双杀”漏洞。该漏洞存在于VBsCript引擎中,VbsCript在释放相关对象时对引用计数问题处理不善,当我们构造特定的对象引用即有可能借...

漏洞解析 2019-03-23 AM 118次 0条
[安全客]探究利用CVE-2018-1335:Apache Tika 命令注入

[安全客]探究利用CVE-2018-1335:Apache Tika 命令注入

一、前言本文将介绍从一个未公开披露详情的CVE——Apache tika-server 命令注入漏洞到实现攻击的一系列步骤。此CVE编号为CVE-2018-1335。由于Apache Tika是开源项目,我能够通过CVE介绍和分析Apache Tika代码实际情况来获取一些基本信息。虽然一个命令注入漏洞通常是简单明了的,但是在本文你将看到要实现完整的代码执行或命令注入仍需克服一些障碍。这是J...

漏洞解析 2019-03-22 PM 52次 0条
【漏洞复现】WinRAR目录穿越漏洞(CVE-2018-20250)复现

【漏洞复现】WinRAR目录穿越漏洞(CVE-2018-20250)复现

 前言这漏洞出来几天了,之前没怎么关注,但是这两天发现开始有利用这个漏洞进行挖矿和病毒传播了,于是想动手复现一波。WinRAR 代码执行相关的CVE 编号如下CVE-2018-20250,CVE-2018-20251, CVE-2018-20252, CVE-2018-20253这里我们复现最开始的WinRAR目录穿越漏洞(CVE-2018-20250)。漏洞详情原理:WinRAR目录穿越漏...

漏洞解析 2019-03-18 PM 72次 0条
[360CERT]CVE-2019-5786:chrome在野利用0day漏洞预警

[360CERT]CVE-2019-5786:chrome在野利用0day漏洞预警

0x00 漏洞背景北京时间3月6日,360CERT监控到chrome浏览器发布版本更新(72.0.3626.119->72.0.3626.121),修复了在野利用的CVE-2019-5786。该漏洞危害较为严重,影响较大。0x01 漏洞详情CVE-2019-5786是位于FileReader中的UAF漏洞,由Google's Threat Analysis Group的Clement ...

安全预警,漏洞解析 2019-03-06 PM 80次 0条