1.背景根据腾讯反病毒实验室的安全大数据显示，自2017年11月以来，国外APT组织“污水”(MuddyWater、T-APT-14）发起了新的一轮网络攻击活动，此轮攻击活动的攻击目标扩展到塔吉克斯坦、巴基斯坦、土耳其等国，在这轮攻击活动中该APT组织对土耳其表现出强烈的关注。本文将结合腾讯反病毒实验室捕获的攻击样本对此轮攻击活动进行分析。1.1 “污水”（MuddyWater）介绍“污水”(Mu

针对近期呈大幅上升趋势的Memcached服务器反射攻击事件，CNCERT已有序开展应急响应工作，并于3月3日向公众进行预警通报。现将近期Memcached服务器反射攻击的有关情况通报如下：一、Memcached服务器反射攻击应急处置情况       在工业和信息化部网络安全管理局的指导下，CNCERT组织各省分中心持续开展应急

概述在近期的一次内部渗透测试中，我们需要利用一个Java两级反序列化漏洞。在这篇文章中，我们将告诉大家如何改造Nessus插件，因为该插件原本只能利用一个现有的RCE漏洞，但我们将教会大家如何通过该插件来利用这个漏洞，并在我们的攻击服务器上获取到反向shell。可能很多同学都知道Java反序列化漏洞，但是两级反序列化漏洞却是近期才提出来的，而且跟Java反序列化漏洞有一些细微的差别。网上有很多关于

逻辑漏洞挖掘一直是安全测试中“经久不衰”的话题。相比SQL注入、XSS漏洞等传统安全漏洞，现在的攻击者更倾向于利用业务逻辑层的应用安全问题，这类问题往往危害巨大，可能造成了企业的资产损失和名誉受损，并且传统的安全防御设备和措施收效甚微。今天漏洞盒子安全研究团队就与大家分享Web安全测试中逻辑漏洞的挖掘经验。一：订单金额任意修改解析很多中小型的购物网站都存在这个漏洞。在提交订单的时候抓取数据包或者直

0x01漏洞说明   近日，黑客利用WebLogic 反序列化漏洞CVE-2017-3248和WebLogic WLS LS组件的远程代码执行漏洞CVE-2017-10271，Oracle官方在2017年10月份发布了该漏洞的补丁，但没有公开漏洞细节，如果企业未及时安装补丁，存在被攻击的风险。对企业服务器发起了大范围远程攻击，对大量企业的服务器造成了严重威胁

思科 Talos 研究员近期披露了在 Adobe Acrobat Reader DC 中的远程代码执行漏洞。攻击者可以将恶意 JavaScript 代码隐藏在 PDF 文件中。这些代码可以启用文档 ID 来执行未经授权的操作，以在用户打开 PDF 文档时触发堆栈缓冲区溢出问题。按照 Talos 的说法，漏洞（CVE-2018-4901）在12月7日被披露，Adobe 对此漏洞在2月13日发布了安全

近期，四名美国大学的研究人员发现了 4G LTE 协议中的问题，利用这个漏洞可以进行虚假信息的编造，还可以监听用户和地址追踪。在5G正在部署的当下阶段，我们也应当注意本次发现的 4G 问题：漏洞是出现在 LTE 协议之中，这意味着该漏洞可能会波及到整个行业。发现漏洞的研究人员分别来自普渡大学以及爱荷华大学。漏洞对于用户设备能够影响到的环节是：1. 连接环节 ：即将用户设备与网络相关联的过程（例如，

看核心文件common.inc.php 大概148行左右if($_FILES) {     require_once(DEDEINC.'/uploadsafe.inc.php'); }uploadsafe.inc.phpif( preg_match('#^(cfg_|GLOBALS)#', $_k

测试Mysql环境:Mysql 5.7.12-log Mysql Community Server(GPL)1、收集内置函数http://dev.mysql.com/doc/refman/5.7/en/dynindex-function.html2、整理列表select ABS();select ACOS();select add();select ADDDATE();select addslas

漏洞概述：漏洞编号：CVE-2017-9805(S2-052)影响版本：Struts 2.5 - Struts 2.5.12漏洞概述：问题出现在struts2-rest-plugin插件XStreamHandler处理器中的toObject()方法，其中未对传入的值进行任何限制，在使用XStream反序列化转换成对象时，导致任意代码执行漏洞。0x00 调试环境搭建使用官方的rest-sample即