Clik here to view.
WebSphere XXE 漏洞分析(CVE-2020-4643)
作者:Longofo@知道创宇404实验室 & r00t4dm@奇安信A-TEAM时间:2020年9月21日 2020年9月17日,IBM发布了一个WebSphere XXE漏洞公告。...
View ArticleClik here to view.
从0开始聊聊自动化静态代码审计工具
作者:LoRexxar'@知道创宇404实验室时间:2020年9月21日英文版:https://paper.seebug.org/1345/ 前言...
View ArticleClik here to view.
404 StarLink Project – 404星链计划二期
作者:知道创宇404实验室时间:2020年9月21日 “404星链计划”是知道创宇404实验室于2020年8月开始的计划,旨在通过开源或者开放的方式,长期维护并推进涉及安全研究各个领域不同环节的工具化,就像星链一样,将立足于不同安全领域、不同安全环节的研究人员链接起来。...
View ArticleClik here to view.
Clik here to view.
DeFi 项目 bZx-iToken 盗币事件分析
作者:昏鸦@知道创宇404区块链安全研究团队时间:2020年9月14日 发生了什么 iToken是bZx推出的一种代币,今天早些时候,bZx官方发推表示发现了一些iTokens的安全事件,随后有研究员对比iToken合约源码改动,指出其中存在安全问题,可被攻击用于薅羊毛。 什么是iToken...
View ArticleClik here to view.
Clik here to view.
.Net 反序列化之 ViewState 利用
作者:HuanGMz@知道创宇404实验室时间:2020年10月30日 .NET 相关漏洞中,ViewState也算是一个常客了。Exchange CVE-2020-0688,SharePoint CVE-2020-16952 中都出现过ViewState的身影。其实ViewState 并不算漏洞,只是ASP.NET 在生成和解析ViewState时使用ObjectStateFormatter...
View ArticleClik here to view.
404 StarLink Project – 404 星链计划三期
作者:知道创宇404实验室时间:2020年10月26日 “404星链计划”是知道创宇404实验室于2020年8月开始的计划,旨在通过开源或者开放的方式,长期维护并推进涉及安全研究各个领域不同环节的工具化,就像星链一样,将立足于不同安全领域、不同安全环节的研究人员链接起来。...
View ArticleClik here to view.
CVE-2019-0808 从空指针解引用到权限提升
作者:Kerne7@知道创宇404实验室时间:2020年9月28日 前言 选择这个漏洞的原因是和之前那个cve-2019-5786是在野组合利用的,而且互联网上这个漏洞的资料也比较多,可以避免在踩坑的时候浪费过多的时间。 首先跟据 Google 的博客,我们可以了解到这个漏洞在野外被用作在windows7 32位系统上的浏览器沙盒逃逸,并且可以定位到漏洞函数...
View ArticleClik here to view.
专项行动的意外收获—— 2020 年 9 月墨子(Mozi)僵尸网络分析报告
作者:answerboy@知道创宇404积极防御实验室时间:2020年9月18日 1.概述 专项行动期间,某天各大蓝队群内都在交流最近是否收到很多来自印度的攻击流量,最初部分认为是红队在使用印度IP进行攻击。但很快发现事情好像并不是这么简单,通过对攻击Payload特征的分析,发现该攻击不是专项行动红队所发起,而是来自一个正在迅速扩张的僵尸网络——Mozi(墨子)僵尸网络。...
View Article