组件攻击链
文章平均质量分 94
深信服千里目安全实验室
千里目,取自王之涣《登鹳雀楼》“欲穷千里目,更上一层楼”;又有荀子《劝学》“到此岂可千里目,哪知才上一层楼”。寓意均为站得高才能看得远,学无止境,勇攀高峰。在网络安全攻防技术研究领域只有不断地努力钻研,才能不断提高专业技术造诣,进而抵御更多的未知网络安全威胁。我们希望做网络空间的一双眼睛,拥有更加敏锐长远的眼光(Further eye),深度洞察未知网络安全威胁,解读前沿安全技术。
展开
-
AFL二三事——源码分析
AFL二三事——源码分析前言AFL,全称“American Fuzzy Lop”,是由安全研究员Michal Zalewski开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率(代码执行路径的覆盖情况),以此进行反馈,对输入样本进行调整以提高覆盖率,从而提升发现漏洞的可能性。AFL可以针对有源码和无源码的程序进行模糊测试,其设计思想和实现方案在模糊测试领域具有十分重要的意义。深入分析AFL源码,对理解AFL的设计理念和其中用到的技巧有着巨大的帮助,对原创 2021-10-19 11:13:31 · 2842 阅读 · 6 评论 -
Ysoserial Commons-Collections利用链分析
Commons-Collections1首先构造transformers反射链,调用ChainedTransformer方法封装transformers数组,串联三次反射。final Transformer[] transformers = new Transformer[] { new ConstantTransformer(Runtime.class), new InvokerTransformer("getMethod", new Class[] {String.class, Cl原创 2021-09-09 10:08:19 · 371 阅读 · 0 评论 -
【组件攻击链】禅道项目管理系统(ZenTaoPMS)高危漏洞分析与利用
近年来禅道漏洞频发,从2018年开始,每年都会爆出比较严重的高危漏洞,通过这些高危漏洞均可对服务器造成一定的影响,甚至可以获取服务器的最高权限。原创 2020-12-21 15:56:58 · 4635 阅读 · 0 评论 -
【组件攻击链】Spring全家桶各类RCE漏洞浅析
尽管近期没有出现相关漏洞,但这些高风险漏洞依然不可忽视。本文涉及漏洞大多不需要复杂的配置就可以直接攻击成功,执行任意代码,危害较大。故开发者在使用Spring进行开发的过程中,一定要关注其历史风险点,规避高危漏洞,减少修改不必要的配置信息。原创 2020-12-07 14:44:18 · 3295 阅读 · 0 评论 -
【组件攻击链】XStream组件高危漏洞分析与利用
XStream组件漏洞主要是java反序列化造成的远程代码执行漏洞,目前官方通过黑名单的方式对java反序列化攻击进行防御,由于黑名单防御机制存在被绕过的风险,因此以后可能会出现类似java反序列化漏洞。原创 2020-12-01 09:30:49 · 2819 阅读 · 0 评论 -
【组件攻击链】ThinkCMF 高危漏洞分析与利用
ThinkCMF X2.x系列最大的风险存在于ThinkCMF框架中Controller中的两个模板操作函数。ThinkCMF 5系列近两年比较出名的就是CVE-2019-6713、CVE-2019-7580两个后台任意代码执行漏洞。原创 2020-11-18 14:17:45 · 1264 阅读 · 0 评论