2022年04月07日
早在2018年,Chrome默认启用站点隔离功能缓解UXSS和Spectre等待漏洞的影响。当时,我积极参与Chrome在现场隔离机制中发现了10多个漏洞,从而获得了漏洞奖励计划3.2奖励一万美元。在本系列文章中,我们不仅解释了网站隔离和相关安全功能的运行机制,还介绍了安全机制中发现的安全漏洞。当然,这些漏洞已经修复了。挖洞方法当我在Chrome在挖掘安全漏洞时,通常从手动测试开始,而不是代码审查,因为Chrome团队更擅长代码审查。因此,我认为通常很难通过代码审计找到从他们的代码审查中泄露的逻
2022年04月07日
MicrosoftInternetExplorer402DocumentNotSpecified7.8 磅Normal0最近,在360安全大脑的强大赋能下,360 Alpha Lab连续为谷歌Chrome发现四枚“高危”等级漏洞:分别为Chrome拖动模块UAF(释放后使用)漏洞(CVE-2021-21107)、Chrome媒体组件中的UAF(释放后使用)漏洞(CVE-2021-21108)、Chrome在支付模块中UAF(释放后使用)漏洞(CVE-2021-21109)
2022年04月07日
本文转载自微信公众号「Bypass」,作者Bypass 。请联系转载本文Bypass公众号。当获得主机权限时,我们总是希望将普通用户提升为管理员用户,从而获得完全控制目标主机的高权限。Windows常用的提权方式有:内核提权、数据库提权、系统配置错误提权、组策略首选提权、Bypass UAC提权、令牌窃取提权等姿势。1. 内核溢出漏洞提权由于目标系统没有及时安装补丁,攻击者可以使用补丁Windows提升系统内核溢出漏洞,轻松获取system权限。(1) 通过systeminfo比对KB编号,发
2022年04月07日
接下来是《深入分析站点隔离机制》,Part 1》在上一篇文章中,我们向读者解释了如何缓解网站隔离和相关安全机制UXSS和Spectre黑客攻击等。然而,由于渲染器过程中的安全漏洞非常常见,因此,Chromium假设渲染器过程可能会被入侵,这是不可信的。为了与这种威胁模型保持一致,Chromium为了进一步缓解入侵渲染器过程中可能造成的危害,2019年宣布了网站隔离机制的相应改进。在本文中,我们将向读者解释这些改进的细节和在此过程中发现的各种安全漏洞。入侵的渲染过程是什么?攻击者可能在那里Chro
2022年04月07日
属性表文件(Plist)它是一种文件形式,通常用于存储用户设置或存储捆绑信息。这个功能是旧的Mac OS由资源分支提供。Plist存储的数据是抽象的,可以使用不止一种文件格式。macOS它看起来很有趣,尤其是属性列表(plists)它是苹果操作系统中常见的存储序列化对象的文件,类似于微软Windows使用注册表存储配置数据。以下显示macOS基于应用程序自动器的应用程序xml属性列表示例。存储应用程序的版本信息和其他有用数据如下:属性列表也可以采用二进制形式,否则称为bplist。顾名思义,这
2022年04月07日
写在前面今年年底,让我们回顾一下我们在2020年收到的一些最有趣的漏洞报告。毫无疑问,将今年报告的1400多个漏洞减少到只有5个漏洞绝对是一个巨大的挑战。在本文中,我们分析的五个安全漏洞从这1400多个漏洞中脱颖而出。接下来,让我们来看看哪五个漏洞杀死了重围。CVE-2020-0688/ZDI-20-258CVE-2020-0688/ZDI-20-258:Microsoft Exchange Server的Exchange控制面板加密密钥远程代码执行漏洞这个漏洞是Microsoft Excha
2022年04月07日
1. 前言文件上传在日常开发中很常见,但潜在的安全问题很容易被忽视。这些问题一旦在开发中被忽视,就会导致系统安全漏洞。2. 文件上传开发的安全建议通常,我们上传的文件由客户端控制,这给了不善良的人一个机会。一些危险的可执行脚本可能会被注入服务器。因此,胖哥总结了以下建议。过滤文件类型开发人员应有一个过滤清单,允许上传的文件类型仅限于业务功能所需的文件类型。不允许列表过滤器,不得直接接受文件名及其扩展名,前端应说明清单。这是大多数开发人员做得很好的必要步骤。处理文件名称不能使用原始文件名!这是一
2022年04月07日
拥有Sakura Samurai联合国环境规划署的安全研究人员(UNEP)子域识别公开GitHub这样他们就可以访问大量的数据,包括1万多名员工的记录(下图)。近日Sakura Samurai在研究联合国漏洞披露计划范围内的资产安全漏洞时,安全人员发现了一个漏洞ilo.org子域暴露了大量的子域Git账户信息。非授权访问者可以接管泄露的信息SQL数据库,并在国际劳工组织的调查管理平台上执行账户接管。尽管存在严重漏洞,但是这两个资产已经被废弃,没有什么有用数据。然而,经过进一步的探索,研究人员
2022年04月07日
前言作为一个漏洞挖掘者,你会用任何文件读取漏洞。作为系统维护人员,您将在系统维护主机桌面上保存哪些重要信息?背景不久前,我收到了一个共8个域名的渗透测试项目。领导给出的期限是两周。我总觉得一个人做项目缺乏激情。想起我的狗朋友-单身狗强壮。我向领导申请,大强和我一起完成了这个渗透测试项目。很快,在项目周期改为一周的前提下,我们俩都开始工作了。客户只提供多个用户系统测试账户,不提供管理系统测试账户,但管理系统仍在测试范围内。经过四天的努力,我和大强挖了很多漏洞,计算结果,逻辑漏洞很多,系统漏洞也很多
2022年04月07日
结束了!Adobe Flash Player无法运行,是时候完全卸载这个程序了,正式退出历史舞台了。在2017年7月Adobe,Apple,Microsoft,Google和Mozilla在公告中,我们了解到Adobe Flash Player将于2020年12月31日正式到期。当Adobe 最终版本于12月发布。Flash Player他们还宣布软件的最新版本包括一个kill可以防止开关Flash Player2021年1月12日开始加载Flash内容。现在时限已经到了,因为flashpl