-
基于Unicorn和LibFuzzer的模拟执行fuzzing
原创文章 安全研究 开源项目作者:刘瑞恺 之前,银河实验室对基于unicorn的模拟执行fuzzing技术进行了研究。在上次研究的基础上,我们进一步整合解决了部分问题,初步实现了基于Unicorn和LibFuzzer的模拟执行fuzzing工具:uniFuzzer。 …3年前 -
针对VxWorks设备的分析工具VxHunter介绍
原创文章 安全研究1. 什么是VxHunter VxHunter是这次我们在BlackHat AISI 2019中进行演讲议题中所使用到的工具。主要用于针对基于VxWorks操作系统的嵌入式设备进行固件分析及构造基于串口命令行的调试工具,项目的地址是http…3年前 -
WebLogic | CVE-2019-2725反序列化漏洞分析
原创文章 安全研究 漏洞分析近日,Oracle公司发布了安全警报(Oracle Security Alert Advisory - CVE-2019-2725),修复了此前国家信息安全漏洞共享平台披露的WebLogic反序列化远程代码执行漏洞(CNVD-C-2019-…3年前 -
WAF攻防之SQL注入篇
安全研究0x00 前言 随着国家安全法的出台,网络安全迎来发展的新时期,越来越多企业或政府单位开始重视网络安全。很多网站陆陆续续告别裸奔时代,开始部署web应用防火墙(WAF)以应对网络攻击。由此,相关网站的安全性很大程度上取决于WAF的防护能力,…4年前5.72K WAF攻防之SQL注入篇已关闭评论 23 -
FFmpeg任意文件读取漏洞分析
漏洞分析FFmpeg是一款全球领先的多媒体框架,支持解码,编码,转码,复用,解复用,流媒体,过滤器和播放几乎任何格式的多媒体文件。支持无数编码的格式,比如,HLS。 HLS(HTTP Live Streaming)是Apple公司开发的一种基于HT…5年前5.69K FFmpeg任意文件读取漏洞分析已关闭评论 21 -
基于 unicorn 的单个函数模拟执行和 fuzzer 实现
安全研究 技术热点1. Why 在日常的二进制逆向分析中,我们常会碰到很多复杂的二进制文件,纯静态分析是一件很耗时且耗体力的活,而且不易追踪数据流的变动,所以我们常常需要借助动态调试来定位问题,分析函数功能。 对于 x86 架构的,让程序跑起来并不是什么难…3年前7.57K 基于 unicorn 的单个函数模拟执行和 fuzzer 实现已关闭评论 20 -
Formula Injection-公式注入
漏洞分析近期在twitter上有安全研究者分享了一个针对excel公式的命令执行payload,在本地验证成功,于是查阅了一些资料并做了一些粗浅的分析。 背景 针对excel公式解析的命令执行问题最早能追溯到2013年的一篇文章[1],在该文中这种…3年前 -
American Fuzzy Lop使用
安全研究 开源项目AFL(American Fuzzy Lop)是由Google安全工程师Michał Zalewski开发的一款开源fuzzing测试工具,可以高效地对二进制程序进行fuzzing,挖掘可能存在的内存安全漏洞,如栈溢出、堆溢出、UAF、do…4年前9.61K American Fuzzy Lop使用已关闭评论 19 -
CVE-2017-7529 Nginx整数溢出漏洞分析
漏洞分析1、漏洞描述 在Nginx的range filter中存在整数溢出漏洞,可以通过带有特殊构造的range的HTTP头的恶意请求引发这个整数溢出漏洞,并导致信息泄露。 2、影响程度 攻击成本 低 危害程度 低 影响范围 Nginx 0.5.6…5年前7.75K CVE-2017-7529 Nginx整数溢出漏洞分析已关闭评论 19 -
【漏洞预警】平安银河实验室助Oracle公司修复Weblogic安全漏洞
原创文章 安全研究 漏洞资讯1、漏洞描述 --------------------- 平安集团银河实验室 安全研究人员发现Oracle公司旗下产品Oracle WebLogic Server的安全漏洞(CVE-2019-2618、CVE-2019-2615)并第一时间…3年前