-
【漏洞预警】平安银河实验室助Oracle公司修复Weblogic安全漏洞
原创文章 安全研究 漏洞资讯1、漏洞描述 --------------------- 平安集团银河实验室 安全研究人员发现Oracle公司旗下产品Oracle WebLogic Server的安全漏洞(CVE-2019-2618、CVE-2019-2615)并第一时间… -
使用IDA Pro的REobjc模块逆向Objective-C二进制文件
安全研究最近,在使用IDA Pro研究iOS应用的过程中,我发现,虽然IDA Pro和神奇的Decompiler插件能够以超高的还原度生成大部分的源代码,但如果想要针对某一个方法跟踪交叉引用(Cross Reference)的话,会发现其中缺失了许… -
Formula Injection-公式注入
漏洞分析近期在twitter上有安全研究者分享了一个针对excel公式的命令执行payload,在本地验证成功,于是查阅了一些资料并做了一些粗浅的分析。 背景 针对excel公式解析的命令执行问题最早能追溯到2013年的一篇文章[1],在该文中这种… -
Java反序列化漏洞辅助工具之 gadgetinspector
安全研究 开源项目 技术热点银河实验室 前沿安全组 刘瑞恺 Java反序列化漏洞可谓是近年来人气颇高的一种漏洞。由于其影响范围广,造成危害大,每次新曝光的反序列化漏洞,往往都要掀起一片血雨腥风。而针对这类漏洞的自动化扫描,大都集中于反序列化的入口(source),但对… -
基于 unicorn 的单个函数模拟执行和 fuzzer 实现
安全研究 技术热点1. Why 在日常的二进制逆向分析中,我们常会碰到很多复杂的二进制文件,纯静态分析是一件很耗时且耗体力的活,而且不易追踪数据流的变动,所以我们常常需要借助动态调试来定位问题,分析函数功能。 对于 x86 架构的,让程序跑起来并不是什么难…
Galaxy
4年前
9.67K 基于 unicorn 的单个函数模拟执行和 fuzzer 实现已关闭评论 20 -
ARM64下的Android Native Hook工具实践
安全研究 开源项目 技术热点强烈建议阅读本文前请先阅读前文《Android Native Hook工具实践》,因为有些重复的内容在本文中可能不会详细说明。 本文讲的是Android Native Hook工具实践一文的后续。为了使得安全测试人员可以在ARM64的手机上…Galaxy
4年前
5.79K ARM64下的Android Native Hook工具实践已关闭评论 17 -
0x00 TP-Link wr886nv7-V1.1.0 路由器分析-固件初步分析
安全研究 技术热点作者:小黑猪(朱文哲) 银河安全实验室 嵌入式/TP-Link/WR886_V7 固件升级包 wr886nv7%203.bin 固件提取 系统固件通常会以一定的格式封装在固件升级包中。为了提取系统固件可以先使用Binwalk对wr…Galaxy
4年前
5.42K 0x00 TP-Link wr886nv7-V1.1.0 路由器分析-固件初步分析已关闭评论 13 -
0x01 TP-Link wr886nv7-V1.1.0 路由器分析-VxWorks cmd命令行获取及使用方法
安全研究 技术热点作者:小黑猪(朱文哲) 嵌入式/TP-Link/WR886_V7 在之前一篇文章中对TP-Link wr886nv7 固件进行初步分析后,下一步则是尝试寻找主板上的串口调试接口从而进一步的获取引导过程中的输出信息或是进一步得到登录命令行。 …Galaxy
4年前
5.25K 0x01 TP-Link wr886nv7-V1.1.0 路由器分析-VxWorks cmd命令行获取及使用方法已关闭评论 13 -
ISG-2018 管理运维赛writeup
CTF命令注入 得到 flag: ISG{522b28987a79534f8a38b25ebcc474fb} newsSQL 注入,关键字大小写绕过,空格用注释符绕过 http://202.120.7.206:60019/new…Galaxy
4年前
4.03K ISG-2018 管理运维赛writeup已关闭评论 12 -
ThinkPHP 3.X/5.X order by注入漏洞
安全研究 漏洞分析作者:Looke ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,创立于2006年初,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实…Galaxy
4年前
7.06K ThinkPHP 3.X/5.X order by注入漏洞已关闭评论 12
姜若芾