知道创宇

更好更安全的互联网

北京知道创宇信息技术有限公司（简称知道创宇）成立于2007年8月，是国内最早专注于提供Web安全解决方案的自主创新型企业之一。总部设在中国北京，在香港设有分公司，在上海、成都设有分支机构，客户及合作伙伴遍布中国、美国、日本、韩国。我们追求卓越的WEB安全技术，致力于为网站提供安全产品、SaaS（安全即服务）服务，让网站更安全，为中国互联网的信息安全贡献我们的一份力量。

http://blog.knownsec.com

WordPress <= 4.6.1 使用主题文件触发存储型XSS 漏洞分析

kk 2016-10-11

xss 文件存储 wordpress 漏洞主题

Author: p0wd3r (知道创宇404安全实验室) Date: 2016-10-08 0x00 漏洞概述 1.漏洞简介 WordPress 是一个以 PHP和MySQL为平台的自由开源的博客软件和内容管理系统，近日研究者发现在其<=4.6.1版本中，通过上传恶意构造的主题文件可以触发一个后台存储型XSS漏洞。通过该漏洞，攻击者可以在能够上 …阅读全文
Django CSRF Bypass 漏洞分析(CVE-2016-7401)

kk 2016-10-08

漏洞 csrf Django

Author: p0wd3r (知道创宇404安全实验室) Date: 2016-09-28 0x00 漏洞概述 1.漏洞简介 Django 是一个由Python写成的开源Web应用框架。在两年前有研究人员在hackerone上提交了一个利用Google Analytics来绕过Django的CSRF防护机制的漏洞( CSRF protect …阅读全文
Drupal 8 配置文件下载漏洞分析

rungobier 2016-09-29

Drupal 漏洞配置文件下载

Author: p0wd3r (知道创宇404安全实验室) Date: 2016-09-22 0x00 漏洞概述 1.漏洞简介 Drupal （ https://www.drupal.org ）是一个自由开源的內容管理系统，近期研究者发现在其8.x < 8.1.10的版本中发现了三个安全漏洞，其中一个漏洞攻击者可以在未授权的情况下下载管理员之前导出的配置文件压缩包 …阅读全文
BadURLScheme in iOS

rungobier 2016-09-28

iOS

文/ SuperHei（知道创宇404安全实验室） 0x01 前言这个是今年我在KCON 2016上的演讲题目，这个漏洞我最早在今年的4月份报告给了苹果公司一直没有得到修复进度等反馈。在刚刚发布的iOS 10里已经不受这个漏洞影响了，所以这里直接把细节再次和大家一起分享一下。 0x02 漏洞描述这个漏洞主要是在iOS对于URL Scheme及其在UIWebVie …阅读全文
SugarCRM v6.5.23 PHP反序列化对象注入漏洞

阿多 2016-09-14

序列化注入 PHP 漏洞对象

Author: p0wd3r (知道创宇404安全实验室) Date: 2016-09-12 0x00 漏洞概述 1.漏洞简介 SugarCRM（http: //www.sugarcrm.com/）是一套开源的客户关系管理系统。近期研究者发现在其<=6.5.23的版本中存在反序列化漏洞，程序对攻击者恶意构造的序列化数据进行了反序列化的处理，从而使攻击者可以在 …阅读全文
IPS Community Suite PHP远程代码执行漏洞分析(CVE-2016-6174)

rungobier 2016-08-04

远程 PHP 漏洞

Author: 知道创宇404安全实验室 Date: 2016-08-04 一、漏洞概述 1. 漏洞信息 "IPS Community Suite "是一款国外比较常见的cms。但在其4.1.12.3版本及以下版本，存在PHP代码注入漏洞，该漏洞源于程序未能充分过滤 [代码片段] 请求参数。远程攻击者可利用该漏洞注入并执行任意PHP代码。 2. …阅读全文
Apache Shiro Java 反序列化漏洞分析

rungobier 2016-08-03

apache 序列化 java 漏洞 Shiro

Author: rungobier (知道创宇404安全实验室) Date: 2016-08-03 0x00 概述 Apache Shiro 在 Java 的权限及安全验证框架中占用重要的一席之地，在它编号为550的 issue 中爆出严重的 Java 反序列化漏洞。下面，我们将模拟还原此漏洞的场景以及分析过程。 0x01 漏洞场景还原首先，需要获取 A …阅读全文
非主流Fuzzing-模糊测试在⾮内存型漏洞挖掘中的应⽤

Fooying 2016-07-06

测试漏洞内存

Author: hei@knownsec.com Date: 2016-07-06 该内容由 heige 2016年6月23日于《中国网络安全大会 2016》演讲内容整理。 PDF 下载：非主流Fuzzing.pdf 什么是Fuzzing Fuzzing是⼀种常⽤漏洞挖掘的⽅法。 “通过向应⽤程序提供⾮预期的输⼊并监控输出中的异常 …阅读全文
PHP 5.4.34 unserialize UAF exploit

niubl 2016-06-02

after php

Author: niubl (知道创宇403) Date: 2016-01-07 之前在Sebug沙龙分享的PHP 5.4.34 unserialize UAF exploit，EXP放到博客来，还有那天的PPT： PHP反序列化UAF漏洞的研究与Exp编写 EXP代码： [代码片段] …阅读全文
漏洞检测的那些事儿

niubl 2016-06-02

漏洞检测

Author: RickGray (知道创宇404安全实验室) Date: 2016-06-01 好像很久没发文了，近日心血来潮准备谈谈 “漏洞检测的那些事儿”。现在有一个现象就是一旦有危害较高的漏洞的验证 PoC 或者利用 EXP 被公布出来，就会有一大群饥渴难忍的帽子们去刷洞，对于一个路人甲的我来说，看得有点眼红。XD 刷洞归刷洞，蛋还是要扯的。漏洞从披露到研究 …阅读全文

上一页 2 3 4 5 6 7 8 9 10 11 12 下一页