技术报告

阿里云WebShell伏魔挑战赛新思路挖掘

技术报告WebShell, 伏魔挑战赛 2024年6月21日

本文通过分析Tomcat对jsp文件的解析流程，挖掘可被用于代码混淆的利用点，从而提出新的WebShell引擎绕过思路。

某OA业务逻辑缺陷导致RCE的利用链解析

技术报告OA系统, RCE 2024年6月6日2024年6月6日

本文介绍了系统业务逻辑组合、servlet特性、servlet容器对于jsp路由分发特性三部分结合导致的认证前RCE漏洞利用全流程。

【论文分享】持续集成服务（CI）缓存安全问题研究

学术动态, 技术报告安全论文, 开源生态研究, 软件供应链安全 2024年5月29日2024年5月30日

本次分享的论文”More Haste, Less Speed: Cache Related Sec […]

【GeekCon 2024】TI C2000 DSP Chip Hacking: 绕过德州仪器C2000芯片的CSM/DCSM安全保护机制

技术报告GeekCon 2024 2024年5月29日2024年5月29日

议题分享了德州仪器TMS320F28x芯片的CSM/DCSM安全保护机制突破，同时披露了TI C2000 DSP芯片下隐藏了20多年之久的CSM/DCSM锁密机制绕过漏洞。

Openfind Mail2000 认证前RCE漏洞分析

技术报告Mail2000, Openfind 2024年5月22日2024年5月22日

该漏洞是Mail2000的Web服务在处理多个文件的http数据包时未对全局结构体中的数组进行边界检查，导致越界写堆地址。针对原作者使用堆喷+爆破的利用手法，本文将介绍一种仅爆破地址即可利用的更加稳定的手法。

Docker逃逸中被忽略的 pid namespace

技术报告Docker, namespace 2024年5月16日2024年5月16日

本文从Linux内核漏洞利用的角度，探索了docker逃逸需要突破的内核安全机制。给出了 pid namespace 切换失败的原因及解决方法，以及定位进程 seccomp 开关位置的方法。

关于C++ 迭代器失效特性的研究

技术报告迭代器 2024年5月9日2024年5月9日

本文通过实际漏洞案例阐述三类实现不同的容器的迭代器失效条件和原理

【天穹】TQ-GPT沙箱智能助理，样本分析新体验！

技术报告AI, GPT, 大模型, 沙箱报告 2024年4月29日2024年4月29日

近日，天穹沙箱创新推出TQ-GPT沙箱智能分析助理，通过深度学习和理解沙箱分析报告中的关键信息与安全术语，快速准确地解读报告内容，对用户提出的问题做出详细的智能解答。通过整合安全知识数据集构建、运用SFT微调技术增强模型的专业适应性，结合文本向量化和语义表示技术，确保对报告中涵盖的静态规则识别、恶意流量分析、威胁配置评估、威胁情报洞察、动态行为建模以及漏洞利用检测等诸多要素，提供明晰而全面的解读服务。

【BlackHat 2024】SystemUI As EvilPiP: 针对现代移动设备的劫持攻击

技术报告BlackHat, EvilPiP 2024年4月25日2024年4月25日

2024年4月19日，奇安信天工实验室安全研究员程为民，出席国际顶级信息安全会议BlackHat ASIA 2024，发表《SystemUI As EvilPiP: The Hijacking Attacks on Modern Mobile Devices》议题演讲。议题披露了在SystemUI下隐藏了六年之久的新型攻击面，以及SystemServer中难以修复的设计缺陷。

Palo Alto CVE-2024-3400漏洞分析

技术报告Palo Alto, 漏洞分析 2024年4月19日2024年4月19日

Palo Alto CVE-2024-3400，从简单的路径穿越到最终RCE，分析总结出golang程序中可能出现的一种新漏洞模式。