CodeDom漏洞模式与SharePoint RCE
CodeDom 机制常被用于即时代码编译(wcf客户端),或者给用户提供一个有限的可编程功能(workflow 编程)。
技术报告
IoT设备中的认证绕过漏洞分析
在IOT设备中,认证漏洞出现频率较高,能够造成的很大危害。通过认证的绕过,攻击者可以访问到很多敏感接口,甚至可以结合其他漏洞直接获取设备 shell。本文将通过一些设备分析认证过程以及认证绕过。
Exchange Server(CVE-2023-36439)远程代码执行漏洞分析
本文分析了CVE-2023-36439的补丁及漏洞成因,同时简单统计可以发现关于Exchange Powershell模块已经披露了超过10个相关漏洞,并且大部分都可以通过变种分析来发现,文中提到的多个漏洞编号其实均为CVE-2022-41082(proxynotshell)的变种漏洞,同时比如10月补丁的CVE-2023-36778其实也是CVE-2022-41076的相似漏洞。通过本文希望能帮助读者更好理解Exchange Powershell模块的相关漏洞原理。
【天穹】窃密家族:LummaC2携新型反沙箱技术归来
近期,天穹沙箱监测到LummaC2家族的新型变种样本活动。经过天穹沙箱和人工分析,我们发现该变种样本采用了一种新颖的反沙箱技术,以规避动态分析。然而,借助天穹沙箱强大的模拟仿真交互能力,我们成功绕过了该变种样本的反沙箱检测手段,并引导样本进一步执行以触发其恶意行为。
WAF防护绕过技巧分析
本文结合个人经验及相关文章,总结常见WAF绕过原理及技巧。
Windows内核竞态条件漏洞研究
本文主要分析研究了近年来披露的Windows内核及驱动程序中的竞态条件漏洞。
Microsoft Hyper-V 虚拟 TPM 设备漏洞分析
CVE-2023-36717和CVE-2023-36718漏洞分析。
CVE-2023-0179 Linux内核提权
本文介绍CVE-2023-0179的漏洞成因和漏洞利用过程中的注意点。
【天问】NuGet生态发现万圣节恶搞(恶意)包
今日,奇安信技术研究院“天问”软件供应链安全监测平台监测到NuGet生态中有用户发布了包含自动执行脚本的包 Danger.ScriptExec-Vulnerable。我们通过平台对该包进行了动态行为分析,发现在安装该包的时候存在使用无痕浏览打开网页以及无限弹窗的情况。结合静态代码分析,我们认为该包仅仅是为了万圣节恶搞而发布,不存在其他恶意行为。