Ivanti Avalanche WLAvanacheServer组件漏洞分析
本文首先介绍了WLAvanacheServer的消息结构,然后借助消息发送脚本进行调试分析,主要分析漏洞的形成原因。总体来说,这些漏洞比较简单,之前没有被发现的原因是lvanti Avalanche的大部分漏洞挖掘都集中在web端,而忽视了 WLAvanacheServer这一新的攻击面。
漏洞分析
VMware设备虚拟化漏洞挖掘(中篇)
本篇文章中分享的漏洞在Workstation和Esxi上均可被触发,这使我们意识到,在整个USB模拟系统中,问题不仅可能出现在接近虚拟机Guest操作系统的USB主机控制器层面,甚至USB后端设备模拟也可能收到恶意的用户输入影响。
【破壳之路】从CVE复现到TOTOLINK新0day挖掘实践
本文从复现历史CVE中总结出通用的漏洞查询模式,在TOTOLINK中进行实践并挖掘出新的0day。
Git出乎意料的攻击面
作为常用的客户端代码管理工具,Git广泛应用于项目管理。然而,小巧的软件中也潜藏远程代码执行的风险。本文将分析Git的工作原理和攻击面,揭示其潜在的安全问题。
以CVE-2024-26229为例分析Windows RDBSS机制
本文以CVE-2024-26229为例分析Windows RDBSS机制,希望通过本文的介绍可以让读者熟悉rdbss驱动的相关机制,从而更容易挖掘使用rdbss机制相关驱动的漏洞。
macOS-XNU内核中FlowDivert协议漏洞分析
Flow Divert 协议在 macOS 中提供了强大的流量管理和重定向功能,广泛应用于 VPN 和其他高级网络控制场景。通过内核扩展和用户态守护进程的协同工作,Flow Divert 允许系统和应用程序动态管理网络流量,增强安全性、隐私保护和网络性能。本文旨在分析FlowDivert模块内出现的历史的漏洞以及引入的新代码所引发的漏洞存在。
Palo Alto CVE-2024-3400漏洞分析
Palo Alto CVE-2024-3400,从简单的路径穿越到最终RCE,分析总结出golang程序中可能出现的一种新漏洞模式。
D-Link路由器HNAP协议系列漏洞披露
在“万物互联”的背景下,IoT设备应用日益流行,为应对潜在的网络安全风险,防患于未然,“奇安信技术研究院”团队近期开展了IoT安全的研究活动。研究人员在针对D-Link品牌旗下常见的DIR-823G、DIR-878等路由器的研究过程中(所研究设备对应的固件为最新版本,即FW1.02B03和FW1.12B01),累计挖掘了14个高危漏洞,可造成越权访问、DNS劫持、远程命令执行等严重危害。在此基础上,研究人员结合DNS Rebinding技术,实现了穿透攻击处于内网的路由器。
CORS配置安全漏洞报告及最佳部署实践
报告总结了7大类容易出错的 CORS误配置安全问题。通过对CORS实际部署情况的大规模测量,我们发现开发者对CORS的安全性问题并未充分理解,27.5%的CORS网站存在不安全的配置问题,部分问题源于开发者的疏忽、部分也源于CORS协议自身设计与实现的不规范。