基于 Chrome-headless 的 XSS 檢測 2018年07月12日 2018年07月12日 Web安全 作者:倚笑趁風涼@逢魔安全實驗室 公眾號:逢魔安全實驗室 起因: 掃描器不能滿足需求,phantomjs不支持html5標簽。所以自己查閱資料和api,寫了一個基于chrome headless...
Equation Group泄露工具之vBulletin無文件后門分析 2018年01月29日 2018年01月29日 Web安全 作者:風流@逢魔安全實驗室 一、背景介紹 方程式泄漏的幾波樣本雖然大都已是好些年前人家就在用的,但是時至今日我們再分析這些樣本,所涉及的技術細節、攻擊方法、思維和角度還是令人嘆為觀止,更有包括像...
微軟公式編輯器系列漏洞分析(一):CVE-2017-11882 2018年01月29日 2018年01月29日 漏洞分析 作者:WeaponX@逢魔安全實驗室 0x00 簡介 CVE-2017-11882為Office內存破壞漏洞。攻擊者可以利用漏洞以當前登錄的用戶的身份執行任意命令。所影響的組件是Office 公...
SSRF To RCE in MySQL 2018年01月23日 2018年01月23日 漏洞分析 作者: xfkxfk@逢魔安全實驗室 01 背景介紹 SSRF(Server-Side Request Forgery)服務端請求偽造,是一種由攻擊者構造形成由服務器端發起請求的一個漏洞,一般情...
