Articles
-
activemq CVE-2023-46604 简要分析
背景
漏洞利用简介:activemq-client中针对openwire协议的处理存在问题,攻击者可以构造一个恶意对象(预期只接受throwable对象)发给broker触发对象反序列化(unmarshal)的过程,实现调用任意类的string参数构造方法,结合spring context 中的ClassPathXmlApplicationContext/FileSystemXmlApplicationContext 完成远程代码执行。参考漏洞官方简介:https://activemq.apache.org/news/cve-2023-46604
漏洞比较老,基于最近的契机简单分析一下,水一篇文章,没有什么新的东西。
-
《Google 安全白皮书:构建安全、可靠的系统 》读书笔记
背景 & 目标
看一线行业前辈经验(沉淀来的东西),比一个人探索的效率要高很多。尤其周围的朋友已经看完&用起来了,因此这本书需要反复精读。
-
浅谈甲方基础安全建设- 外采WAF落地相关实践经验
背景
在大多数情况下,“安全”是一个形容词,安全对企业来说最大的价值是保驾护航。
保驾护航这一目标具体到执行方法层面,则是风险管理。假设给一家企业的安全打分,满分是100分,那么他的安全分 结合外部/内部环境变化也会不断浮动。
在上述背景下,风险管理细化的要怎么做?拆开看:风险 + 管理。知道有什么风险,通过一系列建设/活动,降低该风险的影响。
如何评价风险管理做的好不好? 理想一点量化看,安全分 = 100分 - 风险1影响 - 风险2影响 - 风险N影响。对于大部分公司来说,由于业务形态、IT基础设施大同小异,面临的风险也会近似。
因此在企业安全建设过程中,可复用的风险解决方案、以及落地经验我认为是较为宝贵的,值得和同行交流,查漏补缺。 -
如何在macOS上通过Fusion安装 Catalina虚拟机
背景
最早在fusion上用高版本macOS iso镜像安装虚拟机失败了,本文主要参考链接1,记录在在(macOS10.15)上通过VMware Fusion 安装Catalina虚拟机的方法。
-
case解决:blog gitalk 功能恢复
背景
周末修复了一下 gitalk评论失败的问题,通过配置nginx代理解决github 接口跨域访问的问题。
技术上没什么好说的,这篇blog本身更大的意义是仅为了后续类似的问题举一反三,remind自己第一时间解决。 -
携程安全沙龙分享 - 简记
背景
感谢携程沙龙,促进了甲乙方的交流,让知识流动起来,让行业发展更好。
本水文主要写于会后(现场不建议拍照),主要记录会议内容+少量个人思考,希望对大家有帮助,欢迎行业内的同学一起交流。
-
mweb:合并两个文档库的方法
本文简单介绍一下 合并两个mweb文档库的方法。
-
一种轻松扩展ELF可执行内存的方法
在ELF文件中寻找可执行空间的办法很多,例如:patch无用的代码段、利用.eh_frame、修改PHDR增加一个新的Segment等等。本文介绍一种简单又通用思路:扩展原有的Segment。(注:本方法对与32位程序不适用)
关键词:ELF、可执行空间扩展。
-
转载《你尽力了吗》 —— scz
-
Exploring the New World : Remote Exploitation of SQLite and Curl
简述
这是Tencent Blade Team在Black Hat USA 2019上的其中一个议题,讲述了他们发现的Sqlite FTS3中的3个漏洞,并利用其中一个结合CAST协议攻破Google Home(Chrome浏览器sandbox内RCE)。也介绍了他们在curl NTLM认证协议中发现的两个整数溢出漏洞,并在实际环境中做了演示(git、php等)。
客户端的漏洞触发起来没有服务端那么容易,但是利用和挖掘的思路还是值得学习的。
本文做一个简单的记录,更多的细节请参考PPT和Paper,如有错误还请评论区指正。