漏洞概述 EasyChatServer是一款基于Web的在线聊天服务器程序，运行系统为Windows，支持创建多个聊天室，多人在线聊天，该软件曾出现过多个漏洞。近日，安全研究人员发现该软件还存在基于栈溢出的漏洞，漏洞编号CVE-2023-4494。该漏洞源于使用HTTPGET对register.ghp文件进行访问时，未检查用户提交的username值的长度是否超过限制，从而使栈缓冲区溢出，覆盖其他内存空间，可导致任意代码执行。 影响范围 <=3.1 复现环境 操作系统：Win7sp1，Kalilinux 分析工具：IDA，Windbg，OLLYDBG，Burp...

近日，加拿大政府披露了一起重大黑客事件。据官方消息，两家政府承包商BGRS和SIRVACanada沦为黑客目标，导致数量不明的政府雇员敏感信息泄露。此次泄露的信息不仅涉及普通政府雇员，还牵扯到加拿大皇家骑警（RCMP）和加拿大武装人员。令人震惊的是，泄露的数据可追溯至1999年，涵盖多个部门。这一事件再次将勒索这个数字化时代的“黑帮敲诈”推向公众视野。 无独有偶，全球知名的航空航天制造商波音公司随后也遭受了lockBit3勒索软件团伙的，大量系统备份数据被窃取并在团伙官网上公布，其中最新的数据时间为10月22日。这些事件再次凸显了对企业和个人网络与数据安全造成...

0x01前言 在某活动中捕获到一个变异的webshell（jsp文件格式），如图1.1所示。样本webshell的大致功能是通过加载字节码来执行恶意代码，整个webshell的核心部分逻辑是在字节码中。 样本文件下载链接： https://github.com/webraybtl/webshell1 图1.1变异webshell样本 直接通过冰蝎、哥斯拉、天蝎、蚁剑这些工具来连，均没有成功，初步推测是一个改过的webshell。 0x02初步分析 Webshell中首先定义了两个方法b64Decode和unc，分别用于base64解码和gzip解码，代码比较简单，就不做分析...

0x01前言 致远OA是目前国内最流行的OA系统之一，前几年也曾爆出过多个安全漏洞。致远官方一直对修复漏洞的态度十分积极，目前能有效利用的致远漏洞已经很少了。 和我们之前分享过的通达OA的漏洞类似，这类主流OA系统现在想要直接一步达到RCE的效果是非常困难的。今天跟大家分享一个通过组合漏洞方式来对致远OA进行RCE的案例，整个利用过程分成多个步骤，应该算是XXE漏洞的典型深入应用场景。 在今年8月的某演练活动中笔者利用此漏洞拿到多个目标的边界权限，后续也将该漏洞也报送给了官方，目前已在新版本中修复。本文仅以安全研究为目的，分享对该漏洞的挖掘和分析过程，文中涉及的所有漏洞均已报送给国家单...

0x01前言 F5BIG-IP广域流量管理器是一种网络流量管理设备，用于提升链路性能与可用性。F5在金融行业具有特别广泛的使用量，做过各大银行演练的小伙伴对这个系统应该不会陌生。 最近爆出的CVE-2023-46747漏洞能达到远程RCE的效果，属于严重级别的安全漏洞。有意思的是这个漏洞和“AJP请求走私”有关。相信很多小伙伴是第一次听说这种漏洞类型，本文将对请求走私漏洞和CVE-2023-46747做一个详细介绍和分析。 0x02AJP请求走私介绍 较早出现的AJP请求走私漏洞是CVE-2022-26377，关于该漏洞的详细信息已经有作者进行过分析，感兴趣的读者可以查看原文htt...

在面对疾病时，很多人常常会犹豫不决，不知道应该选择中医还是西医进行治疗。与疾病斗争的过程也是一场“战斗”，需要选择合适的“武器”和策略。有些人认为西医疗效快，能够迅速缓解症状；而另一些人则认为中医治疗更根本，能够调理身体、改善体质。然而，对于这种选择，并没有一个固定的答案。因为每个人的病情、身体状况都不同，应该根据具体情况做出决定。这正如网络安全领域中不断升级的演练，是应该选择一针见效的西医疗法还是固本培元的中医疗法呢？ 西医疗法 在演练前期“快、狠、准”的迅速发现并解决企业网络安全方面存在的安全问题，通过安全自查、红队测试、有效性评估等方式提前发现自身存在的安全缺陷，针...

漏洞概述 Notepad是一款知名的开源代码编辑器，运行系统为Windows，支持多种编程语言。近日，安全研究人员针对Notepad进行检查，发现了不少安全漏洞。其中评分为7.8分（CVSS3，总分10分）的堆缓冲区溢出漏洞CVE-2023-40031，属于高危漏洞。该漏洞位于Utf8_16_Read::convert函数中，进行UTF-16到UTF-8转换时，错误计算转换后的UTF-8堆缓冲区的大小，导致该缓冲区之外的内存空间被覆盖，可能导致任意代码执行。 影响范围 <=8.5.6 复现环境 操作系统：Win7sp1 分析工具：IDA、WinDbg、OLLY...

引言 曾经有这么一段传说，在某次演练时，某队准备了一口袋U盘前往了目标单位的工作园区，在园区围墙外停下了脚步，然后开始不停扔U盘进去，最后发现有大量的“猎奇者”上线。 U盘植马是常见的近源方式之一，本文主要讲解一种基于arduino的badusb植入技术，即插即用且不会被杀毒软件检测出来，希望大家在通过U盘传递各类“学习资料”时一定要多留一个心眼。 badusb技术简介&相似技术对比 ◀ badusb技术 BadUSB是利用伪造HID设备执行载荷的一种方式。HID(HumanInterfaceDevice)设备通常指的就是键盘鼠标等与人交互的设备，用户插入BadUSB，就会自...