-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
Apache ActiveMQ 远程代码执行漏洞 (CVE-2016-3088)分析
作者:知道创宇404实验室1.背景概述ActiveMQ是Apache软件基金会下的一个开源消息驱动中间件软件。Jetty是一个开源的servlet容器,它为基于Java的web容器,例如JSP和servlet提供运行环境。ActiveMQ5.0及以后版本默认集成...
-
Discuz!X ≤3.4 任意文件删除漏洞分析
作者:知道创宇404实验室0x01简述Discuz!X社区软件,是一个采用PHP和MySQL等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。2017年9月29日,Discuz!修复了一个安全问题用于加强安全性,这个漏洞会导致前台用户可以导致任意删除文件漏洞。201...
-
glibc malloc学习笔记之fastbin
作者:知道创宇404实验室基础知识研究当使用malloc函数第一次向系统申请小于128kb的内存时,会通过sys_brk申请132kb的内存,这块内存就称为堆。写个测试代码,对着测试代码进行分析(64位系统:#test.c#gcctest.c-otest#include&...
-
从WordPress SQLi谈PHP格式化字符串问题
作者:知道创宇404实验室0x00背景近日,WordPress爆出了一个SQLi漏洞,漏洞发生在WP的后台上传图片的位置,通过修改图片在数据库中的参数,以及利用php的sprintf函数的特性,在删除图片时,导致'单引号的逃逸。漏洞利用较为困难,但思路非常值得学习。0x01漏洞分析漏洞发...
-
Exim Off-by-one(CVE-2018-6789)漏洞复现分析
作者:Hcamael@知道创宇404实验室前段时间meh又挖了一个Exim的RCE漏洞,而且这次RCE的漏洞的约束更少了,就算开启了PIE仍然能被利用。虽然去年我研究过Exim,但是时间过去这么久了,所以这次复现还是花了大量时间在熟悉Exim源码上。本次漏洞复现的过程中,踩了好多坑,实际复现的过...
-
知道创宇第五届 KCon 黑客大会即将召开
KCon黑客大会,汇聚黑客的智慧。知道创宇出品,追求干货有趣的黑客大会。时间:8月26—28日坐标:北京•凯宾斯基主题:「探索一切、攻破一切」大会官网:http://kcon.knownsec.com/2016网络空间里的黑客对抗早已白热化,「探索一切、攻破一切」带来的刺激快感是...
-
腾讯联手知道创宇 助力无锡公安构筑网络诈骗“防护盾”
2016年10月21日,无锡市公安局召开新闻发布会,宣布于全国率先推出“无锡公安反信息网络诈骗平台”,该平台是在市局党委和省公安厅网安总队、科技处的统一领导和大力支持下,通过大量的走访调研,最终优选依托于腾讯&知道创宇的“反通讯欺诈管制系统”,联同无锡市民使用量最大的网络服务商中国电信实施的...
-
知道创宇携手中信云合作案例获评「2018 企业服务案例 TOP50」
2018年12月16日,由创业家i黑马主办,旗下产业媒体数字观察承办的2018企业服务产业独角兽峰会在北京举行。会上,数字观察发布了《2018企业服务案例TOP50》,由知道创宇送选的「中信云企业服务优秀案例」成功入选该榜单。主办方表示,此次评选联合了企业服务产业协会、产业...