漏洞分析 – 第 2 页 – 绿盟科技技术博客

Jackson框架Java反序列化远程代码执行漏洞技术分析与防护方案

2017-04-19田泽夏Jackson框架Java反序列化漏洞, Jackson框架Java反序列化远程代码执行漏洞, Jackson框架Java反序列化远程代码执行漏洞技术分析, Java反序列化漏洞, Java反序列化远程代码执行漏洞, 漏洞分析, 绿盟科技

北京时间4月15日，Jackson框架被发现存在一个反序列化代码执行漏洞。该漏洞存在于Jackson框架下的enableDefaultTyping方法，通过该漏洞，攻击者可以远程在服务器主机上越权执行任意代码，从而取得该网站服务器的控制权。

phpcms v9.6 Content模块SQL注入漏洞分析

2017-04-14邓永凯attachments, cookie 访问, phpcms v9.6 Content模块, SQL注入漏洞分析, 漏洞修复, 漏洞分析

最近几天圈里放出来一波phpcms的0day漏洞，这就是其中一个。此漏洞觉得很有意思，而且利用也需要好几个步骤，Payload完全可以绕过WAF检测。

【威胁通告】NTP多个漏洞

2016-11-22绿盟科技CVE-2016-9311, CVE-2016-9312, NTP 项目, ntpd服务程序, NTP多个漏洞, 漏洞分析, 绿盟威胁情报中心, 绿盟科技, 规避方案

2016.11.21日，NTF’s Network Time Protocol (NTP) 项目发布了 ntp-4.2.8p9 ,这是 ntp-4.2.8p8 发布以来的第一次更新。

ImageMagick漏洞分析与防护方案

2016-05-07绿盟科技ImageMagick漏洞, ImageMagick软件, 漏洞分析, 漏洞分析防护方案, 漏洞技术分析, 绿盟科技

Mail.Ru安全团队发现了几个关于ImageMagick软件的漏洞并提交给ImageMagick开发人员进行修复。ImageMagick官方在2016年4月30日发布了新版本（6.9.3-9）修复远程代码执行，但是修复不完整，经过二次修复，官方在2016年5月3日发布了最新版本（6.9.3-10）修复了存在的安全问题。
使用了ImageMagick软件的网站均会受到影响。

Struts2方法调用远程代码执行漏洞分析

2016-04-26tang3CVE-2016-3081, Struts2, Struts2方法调用, 漏洞分析, 漏洞原理, 绿盟科技, 远程代码执行漏洞, 防护方案

2016年4月21日Struts2官方发布两个CVE，其中CVE-2016-3081官方评级为高。主要原因为在用户开启动态方法调用的情况下，会被攻击者实现远程代码执行攻击。从目前搜索的情况来看，国内开启这个功能的网站不在少数，所以这个“Possible Remote Code Execution”漏洞的被打的可能性还是很高的。

CVE-2015-7547的漏洞分析

2016-03-22雷远晓CVE-2015-7547, Getaddrinfo函数, glibc漏洞, 接批量获取主机权限, 栈溢出的原因, 漏洞分析

前一阵glibc出现了一个栈溢出的漏洞，经研究发现，所有Debian、Red Hat以及更多其它Linux发行版，只要glibc版本大于2.9就会受到该溢出漏洞影响。攻击者可以通过该漏洞直接批量获取大量主机权限。本文对CVE-2015-7547漏洞做了细致的分析，供大家学习交流。

Android WebView 远程执行代码漏洞浅析

2015-12-21周振Android WebView, WebView RCE, WebView漏洞, WebView漏洞监测, Wooyun平台, 漏洞分析, 远程执行代码漏洞

在过去的一段时间里，WebView远程代码执行漏洞可以说是横扫了一大批的Android App，查询Wooyun平台可以得到大致的情况，鉴于很多存在漏洞的App并没有披露，因此WebVeiw远程执行代码漏洞的影响程度会更大。由于Google Android 系统碎片化程度很高，大量的Android系统无法得到及时有效地更新，这个漏洞目前依然在被利用。