威胁通告 – 第 95 页 – 绿盟科技技术博客

Struts框架s2-29远程代码执行漏洞猜想

2016-03-19tang3Java Web框架, s2-29远程代码, s2-29远程代码执行漏洞, Struts2, Struts框架, 远程代码执行

在315打假日，知名的Java Web框架Struts2发布了新一轮的安全公告，其中最惹国内眼球的，当属这个s2-29——Possible Remote Code Execution vulnerability，可能存在远程代码执行漏洞。对于这个漏洞我第一时间就是一直在跟踪，但是由于官方透露的细节是在台上，所以这里我只能通过github上代码的变更信息，来猜测这个漏洞点。所以本篇文章仅供各位参考。

SlemBunk木马浅析

2016-03-10xxlegendandroid应用, FireEye, SlemBunk, SlemBunk木马浅析, 恶意行为, 敏感信息, 木马

SlemBunk最初由FireEye发现，后来其他一些安全公司也相继发现，作者有幸拿到该样本，分析该木马发现其设计精妙绝伦，可在此基础上做进一步演变。该样本伪造成其他一些常用android应用，欺骗用户输入信用卡相关敏感信息，下面我们就一步步分析。

浅谈xaingce apk样本分析

2016-02-15李志昕Activity 关健组件, apk样本分析, xaingce.apk, 配置debug参数, 静态分析技术

最近分析了一个名为xaingce.apk（md5:4bc87096a1c5a33479f1ca8b82f3c130）的恶意apk样本，其主要恶意行为是窃取用户隐私，包括通讯录和短信等。样本采用了一些对抗静态分析的技术，本文就如何通过调试发现其对抗的方法进行介绍。分析用到Apktool，Jeb和Eclipse等工具，所涉及到的使用步骤也将会加以说明。

Java反序列化漏洞详解

2015-12-24Manningjava反序列化, java反序列化漏洞, jboss, Poc, 漏洞详解, 白帽子

Java反序列化漏洞从爆出到现在快2个月了，已有白帽子实现了jenkins，weblogic，jboss等的代码执行利用工具。本文对于Java反序列化的漏洞简述后，并对于Java反序列化的Poc进行详细解读。

Joomla反序列化漏洞的查漏补缺

2015-12-24tang3joomla 反序列化漏洞, joomla反序列漏洞, Joomla远程代码, PHP SESSION序列化, 远程代码执行漏洞

2015年12月15日国内各大安全厂商都从国外站点上关注到一条关于Joomla远程代码执行漏洞的内容，原文可以看这里。之后开启了一轮漏洞分析大战，比快，比准，比嘲讽。

而作为对于PHP SESSION序列化机制不怎么了解的我，就兴奋的阅读着各家的分析来学习这个漏洞的原理。虽然这些分析文章帮助我重现了这个漏洞的利用，并且貌似解释清楚了原理，但是，有一个问题我还是没有在这些文章中找出。

学习手册：JAVA序列化和反序列化及漏洞补救

2015-12-23haoming0Day漏洞, java反序列化漏洞, JAVA序列化, java序列化和反序列化, joomla漏洞, 反序列化漏洞, 远程代码执行

上周，网络安全人员再一次在黑产面前遭到重挫，Joomla曝高危0Day漏洞，无需用户登陆就能触发。Joomla漏洞在官方发布升级版和补丁之前，已经在各种地下黑色产业链中流传了一段时间，恐怕并且已经有不少网站被黑客拿下。

Android WebView 远程执行代码漏洞浅析

2015-12-21周振Android WebView, WebView RCE, WebView漏洞, WebView漏洞监测, Wooyun平台, 漏洞分析, 远程执行代码漏洞

在过去的一段时间里，WebView远程代码执行漏洞可以说是横扫了一大批的Android App，查询Wooyun平台可以得到大致的情况，鉴于很多存在漏洞的App并没有披露，因此WebVeiw远程执行代码漏洞的影响程度会更大。由于Google Android 系统碎片化程度很高，大量的Android系统无法得到及时有效地更新，这个漏洞目前依然在被利用。

Java反序列化漏洞被忽略的大规模杀伤利用

2015-12-08tang3Exploit, java 序列化接口, java反序列化, java序列化和反序列化, RMI, 漏洞, 蜂巢

前一段时间热炒的Java反序列化漏洞，大家在玩的很嗨的时候貌似忽略了一件很重要的事情——Java在cs架构的设计中使用序列化传输是非常普遍的现象，而在像JBoss这种中间件也使用这种设计。所以，我在一边研究这个漏洞，一边看大家嗨嗨的玩的同时，也很好奇在一些通过Java实现的CS架构应用（比如：大型国企都喜欢用的会计软件、内容发布系统），是不是也会用到Apache Commons Collections这个库。

浏览器fuzz框架介绍

2015-11-19刘永军fuzz工具, fuzz测试, 浏览器fuzz, 浏览器fuzz技术

本文简要介绍了流行的三个浏览器动态Fuzz工具cross_fuzz、grinder、X-Fuzzer的原理及其优缺点，并提供了一种通过动静结合的方式兼顾可重现性、通用性、高效性、自动化程度高的浏览器fuzz方法。

新的沙盒逃逸技术

2015-11-17周振Upatre木马, 安全沙盒技术, 虚拟机逃逸技术, 逃逸分析技术

自从诞生沙盒技术来阻挡恶意软件之后，恶意软件也在时刻想办法逃避沙盒，所谓沙盒逃逸技术。绿盟科技安全研究员做分析的过程中，发现Upatre木马新变种采用了新的逃逸技术。

Redis数据库漏洞防护

2015-11-16xxlegendredis crackit, redis 安全性设置, redis 安全策略, redis 安全问题, redis 数据安全, redis 最新漏洞, redis 未授权访问漏洞, redis加固, redis安全漏洞

Redis是一个高性能的数据库，Redis Crackit及Redis安全漏洞本质上是由于Redis自身缺乏安全防护机制，同时Redis的使用者又未曾遵循官方的安全规范所导致的。

Fareit Trojan Analysis and Prevention

2015-11-13刘业欣EnglishVersion, Fareit, Fareit Trojan, Fareit Virus, FTP, Malicious network behaviors, NGTP, TAC

On November 5, 2015, NSFOCUS Threat Analysis Center (TAC) intercepted an unknown virus targeting a bank and then named it Fareit trojan after sample analysis. Attackers could exploit Fareit trojan to compromise the target host by sending spam to trick users into clicking an .exe file, thereby stealing website information and passwords stored on the FTP client.