AFL 漏洞挖掘技術漫談(一):用 AFL 開始你的第一次 Fuzzing 2019年03月11日 2019年03月11日 二進制安全 作者:天融信阿爾法實驗室 公眾號:https://mp.weixin.qq.com/s/G7l5wBB7oKjXCDGtjuxYTQ 一、前言 模糊測試(Fuzzing)技術作為漏洞挖掘最有效的...
天融信關于 drupal8 系列框架和漏洞動態調試深入分析 2019年02月25日 2019年02月25日 漏洞分析 作者:天融信阿爾法實驗室 公眾號:https://mp.weixin.qq.com/s/_OAwkKMws9F-RP7lBwSmbw 前言 在drupal框架中,比較經典又離我們最近的莫過于18...
Microsoft Exchange 任意用戶偽造漏洞(CVE-2018-8581)分析 2019年01月25日 2019年01月25日 漏洞分析 作者:天融信阿爾法實驗室 公眾號:天融信阿爾法實驗室 0x00前言 近日,Microsoft公告中披露了一則關于Exchange Server的任意用戶偽造漏洞,天融信阿爾法實驗室對此漏洞進行...
SysGauge Server 3.6.18 棧溢出漏洞分析及利用 2018年04月13日 2018年04月13日 漏洞分析 作者:天融信阿爾法實驗室 一、漏洞簡介 SysGauge 是一個系統和性能監視程序, 允許監視CPU使用率、NAS服務器監控、遠程服務器監控、網絡傳輸速率以及一些其他系統關鍵信息監控。在SysG...
Linux版“永恒之藍”遠程代碼執行漏洞技術分析 2017年05月25日 2017年05月26日 漏洞分析 作者:天融信阿爾法實驗室 李喆 李閃 姜利曉 一、漏洞描述 Samba 是一套可使 UNIX 系列的操作系統與微軟 Windows 操作系統的 SMB/CIFS 網絡協議做連結的自由軟件。這個...
