-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
Mirai物联网僵尸攻击深度解析
美国大面积的网络瘫痪事件2016年10月21日,美国东海岸地区遭受大面积网络瘫痪,其原因为美国域名解析服务提供商Dyn公司当天受到强力的DDoS攻击所致。Dyn公司称此次DDoS攻击涉及千万级别的IP地址(攻击中UDP/DNS攻击源IP几乎皆为伪造IP,因此此数量不代表僵尸数量,其中部分重要的攻击...
-
MD5投毒绕过安全软件检测
MD5被证明不安全已经超过十年了,在2006年就出现了实用攻击方法,自那时起公共碰撞发生工具也出现了。碰撞攻击的风险被学术界和白帽子们都证实了,但是从Flame的案例来看,恶意软件团伙仍然在利用真实世界的弱点。虽然大部分公司已经抛弃了MD5,但是仍然有很多公司仍然在用这种过时的算法,尤...
-
iMessage 0day(CVE-2016-1843)挖掘实录
在前几天老外发布了一个在3月更新里修复的iMessagexss漏洞(CVE-2016-1764)细节:https://www.bishopfox.com/blog/2016/04/if-you-cant-break-crypto-break-the-client-recovery-of-pla...
-
被盗的iPhone是如何一步步被黑客解锁的
就在三天之前,有一名用户告诉我们他的iPhone6s被偷了。就在他的手机被盗之后不久,那个小偷不仅重置了他的一些在线服务密码和AppleID,而且还伪装成他来与银行联系,并尝试重置他银行账号的密码。不过幸运的是,犯罪分子并没有成功取出他银行卡中的钱,但是犯罪分子为什么可以重置他AppleID的...
-
Oracle酒店管理平台数据解密漏洞分析
OracleOpera系统简介OracleOpera(也称为OperaPMS,前身为MicrosOpera)是由甲骨文旗下的子公司Micros为全球范围内各大商务酒店量身打造的一款酒店前台操作系统。凯悦(Hyatt)、希尔顿(Hilton)等全球知名酒店使用的均是OperaPMS操作系统...
-
Grand Mars行动—对抗Carbanak网络攻击
2016年9月到10月期间,在欧洲和美国的酒店行业中,多个重要机构在他们的网络里发现了可疑和潜在的恶意活动,这些恶意活动分布在不同属性和地点的服务器、销售点终端机、和客户端工作站中。Trustwave公司的SpiderLabs安全团队接受了这些机构的安全咨询并进行调查。这次攻击行动的主要动机是获取...
-
针对SOAP的渗透测试与防护
SOAP概述简单对象访问协议(SOAP)是连接或Web服务或客户端和Web服务之间的接口。SOAP通过应用层协议(如HTTP,SMTP或甚至TCP)进行操作,用于消息传输。图1SOAP操作它是基于xml语言开发的,它使用Web服务描述语言(WSDL)来生成Web服务之间的接口。如果客户...
-
Facebook聊天记录窃取漏洞分析
在这篇文章中,我们详细讲述一个在Facebook上发现的服务器安全漏洞,这个漏洞可能会影响数百万CORS(跨域资源共享中Origin头允许“NULL”值的网站,该漏洞会威胁用户的隐私,恶意实体可以不受限的访问网站。被称为“Originull”的攻击方法,允许黑客访问和浏览到所有经过Faceboo...
-
基于程序库的勒索软件—瞄准开发人员
当前,勒索软件已经成为一种日益严重的威胁。例如,最近人们发现了一种称为“Locky”的勒索软件正在通过FacebookMessenger大肆传播,而上周末,旧金山的地铁系统则遭到了勒索软件的入侵。今天,我们将深入了解勒索软件如何瞄准开发人员,通过依赖库进行传播。可疑的依赖库那为什么要瞄准开发人...
-
spora敲诈者木马分析
spora敲诈者是今年年初发现的一款新型的敲诈者木马。该类型的敲诈者木马在密钥的处理以及与受害者的交互上有重大的突破。众所周知,过去的敲诈者木马在密钥的获取上一般有两种方式,一是将密钥硬编码在文件中,这种方案的缺点在于同一批放出的敲诈者木马使用相同的RSA公钥,当有一个私钥泄露之后,同一批敲诈者木...
-
在Windows10中利用一个误用的C++共享指针
在本文中,我描述了我的“winworld”挑战的一个详细的解决方案,这个挑战来自Insomni’hackCTFTeaser2017。Winworld是一个使用C++11编写的x64的Windows二进制文件,并且包含了大部分Windows10内置的保护措施,特别是AppContainer(A...
-
通过JMX访问破坏Apache Tomcat
本文主要关注Tomcat服务器的一些配置问题,可以将Java管理扩展(JMX)服务暴露到外部网络中,来用于远程监视和管理的目的。通过使用Java开发工具包(JDK)中的JConsole工具,这些功能可能被攻击者滥用来获得系统的控制权限。本文的编写是为了来强调这种之前不为作者所知的新的攻击方式,它...
-
鼠尾草 Sage 2.0勒索软件样本信息通告
作者:venus金睛一、核心结论Sage勒索攻击是最近活跃于我国各大政府机关、金融机构、电信运营商、企事业单位的一款新型勒索攻击变种,属于CryLocker勒索攻击家族的成员,从技术角度分析,Sage与我们早先披露的Cerber、Locky、Tesla、Spora勒索攻击手段类似,应属于同一家...
-
启明星辰ADLab勒索软件专题报告(下篇)
作者:ADLab接启明星辰ADLab勒索软件专题报告(上篇),启明星辰ADLab勒索软件专题报告(下篇)将进一步对典型勒索软件家族的发展史和勒索软件的攻击防御展开解析。更多资讯和分析文章请关注ADLab官方网站(adlab.venustech.com.cn)。3勒索软件的发展历史3.4典型的...
-
详解CVE-2017-0199:Microsoft Office RTF 漏洞
技术背景我们可以将OLEv2链接包含在现有文档中。这些对象将反映加载到文档中的源链接中的当前内容。令人惊奇的是,如果尝试将HTA链接包含为OLEv2对象,那么它将被执行一次(在创建时),但Winword将返回一个错误,如:这种情况下出现的问题是,HTA文件将不会被持久化(为了使其持续,您必...
-
2017网络钓鱼趋势和情报报告
一、介绍欢迎阅读2017网络钓鱼趋势和情报报告。本报告的目的不仅在于提供洞察威胁主体开展网络钓鱼攻击的重大趋势、工具、和使用的技术,同时也提供背景和观点来说明这些变化为什么会发生。今天的网络钓鱼威胁景观和2016年刚开始的相比有惊人的不同,有两个变革的事件导致了预期的钓鱼威胁景观和情形发生了根本...
-
2017恶意软件情况报告
在2016年,网络攻击给世界带来了重大影响,甚至成为美国大选中的一个关键因素。在这方面,2016年你可以看到每一个人、甚至是从来没有登录过网站的人都受到了网络攻击和黑客行为的影响。我们的报告以下面的数据为基础:1.几乎十亿恶意软件的检测/发生。2.2016年6月到11月期间的数据。3.近1亿...
-
Wikileaks公布的CIA“Marble”框架分析
作者:ADLabCIA泄漏仍在持续发酵中,维基解密正在持续放出越来越多的资料来展示CIA武器库的威力。最近维基解密公布了CIA的代码混淆框架Marble,该框架通过选择的算法对代码中的字符串进行重新编码,用以增加代码的分析难度。这套代码不仅仅可以混淆英文字符串,还可以混淆包括中文、俄文、韩语、阿拉...
-
浅淡五款移动设备安全测试工具
互联网时代,越来越多的企业允许员工携带自己的设备办公,使用上的便捷性及习惯依赖,致使大多数现代用户都会直接使用自己的智能手机、平板电脑和平板式手机来访问商业和个人数据,然而,这也给企业数据带来了被泄密的风险。如何将这些设备安全地引入网络中,如何保障企业数据、应用和系统的安全至关重要。本文中,笔者就几...
-
启明星辰ADLab勒索软件专题报告(上篇)
作者:ADLab由于启明星辰ADLab勒索软件专题报告篇幅较长,为了方便大家阅读,我们将报告分为上、下两篇发布在ADLab微信公众号,请大家持续关注。以下内容为报告(上)篇,更多资讯和分析文章请关注启明星辰ADLab官方网站(adlab.venustech.com.cn)。1概述1.120...