-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
“WannaCry”事件分析与启示:警惕下一个“永恒之蓝”
作者:ADLab“WannaCry”勒索蠕虫爆发给互联网造成了极其恶劣的影响,启明星辰ADLab不仅对该事件样本进行了详细深入的分析,我们对漏洞补丁发布两个月后还能形成如此严重的世界性网络安全事件上进行了反思。经研究影子经纪人披露的资料里可造成类似严重影响的漏洞利用或工具不止一个,这些都提醒广大用...
-
Joomla! 3.7 Core SQL 注入 (CVE-2017-8917)漏洞分析
作者:知道创宇404安全实验室漏洞简介Joomla于5月17日发布了新版本3.7.1,(https://www.joomla.org/announcements/release-news/5705-joomla-3-7-1-release.html),本次更新中修复一个高危SQL注入漏洞(htt...
-
【安全预警】CVE-2017-7645:Linux 内核远程拒绝服务漏洞
作者:ADLabIntroduce继Linux内核远程漏洞”PhoenixTalon”之后,Linux内核再爆近乎影响所有版本的DoS漏洞CVE-2017-7645(CNVD-2017-06843、CNNVD-201704-447),此次颇有”PhoenixTalon”声振屋瓦之势。Des...
-
新型物联网蠕虫 “鲸鲨蠕虫”深度分析报告
作者:ADLab1.鲸鲨蠕虫介绍近期,启明星辰ADLab与电信云堤发现了一款新型物联网蠕虫:鲸鲨蠕虫,鲸鲨蠕虫是首款利用物联网设备来构建大型代理网络的蠕虫病毒,主要感染对象包括路由器、网络摄像头、交换机等物联网设备,我们当前所发现的该蠕虫受控于一台位于俄罗斯的主机服务器。此蠕虫并未实现任何可...
-
Apache ActiveMQ 远程代码执行漏洞 (CVE-2016-3088)分析
作者:知道创宇404实验室1.背景概述ActiveMQ是Apache软件基金会下的一个开源消息驱动中间件软件。Jetty是一个开源的servlet容器,它为基于Java的web容器,例如JSP和servlet提供运行环境。ActiveMQ5.0及以后版本默认集成...
-
Discuz!X ≤3.4 任意文件删除漏洞分析
作者:知道创宇404实验室0x01简述Discuz!X社区软件,是一个采用PHP和MySQL等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。2017年9月29日,Discuz!修复了一个安全问题用于加强安全性,这个漏洞会导致前台用户可以导致任意删除文件漏洞。201...
-
用一个域名挖出一个团伙
本文为微步在线威胁情报沙龙华南站的嘉宾樊兴华的现场分享,樊兴华是微步在线安全分析团队负责人,他将回顾微步在线对暗云木马的分析过程,并揭秘微步在线的追踪溯源能力如何“炼成”。今天给大家简单分享一下我们在追踪溯源方向上的一些经验和积累。在分享开始之前,我想先向大家明确溯源的概念。通常意义上的溯源...
-
深入分析CCleaner后门代码
作者:360威胁情报中心一、综述2017年9月18日,Piriform官方发布安全公告,公告称该公司开发的CCleanerversion5.33.6162和CCleanerCloudversion1.07.3191中的32位应用程序被植入了恶意代码。被植入后门代码的软件版...
-
新型 Android 银行木马“MoqHao”利用社交网络隐藏 C&C 服务器
作者:启明星辰ADLab1、概述启明星辰AdLab近期追踪到一个新出现的Android恶意木马样本,该恶意木马主要通过钓鱼APP来窃取用户银行及理财APP登录凭证,能够通过创建本地代理来窃取Google账户登录凭证,且具备远程控制感染机的能力。依据样本关联分析我们发现,该同类型的样本之前被M...
-
Google Project Zero 成员教你网络安全入门
已经有很多人(包括我谷歌的同事,Parisa和Michal已经就这个话题写过自己的感受,我建议你仔细阅读.我知道我写的这些可能已经有人说过了,但是每隔一段时间,我总是会再次遇到这个问题,于是我决定写下自己的经验.请注意,我是一个应用安全研究员,我是从漏洞研究/安全审查/bug...
-
Metinfo 5.3.17 前台SQL注入漏洞分析
作者:长亭科技Metinfo8月1日升级了版本,修复了一个影响小于等于5.3.17版本(几乎可以追溯到所有5.x版本)的SQL注入漏洞。这个SQL注入漏洞不受软WAF影响,可以直接获取数据,影响较广。0x01.漏洞原理分析漏洞出现在/include/global.func...
-
WPA2 “KRACK” 漏洞简介与重现
作者:启明星辰ADLab1、概述2017年10月,比利时安全研究员MathyVanhoef披露了无线网络协议WPA2存在高危漏洞,漏洞允许攻击者监听AP和接入点STA之间传输的Wi-Fi数据流量。作者公布了漏洞验证演示视频[1][2]。由于漏洞存在于WiFi协议层,理论上所有支持WPA2的客户...
-
TP-LINK 远程代码执行漏洞 CVE-2017-13772 趣谈
作者:知道创宇404实验室本文重点讨论作者近期从事TP-LinkWR940N家用WiFi路由器漏洞研究获得的心得体会,主要从发现漏洞代码路径的必要步骤与通过这些路径实现远程代码执行的方式两方面入手。首先,我将介绍如何找到第一个漏洞以及生成完整攻击链的方法;然后,说明此漏洞已形成特定模式...
-
glibc malloc学习笔记之fastbin
作者:知道创宇404实验室基础知识研究当使用malloc函数第一次向系统申请小于128kb的内存时,会通过sys_brk申请132kb的内存,这块内存就称为堆。写个测试代码,对着测试代码进行分析(64位系统:#test.c#gcctest.c-otest#include&...
-
5种恢复损坏驱动数据的Linux工具
您的电脑屏幕是否突然变黑或者没有预警就会冻结?也许你的硬盘已经开始鸣叫了。更糟糕的是,也许你突然无法保存文件到分区。所有这些损坏或失败驱动的迹象都可能导致您出汗,但没有理由立即丢弃您的计算机。了解以下五种Linux工具,这些工具可以帮助您检索数据并使电脑回到正轨。1.ddrescueDdre...
-
从WordPress SQLi谈PHP格式化字符串问题
作者:知道创宇404实验室0x00背景近日,WordPress爆出了一个SQLi漏洞,漏洞发生在WP的后台上传图片的位置,通过修改图片在数据库中的参数,以及利用php的sprintf函数的特性,在删除图片时,导致'单引号的逃逸。漏洞利用较为困难,但思路非常值得学习。0x01漏洞分析漏洞发...
-
iOS高危漏洞威胁近半果粉!
作者:百度安全实验室iOS系统向来以其良好的安全性深得广大用户的信赖,特别是其安全升级速度与安卓相比有明显优势。但是根据百度安全实验室对上亿台国内iOS设备系统版本统计发现,iOS10.3.3于7.19日发布至今已有50天,仅有54%的用户升级到了最新的iOS10.3.3系统,剩余的近半...
-
CVE-2017-5123 漏洞利用全攻略
原文:https://salls.github.io/Linux-Kernel-CVE-2017-5123/译者:知道创宇404实验室本文介绍如何利用Linux内核漏洞CVE-2017-5123提升权限,突破SEMP、SMAP、Chrome沙箱全方位保护。背景在系统调用处理阶段,内核需要具备...
-
ThinkPHP 5.0.10-3.2.3 缓存函数设计缺陷可导致 Getshell
作者:phpoop(来源:网络)0x00框架运行环境ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用...
-
Chrome XSS Auditor bypass
作者:长亭科技UniversalBypass5最新版Chrome60context==nulltest:http://mhz.pw/game/xss/xss.php?xss=%3c%62%72%3e%00%00%00%00%00%00%00%3c%73%63%72%69%70...