-
Imperva报告:Web应用漏洞持续增长 注入漏洞一骑绝尘
2019年1月9日,Imperva发布报告,显示2018年Web应用漏洞状况并不太好,共报告了17,142个漏洞。2018年记录的Web应用漏洞比上年增长21%。Web应用漏洞类型多样,其中最常见的是跨站脚本(XSS漏洞——占所有报告漏洞的14%,且比2017年翻了一番。但最大的问题还是注入漏...
-
Smart Buildings新发现6个0day漏洞 导致数千个设备在线暴漏
一组研究人员在SmartBuilding(智能建筑)中使用的协议和组件中发现了六个零日漏洞。这些漏洞可用于窃取敏感信息,访问或删除关键文件或执行恶意操作。这些缺陷包括跨站点脚本(XSS)和路径遍历到任意文件删除和身份验证绕过。它们出现在楼宇自动化设备中,例如可编程逻辑控制器(PLC)和网关协议...
-
对某HWP漏洞样本的shellcode分析
前言最近拿到一个新的HWP样本,样本本身利用的是一个老漏洞,这个样本吸引我们的是shellcode部分。相关漏洞的细节我们在之前的文章中已有描述。需要注意的是,这次的样本和上次的样本在最终的执行流切换方面有一些差异。前一段时间我们曾审计过一些HWP样本,发现不同HWP样本在触发该漏洞后具体的执行流...
-
船新版本的Exchange Server提权漏洞分析
在多数使用ActiveDirectory和Exchange的组织中,Exchange服务器通常具有很高的权限,Exchange服务器上的管理员可以升级为域管理员。最近我看了一份来自于ZDI的文章(CVE-2018-8581的技术细节及其利用方式,其中详细介绍了一种通过HTTP使用NTLM向攻击者...
-
美国囤积零日漏洞的标准是什么
政府应不应该囤积零日漏洞?对这个问题的回答见仁见智。有人觉得将软件漏洞秘而不宣会影响所有用户,无论如何都应当披露漏洞。另一方面,零日漏洞在一些人眼中与国家安全挂钩,认为只要能给本国带来战争或情报收集上的优势,就应该保密。还有一群人持第三种观点,他们清楚政府囤积零日漏洞的优势与后果,认为对待零日漏...
-
零日计划(ZDI)今年将收购更多漏洞
2018年堪称安全漏洞年,2019年安全漏洞问题可能更加严重。ZDI从本质上而言是从安全研究人员处收购漏洞再负责任报告给厂商的一项生意。2018年ZDI共发布了1,444个安全公告,比2017年增加42%。ZDI采取的策略是留给厂商120天时间修复漏洞,然后再公开披露。2018年里,接到ZDI负...
-
以太坊UDP流量放大反射DDOS漏洞
漏洞影响该漏洞表面上是一个放大5倍udp反射DDOS漏洞,但其对ETH的P2P网络的影响是非常大的,但是这个漏洞有很大的两个副作用,一个是ETH的发现节点池会不断的被堆满,导致正常节点无法加入,二是可屏蔽被攻击节点无法探索到任意子网的节点。漏洞分析先让我们来看看ETHP2P发现协议的文档,在...
-
微软Exchange和DHCP服务端组件漏洞预警
0x00事件背景北京时间2019年2月13日6时,微软发布了例行安全更新,修补了IE浏览器、MicrosoftEdge、MicrosoftOffice和MicrosoftExchangeServer等产品中的多个漏洞。本次安全更新,解决了之前的”PrivExchange”问题,2...
-
70%的公开漏洞出自3家供应商
金融服务行业监管严格,我们总会假定金融服务机构会及时处理可能导致数据泄露的缺陷和漏洞。客户看到的公开漏洞中有70%都出自3家主流供应商:Oracle、微软和Adobe。这是网络安全公司KennaSecurity研究调查过企业的漏洞应对方式之后得出的结论。他们的研究报告题为《从排序到预测》...
-
WordPress 5.0.0远程代码执行漏洞分析
一、概要本文详细介绍了如何通过路径遍历及本地文件包含(LFI)漏洞,在WordPress中实现远程代码执行(RCE)。该漏洞在WordPress中已存在6年之久。攻击视频参考此处链接。在WordPress站点上,如果攻击者具备author及以上权限,就可以在底层服务器上执行任意PHP代码,最终可...
-
英特尔Spectre漏洞仅靠软件无法解决
谷歌安全研究人员已经分析了导致数据泄露的Spectre漏洞对现今浏览器内核造成的影响,得出的结论是无法依靠单一软件阻止漏洞被利用。另一家厂商表明他们可以构建一个被称为通用小工具的程序利用系统中存在的预测功能缺陷,通用小工具允许攻击者在线程中运行代码,用于读取同地址空间中的所有内存。例如,在Web...
-
WinRAR严重代码执行漏洞 WinRAR 5.70以下版本均受影响
近日,有安全研究人员使用WinAFLfuzzer发现WinRAR中存在逻辑漏洞,利用该漏洞攻击者可完全控制受害者计算机。攻击者只需利用此漏洞构造恶意的压缩文件,并以钓鱼邮件、网盘、论坛等方式诱导受害者下载恶意构造文件,当受害者使用WinRAR解压该恶意文件时,即完成整个攻击过程。■预警编号...
-
谷歌批露苹果macOS内核高危严重漏洞
苹果公司在收到谷歌ProjectZero部门的网络安全研究员通知后90天内未能发布补丁后,研究人员公开披露了macOS操作系统中高严重性安全漏洞的详细信息和概念验证漏洞。ProjectZero研究员表示该漏洞存在于macOSXNU内核允许攻击者操作文件系统映像而不通知操作系统的方式。该漏洞...
-
19岁白帽子凭挖漏洞成百万富翁
阿根廷小伙子圣地亚哥·洛佩兹凭借其漏洞发现方面的超凡技术跻身百万富翁行列。这名年轻白帽子极擅发现在线服务和软件中的漏洞,以try_to_hack之名参与2015年的HackerOne漏洞奖励,至今已报告了超1,670个漏洞。洛佩兹发现的漏洞存在于主流公司的产品和服务中,比如推特、威瑞森媒体公司、...
-
零日漏洞已成新常态?
微软研究显示,2017年每个被利用的Windows漏洞都是从零日攻击开始的。其他研究表明该趋势横跨整个IT领域。IT安全界传统观点认为零日漏洞利用很稀少,我们更需关注构成攻击主体的非零日漏洞。但2月7日的微软蓝帽大会(BlueHat上,微软安全研究员MattMiller以微软Win...
-
剧透:英特尔CPU再曝漏洞
研究人员又发现了一种滥用英特尔CPU预测执行功能的方法,运行进程中的秘密和其他数据均难逃该计算风险困扰。该安全漏洞利用方式多样,浏览器页面中的恶意JavaScript、系统上运行的恶意软件,或者恶意登入用户,都可以利用该漏洞从内存中抽取口令、密钥和其他数据。攻击者需先在目标主机中拥有某种形式的据...
-
软件测试趋向业务测试:不仅针对代码漏洞 过程和人也很重要
全球数字化转型意味着越来越多的公司企业需要更快投入更多代码。但仓促而成的代码意味着代码可能存在缺陷,而有缺陷的代码会导致糟糕的系统、漏洞利用和应用不合规。受最先将产品投放市场的业务压力驱动而仓促编成的代码,不过是软件漏洞引入的三大主要渠道之一。第二大渠道是开源和第三方代码使用的增多。去年,新思科...
-
漏洞管理的力量 兼谈漏管成熟度
漏洞管理依然是大多数安全计划的重要组成部分,全球绝大多数公司企业都认同这一点。在安全公司Tripwire最近的一份网络健康状态调查中,80%的受访者称自家企业有漏洞扫描计划。约60%的受访者每天或每周进行一次扫描,40%的受访者表示每月、每季度或更长时间才扫描一次。有趣的是,仅一半的受访者称自家公...
-
5年还未修复的安卓漏洞 还有1.52亿用户
拥有20多亿用户的安卓系统需要守护的设备太多了。但一个存在了5年之久的高危漏洞提醒人们:安卓令人惊叹的开源代码覆盖面也给去中心化生态系统防护带来了挑战。该漏洞由威胁检测公司PositiveTechnologies移动安全研究员SergeyToshin发现,源于Chrome和很多其...
-
zzzphpV1.6.1 远程代码执行漏洞简单分析
0x1前言在先知偶然看到了一篇文章zzzphpV1.6.1远程代码执行漏洞分析,关于模版getshell其实很普遍,这种漏洞分析的乐趣在于跟踪恶意代码的全过程,很可惜先知上的作者可能对这方面不是很感兴趣,直接丢出了payload,正好自己最近很想看下一些cms具体是如何解析模版的,比如之前...
搜索 "漏洞"
滇ICP备19002590号-1