-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
新漏洞“PwnedPiper”席卷医疗行业,超80%医院中招
网络安全公司Armis研究人员一组九个漏洞,这些漏洞统称为PwnedPiper,可被利用来对广泛使用的气动管系统(PTS进行多次攻击。攻击者可以利用这些漏洞进行广泛的恶意活动,例如进行中间人(MitM攻击以更改或部署勒索软件。TranslogicPTS系统应用于全球3000...
-
iOS 表情符号拒绝服务漏洞详情披露(CVE-2018-4290)
前言在我们深入讨论之前,请注意:这个bug只是拒绝服务(相对于远程编码执行。这个bug仅影响某些“无区域”配置中的iOS设备。这个bug在iOS11.4.1已被修补为CVE-2018-4290。话虽如此,这个bug还是可以远程触发的,而且可以导致受影响的设备上任何正在处理远程消息(iM...
-
DHCP客户端脚本代码执行漏洞分析(CVE-2018-1111)
2015年5月,在RedHatEnterpriseLinux多个版本的DHCP客户端软件包所包含的NetworkManager集成脚本中发现了命令注入漏洞(CVE-2018-1111),该漏洞目前已经进行了修补。攻击者可以通过本地网络上的恶意DHCP服务器或使用恶意的虚假DHCP响应来利用此漏...
-
如何使用 IDAPython 寻找漏洞
概览IDAPython是一个强大的工具,可用于自动化繁琐复杂的逆向工程任务。虽然已经有很多关于使用IDAPython来简化基本的逆向工程的文章,但是很少有关于使用IDAPython来帮助审查二进制文件以发现漏洞的文章。因为这不是一个新想法(HalvarFlake在2001年提出了关于使用IDA脚本...
-
从CTF题目中发现的CS:GO RCE 0day漏洞
前言P90_Rush_B这道题来自RealWorldCTF资格赛2018,我们以perfectblue的队伍名参加了这次比赛。@j0nathanj和@VoidMercy_pb.解出了这道题目。不幸的是,我们没有在比赛期间解出这道题目,但我们在接下来的两天内再接再厉,最后成功的expl...
-
S2-057漏洞原作者自述:如何利用自动化工具发现5个RCE
2018年4月,我向ApacheStruts和Struts安全团队中报告了一个新的远程执行代码漏洞——CVE-2018-11776(S2-057),在做了某些配置的服务器上运行Struts,可以通过访问精心构造的URL来触发漏洞。这一发现是我对ApacheStruts的持续安全性研究的一部分。...
-
libssh CVE-2018-10933 身份验证绕过漏洞分析报告
0x00事件背景2018-10-16libssh发布更新公告旨在解决CVE-2018-10933的问题libssh版本0.6及更高版本在服务端代码中具有身份验证绕过漏洞。通过向服务端提供SSH2_MSG_USERAUTH_SUCCESS消息来代替服务端期望启动身份验证的SSH2_MSG_...
-
从DirectX到Windows内核——几个CVE漏洞浅析
一、前言操作系统内核是每个漏洞利用链的最终目标,大家可以查看ZeroDayInitiative(ZDIPwn2Own历年比赛,了解这方面内容。Windows内核一直以来都是攻击者热衷的目标,我最喜欢的就是滥用DeviceIoControl调用来与各种驱动打交道,这样就能访问许多厂商编写的...
-
IE11 CVE-2017-0037 Type Confusion分析
最近在用WinAFL,看到作者ifratric在2017年利用winafl发现了CVE-2017-0037这个洞,类型是typeconfusion,没分析过这种类型的洞,并且在分析恶意代码时遇到过,但是并没有分析具体原因,所以就自己动手复现了一下,详细的捋了一下整个流程环境搭建浏览器环境...
-
尝试进行RPC漏洞挖掘
0x00摘要2018年8月27日名为sandboxescaper的网友上传了一份win10本地提权的0day利用代码(后被微软修复并分配CVE编号CVE-2018-8440,我通过对历史漏洞进行研究,对Windows系统中RPC(RemoteProcedureCall,远程过程调用漏洞挖...
-
船新版本的Exchange Server提权漏洞分析
在多数使用ActiveDirectory和Exchange的组织中,Exchange服务器通常具有很高的权限,Exchange服务器上的管理员可以升级为域管理员。最近我看了一份来自于ZDI的文章(CVE-2018-8581的技术细节及其利用方式,其中详细介绍了一种通过HTTP使用NTLM向攻击者...
-
WordPress 5.0.0远程代码执行漏洞分析
一、概要本文详细介绍了如何通过路径遍历及本地文件包含(LFI)漏洞,在WordPress中实现远程代码执行(RCE)。该漏洞在WordPress中已存在6年之久。攻击视频参考此处链接。在WordPress站点上,如果攻击者具备author及以上权限,就可以在底层服务器上执行任意PHP代码,最终可...
-
WordPress 5.1:从CSRF到RCE
一、前言注:此漏洞利用和环境较为复杂,实际价值可能并不是很高,但对于XSS与权限管理也有一定参考价值。上个月我们公布了WordPress5.0中一个远程代码执行(RCE)漏洞(需通过身份认证)。本文公布了WordPress5.1中存在的另一个严重的漏洞利用链,使未经身份认证的攻击者能够在5....
-
CVE-2018-8639分析与复现
这个漏洞属于未正确处理窗口类成员对象导致的Double-free类型本地权限提升漏洞复现环境Windows7sp164位操作系统编译环境VisualStudio2013引用原poc看雪分析Poc成因分析漏洞的成因是调用CreateWindowA函数创建窗口的过程中,接着调...
-
“兵不厌诈”?漏洞还是那些漏洞,攻击技术却层出不穷
如今每天都能发现超过55万个新的恶意软件样本,企业如何避免系统漏洞暴露在这些网络威胁中成为了工作中的重中之重。尽管如此,许多人仍然让自己暴露在了风险之中。0day攻击的漏洞利用让人比较头疼,因为软件供应商也没有漏洞补丁。谷歌的一项研究显示,2020年有24个零日漏洞遭攻击者利用。同时,至少8...
-
严重的随机数生成器漏洞披露,数十亿IoT设备受影响
研究人员披露了数十亿物联网(IoT)设备中使用的随机数生成器严重漏洞,这意味着大量用户面临潜在攻击风险。网络安全组织BishopFox的研究人员DanPetro和AllanCecil在上周发表的一项分析中表示:“事实证明,在物联网设备中,这些’随机’选择的数字并不总是像你希望的那样随...
漏洞分析
滇ICP备19002590号-1