-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
Xshell 高级后门完整分析报告
作者:TSRC(腾讯安全应急响应中心1.前言近日,Xshell官方发布公告称其软件中存在后门。我们的实习生同学对该后门进行了详细的分析,确认这是一个具备恶意代码下载执行和数据回传等能力的高级木马。后门代码存在于nssock2.dll中,采用了多层加密shellcode、花指令、线...
-
Tomcat信息泄漏和远程代码执行漏洞分析报告
作者:阿里云一.漏洞概述2017年9月19日,ApacheTomcat官方确认并修复了两个高危漏洞,漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,该漏洞受影响版本为7.0-7.80之间,官方评级为高危,在一定条件下,攻击者可以利用这两个漏洞,获取用户服...
-
Tenda AC15路由器中的硬编码帐户 - CVE-2018-5768
发现TendaAC15路由器包含各种不必要的帐户,其中包含令人难以置信的弱密码。请注意,这些帐户不允许访问Web界面,但也不能从所述界面进行配置。这意味着如果不访问设备(如telnet或ssh),用户将无法更改这些帐户。/etc/passwd文件包含以下条目:用户和管理员的密码全部为12...
-
如何在未Root的Android设备上解密数据库
WhatsApp是世界上最受欢迎的智能手机即时通讯应用之一。现如今,全世界各地每月有超过13亿的用户活跃在WhatsApp上,使用该应用进行免费通信(2017年7月份的统计数据)。WhatsApp采用了基于whispersystems的通信协议,因此即便有人成功拦截通信数据,这种点对点通信数据仍然...
-
CVE-2017-13253: 多个Android DRM服务中的缓冲区溢出
@tamir_zb最近披露了一个缓冲区溢出漏洞,影响到谷歌的多种AndroidDRM服务。Google将其分类为高严重性,将其指定为CVE-2017-13253,并在3月份的安全更新中对其进行了修补。在这篇博文中,我们将介绍该漏洞的详细信息。首先,我们将介绍相关的背景信息,从一般的Andro...
-
CVE2018-6789利用及保护机制的绕过
CVE2018-6789是一个off-by-one的漏洞,文章对该漏洞的利用流程进行了详细的表述。off-by-one漏洞 off-by-one意为一个字节溢出。栈: 这里从网上引用一个demo便于理解#include<stdio.h>#include<str...
-
CVE-2018-7600:Drupal核心远程代码执行漏洞预警
Drupal是一款开源的内容管理系统,使用php语言,在业界广泛使用。2018年3月28日,Drupal官方发布新补丁和安全公告,Drupal6,7,8多个子版本存在远程代码执行漏洞(CVE-2018-7600。360CERT通过对补丁分析,结合Drupal官方通告判定风险等级严重影响...
-
如何利用暴力攻击破解密码
在过去的30年里,入侵远程计算机系统的工具和技术并没有发生显着变化。简而言之,在许多情况下,管理员与普通用户的区别只不过是密码的知识。它听起来不够迷人,事实上它听起来很嘈杂,但在大多数情况下,暴力攻击是通过利用错误的密码管理实践打入系统的最实用和最简单的方法。实际上,Web应用程序和Web服务...
-
FaceBook的存储型XSS漏洞
OpenGraph协议当您在Facebook发帖中添加URL时,Facebook将使用OpenGraph协议显示丰富的内容。以下是关于Facebook如何使用OG在Facebook帖子中嵌入外部内容的大致流程:攻击者在Facebook帖子上发布URLFacebook服务器读取URL(服务...
-
MikroTik RouterOS中发现了可远程利用的缓冲区溢出漏洞
MikroTik是拉脱维亚的一家供应商,生产全球许多运行基于Linux操作系统的电信公司的路由器。该漏洞被追踪为CVE-2018-7445,远程攻击者可以利用该服务访问该服务以在系统上执行任意代码。“在处理NetBIOS会话请求消息时,MikroTikRouterOSSMB服务中发现缓冲区溢出。...
-
家用监视器Mi-Cam被曝多处漏洞
黑客入侵婴儿监视器并不是什么新鲜事。最近,奥地利安全咨询公司(SECConsult)的研究人员发现了Mi-Cam婴儿监视器中一组关键漏洞,超过52,000个婴儿监视器和用户帐户易受到攻击。利用这些漏洞,攻击者可以任意访问这些设备,并在没有进行身份认证的情况下打开一个视频流监视儿童。Mi...
-
黑客能利用D-Link交换机漏洞打开企业网络
独立安全研究员VarangAmin和弹力的云威胁实验室首席架构师AdityaSood在D-LinkDGS-1210系列千兆智能交换机发现了一个漏洞。在ToorCon安全会议安全专家展示了这个漏洞,他们为了D-Link即使解决这个漏洞,并未透露这个漏洞的详细内容。这个家庭网络设备允许存...
-
安全人员:Hello Barbie娃娃存在安全漏洞
美国ToyTalk公司前一阵推出了一款能够连接Wi-Fi网络,而且还有配套移动应用的HelloBarbie娃娃(你好芭比),上周五有新闻说这个娃娃可被轻易攻破,而最新的安全研究则显示,这个娃娃的配套应用和云端连接服务器也存在安全问题。应用安全技术团队Bluebox,以及独立研究人员And...
-
OpenSSH曝高危漏洞
OpenSSH释出了新版本客户端,修正了一个会泄露私钥的高危漏洞。漏洞存在于终端用户使用版本中,不影响服务器使用的版本,漏洞影响OpenSSHv5.4到7.1,与一个默认启用的实验性漫游功能代码有关,它允许一台恶意配置的服务器利用漏洞访问联网计算机的内存内容,获取用户用于SSH连接的私钥。根据...
-
研究者发现Intel芯片漏洞 攻击者可绕过ASLR保护
来自两所美国大学的信息安全研究人员发现,利用IntelHaswellCPU架构中BTB组件的漏洞可以快速绕过ASLR保护。ASLR是大多操作系统(Windows、Linux、macOS、iOS和Andriod)长期使用的系统防御机制,研究人员已经在IntelHaswellCPU的Linux设...
-
Dirty COW漏洞可获root权限
近日安全专家DavidManouchehri公布了脏牛(DirtyCOW)Linux漏洞的源代码,能够利用该漏洞来获取Android智能手机的root权限。在Linux项目团队已经修复了自LinuxKernel3.6版本(2007年发布)以来的安全漏洞之后,脏牛漏洞才在网络上公开。...
-
苹果修复iOS系统恶意JPEG利用漏洞
根据国外媒体的最新报道,苹果公司在美国当地时间星期一正式修复了iOS系统中的一个代码执行漏洞。据了解,攻击者或可利用一个精心制作的JPEG文件来利用这个漏洞进行攻击。除此之外,苹果公司在周一还发布了针对macOSSierra的第一轮更新。根据苹果公司的安全公告,此次更新修复了Safari、Ap...
-
研究人员发现利用RAM芯片缺陷入侵安卓设备新方法
研究人员设计出一种安卓设备入侵新方法,不用搞定任何软件漏洞,而是利用RAM芯片的物理设计缺陷。该攻击技术也可影响其他ARM(进阶精简指令集机器和基于x86芯片的设备和计算机。该攻击源于过去10年间一直在往越来越小的芯片中植入更大DRAM(动态随机存取存储能力的努力,密集的存储会导致相邻存储单...
-
18岁少年利用iOS漏洞对美国911报警系统发起攻击已被重判
因利用障碍电话来恶意骚扰911报警系统,美国马里科帕郡警长办公室打击犯罪部门刚刚逮捕了现年18岁的少年MeetkumarHiteshbhaiDesai。警方在新闻稿中称,Desai开发了一个JavaScript漏洞,并在Twitter和其它网站上与好友进行了分享。访问了Desai链接的人们,其...
-
Windows系统曝新漏洞 微软称正被俄黑客利用
微软周二表示,一个黑客组织正对Windows操作系统上新发现的一处漏洞加以利用,该黑客组织与此前的俄罗斯政府、美国政治黑客攻击案有关。微软在其官网发布的一份公告中表示,目前发现了少量来自俄罗斯黑客组织“Strontium”发起的网络攻击,该黑客组织又名“APT28”或“FancyBear”,其在攻...