堆利用之单字节溢出(off-by-one)
大家好,今天的话题是迄今为止我最喜欢的堆利用开发技术(就Linux而言)——单字节溢出(off-by-one),该技术非常棒,尽管多年来malloc已经被强化了多次,但是它还是成功的绕过了所有的缓解措施。
PayPal加拿大子公司数据遭泄露 160万消费者信息被盗
PayPal表示最近收购的TIO Networks公司遭受一起数据泄露事件,攻击者似乎已经访问了存储着160万消费者信息的多台服务器。这起安全事件的受害者是加拿大公司TIO Networks。该公司在北美地区运营着超过6万套公用事业和账单支付服务厅。PayPal去年7月以2.38亿现金收购了TIO Networks公司。
戴尔等三家供应商已在笔记本电脑等设备中禁用Intel ME固件
最近英特尔核心CPU技术被指充斥着多个安全漏洞,一些硬件供应商已开始采取实际行动做出回应。截止本文发稿之前,已有三家笔记本电脑供应商开始提供不含Intel ME的产品,或者表示将会提供禁用Intel ME的固件更新。
信通院泰尔、360、华为、vivo等多方发起成立移动安全联盟
12月4日,“泰尔论坛2017”在北京召开。在大会期间,为应对复杂多变、日趋严峻的移动安全形势,中国信息通信研究院携手360、华为、vivo等多方一起,共同宣布成立“移动安全联盟”(简称MSA)。
Powershell攻击指南黑客后渗透之道系列——进阶利用
本篇主要介绍了WMI工具、win32API、Dll注入&shellcode注入&exe注入、Powershell的混淆以及Powershell在Windows事件日志中的表现。此为Powershell攻击指南——黑客后渗透之道系列的第二篇进阶利用。
12月4日安全热点 - TIO Network数据泄露/RSA SDK漏洞修复
Paypal下属TIO Network遭遇重大数据泄露事件,影响超过160万顾客。目前TIO Network已暂停运营,并开启审查。不过在此事件中Paypal用户并没有受到波及。戴尔等供应商开始在笔记本电脑等设备中禁用Intel ME。
世界互联网大会乌镇召开 360安全黑科技成为大会焦点
12月3日至5日,第四届世界互联网大会在浙江乌镇举办。本届互联网大会上,作为国内最大的互联网安全公司,素有“安全国家队”之称的360公司也展示了旗下一系列网络安全黑科技,吸引了到场嘉宾的广泛关注。
TEMPESTSDR:一个远程捕获计算机屏幕的SDR工具
TEMPEST是指一些间谍机构通过捕获无线电发射信号(包括声音、震动等)以窃听电子设备的技术。
漏洞分析:7zip CVE-2016-2334 HFS+代码执行漏洞
2016年,Talos实验室公布了关于CVE-2016-2334漏洞的一份安全公告,该漏洞为远程执行代码漏洞,影响特定版本的7zip压缩软件。
12月3日 - 每日安全知识热点
时间来到12月2日,可导致苹果手机崩溃?美国NSA下属黑客组织的前雇员承认将绝密文件带回家中装有卡巴斯基杀软的Windows电脑长达15年直至被发现!XSSSNIPER:XSS自动发现工具、从本地文件包含到命令执行:德国电信漏洞赏金计划
12月2日 - 每日安全知识热点
Struts官方发布S2-054和S2-055漏洞公告,建议用户赶紧升级至Struts 2.5.14.1!在南美和北非国家发现新的Mirai攻击事件、CVE-2017-8816: curl NTLM 身份认证缓冲区溢出漏洞分析、看我如何逆向Huawei E5573 LTE加密狗设备。
macOS root账户登录凭据验证错误(CVE-2017-13872)漏洞分析
macOS系统重大安全漏洞,攻击者可以在普通用户权限下获得管理员权限。苹果发布的补丁中增加了对strcmp函数校验密码的安全性,并且对od_verify_crypt_password函数的参数做了进一步校验,本文详细介绍漏洞原理。
美国国家信用协会111G敏感个人信息遭泄露
位于佛罗里达州坦帕的一家信用维修服务公司,将来自美国国家信用协会(National Credit Federation)的111 GB的内部客户信息,暴露在了一个可公开下载的数据存储库中。将成千上万的客户客户信息暴露在公共互联网上。
盘点2017年的WordPress插件漏洞
据统计,全球29%的网站使用的都是WordPress。在这篇文章中,我们将会对2017年影响最为严重的插件漏洞进行分析。除此之外,我们还会跟大家介绍静态代码分析工具如何才能检测到这些漏洞。
钓鱼邮件威胁检测实战及典型样本分析
近来很多攻击者利用社工技巧伪造正常邮件内容,诱骗用户点击邮件链接或下载附件,这种攻击瞄准企业安全防护中最薄弱的环节普通用户和终端环境,结合社工和终端安全漏洞进行有效攻击,也为大范围感染和传播提供便利。
12月1日 - 每日安全知识热点
macOS的#iAmRoot漏洞现在可以通过命令行触发了(exploit已放出);objective-see对macOS的#iAmRoot漏洞的分析;微软Edge发布了Android和iOS版本;HP的Windows遥测服务客户端居然是间谍软件?
海莲花(OceanLotus)团伙漏洞利用类攻击样本分析
360威胁情报中心自在2015年首次揭露海莲花(OceanLotus)APT团伙的活动以后,一直密切监控其活动,跟踪其攻击手法和目标的变化。本文是对其攻击样本的详细分析。
WordPress组合插件远程代码执行漏洞分析
前段时间WordPress修复了两个插件的漏洞Shortcodes Ultimate和formidable forms,其中Shortcodes Ultimate的下载量在70W+,而formidable forms的下载量在20W+,影响比较广泛。使用这两款插件的用户请尽快升级。
针对“Huge Dirty COW” (CVE-2017–1000405)的分析
脏牛(DirtyCOW,CVE-2016-5195)漏洞爆出之后,有大量相关新闻纷纷发布,但没有人详细分析过修补程序。我们对该补丁进行了深入研究,最终发现,该补丁对系统的修复并不完善,发现了新的漏洞:CVE-2017-1000405。
Powershell攻击指南黑客后渗透之道系列——基础篇
一段时间以来研究Powershell,后来应朋友们对Powershell的需求,让我写一个Powershell安全入门或者介绍方面的文章,所以这篇文章就出现了。此为Powershell攻击指南——黑客后渗透之道系列的第一篇。
360发布2017鱼叉攻击邮件研究报告
本文是2017年度鱼叉攻击邮件研究报告,本次报告的研究范围限定在以恶意文档作为附件来进行伪装和攻击的鱼叉攻击邮件。
360谭晓生:网络安全事件应急预案出台 安全应急战已进入新阶段
工信部印发《公共互联网网络安全突发事件应急预案》。360公司首席安全官谭晓生表示全球网络安全已进入大安全时代,出台《预案》是顺应大安全时代新威胁大挑战的需要,能有效加强国家网络安全保障体系的建设。
IE:从一字节改写到全地址读写
在浏览器的漏洞利用中,通过uaf漏洞能够改写一字节,这时可以利用这篇文章的方法实现任意地址读写,这里会详细阐述技术细节,解释每一步代码的含义,测试环境是win7 32bit sp1和IE10。
IE浏览器缓解技术逆向初探
堆隔离、延迟释放、控制流保护技术使得传统的基于占位的利用技术发生变化,本文就来对这些缓解技术进行逆向初探,分析环境为Windows 10 14393 32bit IE 11,主要分析对象涉及mshtml.dll、msvcrt.dll、ntdll.dll等。
伪装迅雷破解版网银盗号木马深度追踪
近期360安全卫士拦截到网银盗号木马,该木马伪装成加速器账号助手、迅雷VIP破解版、DNF连发工具等,在各大下载站发布,一旦运行,就会导致用户电脑被远程控制网银账户被盗取,经过深入分析追踪定位到了木马作者。
11月30日 - 每日安全知识热点
苹果已发布macOS High Sierra 10.13.1创建root用户漏洞的补丁,建议用户赶紧升级!objective-see对此漏洞进行了源码级的分析;浏览器被关闭后挖矿脚本竟然还在运行!malwarebytes对持久型浏览器挖矿脚本的分析。
OSX.CpuMeaner:针对macOS平台的新型挖矿木马
在本文中,我们分析了针对macOS平台的一款新型密币(cryptocurrency)挖矿木马。这个恶意软件伪装成盗版应用程序,使用用户硬件来悄悄挖掘门罗币(Monero)。
中文版《OWASP TOP 10 2017》(附下载链接)
OWASP TOP 10 2017中文版发布。本版本《OWASP TOP 10》收集了OWASP全球区域反馈的大量意见和企业组织提供的数据集。这些数据包含了从数以百计的组织和超过10万个实际应用程序和API中收集的安全信息。
安全客全线改版上线——2018,从“新”出发(文末有福利~)
2017年末,安全客正式全面改版,正式将网址更替为 https://www.anquanke.com/ 。全新的网站界面,优化的产品体验,贴心的个性化设计……和我们一起向着2018,从“新”出发吧。
CNCERT互联网安全威胁报告第82期
本文是CNCERT发布的10月份互联网安全威胁报告,以检测数据和单位报送数据为依据,对互联网面临各类安全威胁进行总体态势分析。