【技术分享】实战VMware虚拟机逃逸漏洞
安全知识

【技术分享】实战VMware虚拟机逃逸漏洞

152035 0

最近长亭把Pwn2Own中遗憾的在比赛前一天被补上的漏洞利用发了出来,Amat大佬的博客有这篇文章,同时在长亭知乎专栏有杨博士发的中文版。 但是并没有公开的exp,如何真正实现呢?作者花了十几天才写出exp,其中踩坑无数,本着分享精神,于是就有了本文。

【知识】7月25日 - 每日安全知识热点
安全知识

【知识】7月25日 - 每日安全知识热点

66376 0

热点概要:【国际资讯】瑞典海量公民信息泄露,隐私安全谁来保护?、补天沙龙南京站—Java代码审计PPT、Zigfrid:被动RFID模糊测试工具、一款基于PHP的漏洞扫描器、针对Juniper Dual EC事件系统的系统性分析、利用软件无线电构建5G无线通信平台、如何通过画图工具访问命令提示符

【漏洞分析】针对Oracle OAM 10g 会话劫持漏洞分析
安全知识

【漏洞分析】针对Oracle OAM 10g 会话劫持漏洞分析

104804 0

Oracle OAM (Oracle Access Manager) 是Oracle公司出品的SSO解决方案。最近有国外研究者爆出,在Oracle OAM 10g中,错误地配置OAM会导致远程会话劫持(然而大部分企业都没有正确的配置,可见此漏洞影响还是蛮大的),下文是此漏洞的详情介绍。

【木马分析】深入剖析滥用合法ffmpeg的.NET恶意软件
安全知识

【木马分析】深入剖析滥用合法ffmpeg的.NET恶意软件

63964 0

当下,恶意软件的一大发展趋势是,将恶意软件包“纳入”合法应用程序中。我们将同读者一道来分析一个下载合法ffmpeg的恶意软件。借助这个应用程序,这款使用.NET语言编写间谍软件貌似简单,但是却有着非常强大的威力。

【知识】7月24日 - 每日安全知识热点
安全知识

【知识】7月24日 - 每日安全知识热点

61620 0

热点概要:Black Hat USA 2017军火库、看我如何黑掉PayPal的服务器,从任意文件上传到远程代码执行、通过Excel.Application RegisterXLL()方法执行DLL、Cisco WebEx Browser Extension RCE漏洞(CVE-2017-6753)分析、常见恶意软件分析工具介绍、从DNS和sinkhole视角看WannaCry蠕虫、英国牙医(NSA泄露漏洞利用工具之一)Exploit Analysis

【技术分享】PostgreSQL渗透测试指南
安全知识

【技术分享】PostgreSQL渗透测试指南

191672 0

PostgreSQL是一个开源数据库,如果PostgreSQL数据库没有被正确配置,并且攻击者已经事先获取了凭证信息,那么他们就可以实施各类攻击行为,比如读写系统文件以及执行任意代码等。本篇文章的主要目的在于为渗透测试人员提供测试PostgreSQL数据库的具体方法。

【知识】7月21日 - 每日安全知识热点
安全知识

【知识】7月21日 - 每日安全知识热点

60683 0

热点概要:Tor启动Bug赏金计划、暗网著名黑市HANSA和Aiphabay被查查封、PandwaRF vs PandwaRF Rogue: 暴力破解攻击、如何分析CTF中逆向和Pwn题目、REcon 2017 议题PPT下载、WPScan 2.9.3 released!、BrowserBackdoor

【技术分享】10种常见的进程注入技术的总结
安全知识

【技术分享】10种常见的进程注入技术的总结

212629 0

进程注入是一种广泛应用于恶意软件和无文件攻击中的逃避技术,这意味着可以将自定义代码运行在另一个进程的地址空间内。进程注入提高了隐蔽性,也实现了持久化。尽管有非常多的进程注入技术,本文我列举了10种常见的技术介绍进程注入。

【知识】7月20日 - 每日安全知识热点
安全知识

【知识】7月20日 - 每日安全知识热点

70341 0

热点概要:VMware Escape Exploit、CLR 在 SQL Server 中的利用技术分析、针对Intel I9和Skylake服务器上新缓存架构的初步评估、Valves Source SDK远程代码执行漏洞分析、腾讯游戏安全技术竞赛2017Round2、针对PostgreSQL的渗透测试指南、PHP反序列化漏洞

【技术分享】使用.NET汇编技术绕过Windows系统的Device Guard
安全知识

【技术分享】使用.NET汇编技术绕过Windows系统的Device Guard

73965 0

这篇文章将给大家介绍一种微软Device Guard(设备保护)用户模式代码完整性(UMCI)绕过技术,由于csc.exe在对C#代码进行动态编译的过程中并不会对代码完整性进行检测,而我们的这项技术利用的正是这一点来实现用户模式代码完整性(UMCI)绕过。

【漏洞分析】CVE-2017-9765:深入分析一个影响数百万IoT设备的漏洞(含演示视频)
安全知识

【漏洞分析】CVE-2017-9765:深入分析一个影响数百万IoT设备的漏洞(含演示视频)

133922 0

Axis Communications 是全球最大的安全网络摄像头制造商之一,在上周研究M3004型号的安全摄像头的时候,我们发现了一个堆栈缓冲区溢出漏洞(CVE-2017-9765),我们称它为“邪恶的常春藤”,这个漏洞可以造成远程代码执行,允许攻击者远程访问视频、阻止摄像头所有者访问摄像头的视频。本篇文章为针对该漏洞的深入分析。

【漏洞预警】邪恶的常春藤:一个影响数百万IoT设备的漏洞(含演示视频)
安全资讯

【漏洞预警】邪恶的常春藤:一个影响数百万IoT设备的漏洞(含演示视频)

77007 0

Axis Communications 是全球最大的安全网络摄像头制造商之一,在上周研究M3004型号的安全摄像头的时候,我们发现了一个堆栈缓冲区溢出漏洞(CVE-2017-9765),我们称它为“邪恶的常春藤”,这个漏洞可以造成远程代码执行,允许攻击者远程访问视频、阻止摄像头所有者访问摄像头的视频。

【技术分享】CLR在SQL Server中的利用技术分析
安全知识

【技术分享】CLR在SQL Server中的利用技术分析

98313 0

通用语言运行平台(Common Language Runtime,简称CLR)是微软为他们的.NET的虚拟机所选用的名称。它是微软对通用语言架构(CLI)的实现版本,它定义了一个代码运行的环境。CLR运行一种称为通用中间语言的字节码,这个是微软的通用中间语言实现版本。本篇文章主要分析了CLR在SQL Server中的利用技术。

【漏洞分析】趋势科技Deep Discovery Director漏洞分析
安全知识

【漏洞分析】趋势科技Deep Discovery Director漏洞分析

79469 0

趋势科技Deep Discovery Director 1.1 是一种预置型解决方案,可以完成Deep Discovery各种应用的更新、升级和虚拟分析器映像,以及Deep Discovery应用的配置复制的集中调度。本篇文章为对Deep Discovery Director应用程序的备份还原过程中发现了多个漏洞的分析,攻击者可以利用这些漏洞访问管理控制台,并以root身份执行命令。