- 攻击者借助Office漏洞传播FELIXROOT后门
-
一、攻击活动细节
2017年9月,在针对乌克兰的攻击活动中FireEye发现了FELIXROOT后门这款恶意载荷,并将其反馈给我们的情报感知客户。该攻击活动使用了一些恶意的乌克兰银行文档,其中包含一个宏,用来下载FELIXRO......
- 所属分类:漏洞预警 更新时间:2018-07-30 相关标签: 阅读全文...
- 大量蓝牙设备和系统将受加密漏洞CVE-2018-5383 影响
- 近期,安全研究专家在某些蓝牙设备中发现了一个高危加密漏洞(CVE-2018-5383),未经验证的攻击者在物理接近目标设备后,这个漏洞将允许他们拦截、监控或篡改设备的网络数据。
这个蓝牙漏洞编号为CVE-2018-5383,......
- 所属分类:漏洞预警 更新时间:2018-07-27 相关标签: 阅读全文...
- 记DedeCMS一处由哈希长度拓展攻击引起的越权漏洞
- 漏洞影响:Dedecms(织梦CMS) V5.7.72 正式版20180109 (最新版)
漏洞原理
DedeCMS用户认证是通过验证Cookie中的 DedeUserID和DedeUserID__ckMd5进行的,具体如下:
其中$cfg_cookie_encode是安装时生成的不可......
- 所属分类:漏洞预警 更新时间:2018-07-25 相关标签: 阅读全文...
- 路由器漏洞复现:从原理到第一步验证
- 物联网的漏洞复现和传统系统的漏洞复现的不同点在于,物理网漏洞依赖于硬件,几乎每一个漏洞都得买一个新的硬件复现,这不同于传统系统只要下载好正确的对应版本软件即可。因此,在本地的虚拟环境中复现漏洞是一个极......
- 所属分类:漏洞预警 更新时间:2018-07-25 相关标签: 阅读全文...
- 以太坊多个合约存在无限增发高危漏洞
- 日前,互联网爆出AMR合约存在高危安全风险的交易,通过研究发现,AMR合约存在批量转账溢出漏洞: 当合约实现批量转账功能时,容易在计算通证增加量时发生溢出漏洞,BUGX.IO安全团队经过研究分析发现,同类漏洞在以太......
- 所属分类:漏洞预警 更新时间:2018-07-11 相关标签: 阅读全文...
- MIPS缓冲区溢出漏洞实践
- 这份实践来自于学习-解密路由器漏洞的笔记和总结。主要用来回顾和巩固整个过程,整个过程里面不是非常顺利,主要的问题点在于对于溢出函数的地址的确定。这个自己写的漏洞代码主要基于MIPS的编译器进行编译,通过这份......
- 所属分类:漏洞预警 更新时间:2018-06-25 相关标签: 阅读全文...
- 高能预警!警惕EnMiner挖矿大开杀戒
- 近日,深信服发现一种具有高强度病毒对抗行为的新型的挖矿病毒,其病毒机制与常规挖矿相差较大,一旦感染上,清理难度极大。目前该病毒处于爆发初期,深信服已将此病毒命名为EnMiner挖矿病毒,并将持续追踪其发展状况......
- 所属分类:漏洞预警 更新时间:2018-06-24 相关标签: 阅读全文...
- 苹果的代码签名漏洞将允许恶意软件绕过多款Mac安全产品
- 近期,来自安全公司Okta Rex的研究专家Josh Pitts在macOS的代码签名机制中发现了一个可以利用的安全漏洞。这个漏洞潜伏了一年之久,它允许攻击者将恶意的不受信任的代码伪装成受信任的合法代码,并绕过多款macOS安全......
- 所属分类:漏洞预警 更新时间:2018-06-23 相关标签: 阅读全文...
- Axis摄像头存在安全缺陷,三个漏洞即可接管
- 网络安全公司VDOO的研究人员近期发现了几个漏洞,这些漏洞影响Axis近400台安全摄像机。
来自网络安全公司VDOO的研究人员对物联网设备进行了一项研究,并发现安讯士公司制造的摄像头存在七个漏洞。据该厂商称,近400......
- 所属分类:漏洞预警 更新时间:2018-06-22 相关标签: 阅读全文...
- Pwn2Own华为HiApp漏洞原理与利用分析(下)
- 0×01 前言
Pwn2Own华为HiApp漏洞原理与利用分析(上)
阅读本篇的基础是先理解上篇的攻击构造链路。
0×02 漏洞分析
不知道有没有细心的同学发现我在上篇分析文章中留下的彩蛋。本篇自然是从这个彩蛋切入.
this.......
- 所属分类:漏洞预警 更新时间:2018-06-08 相关标签: 阅读全文...
- 工资表竟成黑客攻击武器 Flash紧急打补丁
- 6月7日晚,Adobe 官方发布公告,宣布紧急发布安全补丁,修复最新被发现的Flash高危漏洞,并对发现这一漏洞利用的360核心安全高级威胁应对团队公开致谢。
作为全球最早捕获使用Flash 零日漏洞的APT攻击的安全团队,3......
- 所属分类:漏洞预警 更新时间:2018-06-08 相关标签: 阅读全文...
- CVE-2018-4990 Adobe Reader代码执行漏洞利用分析
- 2018年5月15日,ESET发布文章“A tale of two zero-days”,该文章披露了今年3月ESET在恶意软件扫描引擎(VirusTotal)上捕获了一个用于攻击测试的 PDF文档。该PDF文档样本包含两枚0-day漏洞(CVE-2018-4990,CVE-20......
- 所属分类:漏洞预警 更新时间:2018-06-01 相关标签: 阅读全文...
- 区块链智能合约漏洞,想说补你不容易
- 最近几天,区块链平台EOS智能合约漏洞事件再次把区块链安全推上了风口浪尖。
攻击者可以通过发布包含恶意代码的“智能合约”,经过一系列的操作之后,控制区块链网络中的所有节点,从而为所欲为。从The DAO到BEC,S......
- 所属分类:漏洞预警 更新时间:2018-05-31 相关标签: 阅读全文...
- Pwn2Own华为HiApp漏洞原理与利用分析(上)
- 0×01 简介
ps:本文从攻击者的角度来分析如何发现Pwn2Own华为手机漏洞,但不代表与漏洞发现者的思路相同,仅供参考。本系列漏洞分析由于涉及大量代码分析,所以拆分为四部分,也比较容易阅读和理解消化。
攻击视频......
- 所属分类:漏洞预警 更新时间:2018-05-30 相关标签: 阅读全文...
- ZipperDown漏洞,炒作还是一触即发
-
一、概述
近期,ZipperDown漏洞被披露,该漏洞影响Android和iOS两大平台,其中iOS应用市场多达10%的应用存在该漏洞,且不乏多款热门应用,引发业界强烈反响。安天移动安全第一时间启动对该漏洞的应急响应,希望客......
- 所属分类:漏洞预警 更新时间:2018-05-29 相关标签: 阅读全文...
- 看我如何发现价值3万6千美金的谷歌RCE漏洞
-
本文讲述了乌拉圭公立大学18岁学生 Ezequiel Pereira 发现谷歌(Google)最高级别RCE漏洞的相关过程。在今年年初,Ezequiel发现了谷歌Google App Engine (GAE)某非生产环境下的一个漏洞,利用该漏洞可以实现对谷歌......
- 所属分类:漏洞预警 更新时间:2018-05-28 相关标签: 阅读全文...
- 宝马多款车型被曝通用安全漏洞,可被黑客远程攻击
- 5月22日,腾讯科恩实验室对外发布了宝马多款不同车型上的14个通用安全漏洞,这些漏洞可以通过物理接触和远程无接触等方式触发,据其官方博客透露,目前所有漏洞细节和攻击方法均已得到宝马官方确认。
重点分析汽车......
- 所属分类:漏洞预警 更新时间:2018-05-23 相关标签: 阅读全文...
- 英特尔再现新漏洞 或能遭黑客植入攻击脚本
- 5月22日报道,昨日,英特尔和微软公布了一个Spectre and Meltdown安全漏洞的新变体——“变体4号”。该新变体利用的是“Speculative Store Bypass”,该缺陷能使处理器芯片向潜在的不安全区域泄露敏感信息。......
- 所属分类:漏洞预警 更新时间:2018-05-22 相关标签: 阅读全文...
- DLINK DCS-5020L无线云摄像机远程代码执行漏洞分析
- 本文主要是向大家演示,如何找到物联网(IOT)设备中的漏洞。查找以下命令注入的过程可以分为3个步骤,有点类似于100 point CTF challenge:下载二进制文件,运行字符串,跟踪系统调用到原点的输入。
DLINK DCS-502......
- 所属分类:漏洞预警 更新时间:2018-05-18 相关标签: 阅读全文...
- 如何利用Struts2漏洞绕过防火墙获取Root权限
- 本文我要分享的是关于Apache struts2 CVE-2013–2251漏洞的,由于该漏洞可以导致远程代码执行,曾一度被广泛滥用。该漏洞原理在于,通过操纵前缀为“action:”/”redirect:”/”redirectAction:”的参数,在Str......
- 所属分类:漏洞预警 更新时间:2018-05-17 相关标签: 阅读全文...
- Java反序列化漏洞的原理分析
- 世界上有三件事最难:
把别人的钱装进自己的口袋里
把自己的想法装进别人的脑袋里
让自己的代码运行在别人的服务器上
前言
Java反序列化漏洞是近一段时间里一直被重点关注的漏洞,自从 Apache Commons-collecti......
- 所属分类:漏洞预警 更新时间:2018-05-04 相关标签: 阅读全文...
