GitHub现VMware虚拟机逃逸EXP,利用三月曝光的CVE-2017-4901漏洞

GitHub现VMware虚拟机逃逸EXP,利用三月曝光的CVE-2017-4901漏洞

3天前 浏览: 30 评论: 0

今年的Pwn2Own大赛后,VMware近期针对其ESXi、Wordstation和Fusion部分产品发布更新,修复在黑客大赛中揭露的一些高危漏洞。事实上在大赛开始之前VMware就紧急修复了一个编号为CVE-2017-4901的虚拟机逃逸漏洞。 而近日,有人在GitHub上公布了一个VMWare虚拟机逃逸利用工具,工具正是这个CVE-2017-4901,它能够攻击12.5.5版本之前的VMwa

反入侵之发现后门利用mount-bind将进程和端口信息隐匿

反入侵之发现后门利用mount-bind将进程和端口信息隐匿

3天前 浏览: 11 评论: 0

0×00. 前言 作为一名安全工程师,日常工作中会经常遇到网站遭遇入侵,甚至被植入后门,如何去发现后门,进而对入侵进行调查取证都是一名优秀的安全工程师必备功课,本文结合实际案例介绍一下一款后门的植入技巧,以及我是如何发现它的,仅此给大家一个参考,希望给大家日后工作带来帮助。 0×01. 正文 今天在蜜罐环境中发现有一个奇怪的端口 一看就不合常理,没有进程名和进程ID 使用 lsof -i:3133

Windows安全协议现 LDAP & RDP 中继漏洞

Windows安全协议现 LDAP & RDP 中继漏洞

3天前 浏览: 8 评论: 0

这些漏洞让攻击者可破解口令获取Windows凭证。 行为防火墙专家Preempt公司的安全研究人员,在微软 Windows NTLM(NT局域网管理器)安全协议中发现两个关键安全漏洞,一旦被利用,可使攻击者破解口令,获得目标网络凭证。 第一个漏洞(CVE-2017-8563)存在于NTLM中继的LDAP(轻量级目录访问协议)中,第二个漏洞则针对广泛使用的远程桌面协议(RDP)受限管理模式。 Pre

字符编码发展史和密码算法那些事儿

字符编码发展史和密码算法那些事儿

3天前 浏览: 5 评论: 0

从《易经》开始: 宇宙万物,道法阴阳,阴阳未分为混沌,混沌即无极,演而有序,化为太极。 易有太极,是生两仪,两仪生四象,四象演八卦,八卦演万物。 阴阳术创造了一个世界,炊烟袅袅,鸟语花香。 二进制创造了另一个世界,有一个小男孩,已经醒来。 0×01 编码的故事 ASCII 一个神秘组织为了融入人类的语言符号,将二进制的单元八位一组,建立了一套符号对应关系表(例如 A => 01000001)

爆破非默认Base64编码表

爆破非默认Base64编码表

3天前 浏览: 7 评论: 0

前言 Base64 算法可能是大家接触最多的算法吧,Base64 指定了一个编码表,方便统一转换,大家在逆向中是否遇到似是而非的base64 编码啊?比如  ”aHVsbH8=”  这种貌似是 base64,但解码后是 “hull” 。但是我告诉你解码错误,正确答案是 “hello”。因为我给 base64Table 替换了。遇到这种情况,就要寻找编码表,此时如果 Base64 被代码虚拟化了,怎

Struts2 S2-048远程代码执行漏洞分析报告

Struts2 S2-048远程代码执行漏洞分析报告

6天前 浏览: 21 评论: 0

一、漏洞介绍 1.1 漏洞背景 2017年7月7日,ApacheStruts 发布最新的安全公告,Apache Struts2的strus1插件存在远程代码执行的高危漏洞,漏洞编号为 CVE-2017-9791(S2-048)。攻击者可以构造恶意的字段值通过Struts2的struts2-struts1-plugin插件,远程执行代码。 1.2 漏洞影响 Apache Struts 2.3.x系列

应用下载需警惕,“猜你妹”病毒潜伏应用市场伺机刷流氓应用

应用下载需警惕,“猜你妹”病毒潜伏应用市场伺机刷流氓应用

3周前 (06-30) 浏览: 27 评论: 0

1、概述 游戏猜的正嗨的时候,突然提示系统存2在安全漏洞,吓死本宝宝有没有,在线等要不要修复? 小伙伴遇到此类提示可千万别点,这是在骗你安装恶意程序。 近期,腾讯移动安全实验室和腾讯反诈骗实验室就发现一款名为”猜你妹 ”恶意游戏应用潜伏于各大应用市场,在特定的条件下伺机诱骗用户安装恶意程序。 据腾讯移动安全实验室和腾讯反诈骗实验室安全工程师分析发现,该恶意游戏应用通常将自己伪装成个各种猜谜类应用,

有关Petya勒索软件,你想知道的都在这里

有关Petya勒索软件,你想知道的都在这里

4周前 (06-28) 浏览: 134 评论: 0

从昨天晚上开始,一款名为Petya的新勒索软件进入大众视线,大有与前不久WannaCry争辉的意思。这款病毒到底有什么特性能够让乌克兰乃至全球的众多商业银行以及部分私人公司、零售企业和政府系统都遭到了攻击呢? 病毒概况 这次的Petya勒索程序实际上是个变种,从早前的Petya中借用了部分代码。所以国外的某些研究人员将其称为NotPetya、Petna或者SortaPetya。去年Petya出现时

利用Wireshark任意获取QQ好友IP实施精准定位

利用Wireshark任意获取QQ好友IP实施精准定位

4周前 (06-26) 浏览: 117 评论: 0

虽然网上已经有了很多获取IP的qq插件,但是其原理大致都是相同的,但是插件的安全性而言就不敢恭维了,下面介绍如何利用wireshark获取好友ip。 一、打开wireshark选择本机网卡,由于我本机使用的是无线网卡,所以选择第三个; 二、双击点击后将会看到大量的流量数据包传送,如下图; 三、接下来重点来了,筛选搜索我们想要的数据,按Ctrl + F 键进行搜索; 1,选择搜索 “字符串”; 2,

如何通过Windows 10中的Guest帐户获取Admin权限(含视频)

如何通过Windows 10中的Guest帐户获取Admin权限(含视频)

1个月前 (06-15) 浏览: 72 评论: 0

本文所介绍的渗透方法利用了一个Windows10的提权漏洞(CVE-2017-0213),我们的漏洞利用代码可以帮助渗透测试人员利用Windows 10的Guest账号拿到目标设备的管理员权限。 话不多说,请大家先观看下面这个简短的演示视频: 演示视频 操作步骤 打开命令行窗口,使用命令“whoami”来检查当前Windows用户账号的状态。 当前账户的用户名为“joe”,账户状态为“Defaul

【重大漏洞预警】Windows两个关键远程代码执行漏洞

【重大漏洞预警】Windows两个关键远程代码执行漏洞

1个月前 (06-14) 浏览: 58 评论: 0

微软6月补丁日披露两个正在被利用的远程代码执行漏洞(CVE-2017-8543)Windows Search远程代码执行漏洞和(CVE-2017-8464)LNK文件(快捷方式)远程代码执行漏洞。 漏洞名称:Windows Search远程代码执行漏洞 漏洞编号:CVE-2017-8543 漏洞等级:严重 漏洞概要:Windows搜索服务(WSS)是windows的一项默认启用的基本服务。允许用户

Mac OS下的wifi自动破解工具xwifi

Mac OS下的wifi自动破解工具xwifi

1个月前 (06-13) 浏览: 104 评论: 0

由于macOS下有两个缺陷,目前没有合适的wifi破解方案,于是作者写了这样一个支持macOS新版本系统下的wifi破解工具xwifi,可以在新版本macOS上自动破解wifi,适用于物理机装mac系统,理论上支持所有版本苹果系统。 Disclaimer [!] legal disclaimer: Usage of xwifi.py for attacking targets without pr

SambaCry真的来了,利用CVE-2017-7494漏洞来挖矿

SambaCry真的来了,利用CVE-2017-7494漏洞来挖矿

1个月前 (06-13) 浏览: 48 评论: 0

两周前我们曾经预警过一个Samba远程代码执行漏洞,这款漏洞能够影响影响7年前的Samba版本,黑客可以利用漏洞进行远程代码执行。更多漏洞原理及利用细节可以参考我们之前的报道。 由于具备与永恒之蓝相似的传播性,大家调侃地模仿WannaCry病毒,把漏洞取名为SambaCry。 果然,最近两拨研究人员纷纷表示他们发现了针对这个漏洞的攻击。 攻击详情 独立研究员Omri Ben Bassat将攻击命名

区块链技术的安全价值与局限性解析

区块链技术的安全价值与局限性解析

1个月前 (06-12) 浏览: 26 评论: 0

我们正站在新变革来临的边缘,互联网正在经历去中心化的阶段。经过了20年的科学研究,在密码学领域和去中心化计算网络上都产生了新的进展,带来诸如区块链技术(blockchain)之类的前沿技术,而这些技术可能潜含着从底层的改变社会运转方式的力量。 5月26日,美国国防部宣布与加密通讯开发商ITAMCO签署合同,共同开发用在美国军方的基于区块链的创新应用——一款“安全,不可侵入的消息传递、交易平台”。据

“同形异义字”钓鱼攻击,钉钉中招

“同形异义字”钓鱼攻击,钉钉中招

1个月前 (06-12) 浏览: 28 评论: 0

同形异义字钓鱼攻击号称“几乎无法检测”,是最狡猾的钓鱼攻击!这种攻击产生的原因是国际化域名IDNs(Internationalized Domain Names)支持多语种域名,而其中一些非拉丁字符语种的字母与拉丁字符非常相似,字面看很难区分。关于同形异义字钓鱼攻击的相关技术,freebuf上之前已有文章介绍,这里就不再过多介绍这个技术,不清楚可以自行搜索. 0×01 腾讯、京东、支付宝、微博、淘

FineCMS v2.1.5前台一处XSS+CSRF可getshell

FineCMS v2.1.5前台一处XSS+CSRF可getshell

2个月前 (05-31) 浏览: 90 评论: 0

FineCMS一个XSS漏洞分析 FineCMS是一套用CodeIgniter开发的中小型内容管理系统,目前有三个分支:1.x,2.x,5.x,这次分析的是2.x的最新版2.1.5 一、用户输入 既然是XSS,那么就一定有用户的输入以及输出。 // controllers\member\InfoController.php public function avatarAction() { if (

以Mirai僵尸网络为例,浅析IoT恶意软件dropper

以Mirai僵尸网络为例,浅析IoT恶意软件dropper

2个月前 (05-31) 浏览: 27 评论: 0

  IoT恶意软件概述 IoT恶意软件即针对智能设备等物联网嵌入式设备的恶意程序。最近一段时间以IoT设备为肉鸡的僵尸网络变得越来越流行。Mirai、Hajime、LuaBot等IoT僵尸网络的出现不断蚕食着互联网,一次又一次给用户敲响警钟,告诉我们IoT安全的重要性。这些恶意软件通过入侵路由器、调制解调器(“猫”)、智能摄像头等其他连接在互联网上的IoT嵌入式设备,进而对目标网络发起D

看个视频也被黑?加载字幕文件触发播放器漏洞实现系统入侵

看个视频也被黑?加载字幕文件触发播放器漏洞实现系统入侵

2个月前 (05-31) 浏览: 38 评论: 0

Checkpoint研究人员最近发现了一种新型攻击手段–字幕攻击,当受害者加载了攻击者制作的恶意字幕文件后将会触发播放器漏洞,从而实现对受害者系统“悄无声息”地完全控制。据测试发现,该攻击方法可以在多个知名视频播放器存在漏洞的版本软件上成功实现,目前,由于这些涉漏洞视频软件的全球下载量超过2亿次,并被用户在各种播放设备平台中使用,所以这种攻击方法将可能成为近年来影响广泛、传播深远的入侵手段之一。

对众多知名公司造成影响的Oracle Responsys本地文件包含漏洞

对众多知名公司造成影响的Oracle Responsys本地文件包含漏洞

2个月前 (05-31) 浏览: 39 评论: 0

今天我要向大家展示的是,我如何发现了Oracle Responsys云服务系统中的一个本地文件包含漏洞(LFI)。由于当前很多商业销售、网络存储和社交关系公司都采用了Oracle Responsys的云解决方案,所以,该漏洞对多个知名公司服务造成影响,这些公司包括Facebook、Linkedin、Dropbox等。 Responsys:原先为一家领先的企业级B2C云营销软件提供商,公司主要向企业

图片后门捆绑利用工具 – FakeImageExploiter

图片后门捆绑利用工具 – FakeImageExploiter

2个月前 (05-12) 浏览: 73 评论: 0

在这里,要向大家推荐一款名为“Fake Image Exploiter”的黑客工具,该工具可以在图片文件中捆绑隐藏的恶意.bat或.exe程序,方便钓鱼或社工攻击过程中的入侵控制。如果受害者点击该恶意图片文件后,将会向控制主机反弹一个管理控制会话。以下是其使用视频: https://www.youtube.com/watch?v=4dEYIO-xBHU 配置使用 首先,打开Kali终端,执行下载安

7步轻松绕过iCloud激活锁

7步轻松绕过iCloud激活锁

3个月前 (05-07) 浏览: 159 评论: 0

在eBay或Amazon购买二手iPhone很有可能是上锁的(即iCloud锁),那么如何绕过iPhone 7(Plus),6S Plus,6S,6 Plus,6,5S,5C,4S,4,iPad或者iPod touch的iCloud激活锁? 当你使用这台二手苹果设备时,它将会不断的向你请求该设备原主人的iCloud登录信息。在接下来的文章中我将向大家展示如何通过几个简单的步骤以绕过iCloud激活

局域网聊天软件攻防战

局域网聊天软件攻防战

3个月前 (05-04) 浏览: 90 评论: 0

0×00 前言 笔者发现不少甲方公司的办公网络依靠五花八门的局域网聊天软件进行办公通信,而这些软件中同样存在各种安全风险。本文就带大家利用协议分析技术来还原一款局域网聊天软件的通信协议,并对其进行简易攻击。 0×01 协议分析 网络协议是指计算机网络中通信双方必须共同遵守的一组约定,这些约定包括数据传输格式和顺序等内容,它最终体现为在网络上传输的数据包的格式,只有双方遵守相关约定才能确保正常通信交

XSS利用之延长Session生命周期

XSS利用之延长Session生命周期

3个月前 (04-26) 浏览: 30 评论: 0

1.0 在进入话题之前我们先了解下session与cookie的原理 1.1 session介绍 简单介绍:PHP session 变量用于存储有关用户会话的信息,或更改用户会话的设置。Session 变量保存的信息是单一用户的,并且可供应用程序中的所有页面使用。 1.2 几个常用的session配置 php.ini session.use_cookies=1  #1代表使用cookie记录客户端

一种几乎无法被检测到的Punycode钓鱼攻击,Chrome、Firefox和Opera等浏览器都中招

一种几乎无法被检测到的Punycode钓鱼攻击,Chrome、Firefox和Opera等浏览器都中招

3个月前 (04-20) 浏览: 70 评论: 0

国内的安全专家最近发现一种新的钓鱼攻击,“几乎无法检测”,即便平时十分谨慎的用户也可能无法逃过欺骗。黑客可利用Chrome、Firefox和Opera浏览器中的已知漏洞,将虚假的域名伪装成苹果、谷歌或者亚马逊网站,以窃取用户的登录凭证、金融凭证或其他敏感信息。 防钓鱼的最佳方式是什么?一般来讲,我们会在页面加载出来后检查地址栏,看看地址是否由有效的HTTPS连接提供。对吧? 那么,在继续深入之前,

MySQL曝中间人攻击Riddle漏洞,可致用户名密码泄露

MySQL曝中间人攻击Riddle漏洞,可致用户名密码泄露

3个月前 (04-20) 浏览: 52 评论: 0

针对MySQL 5.5和5.6版本的Riddle漏洞会经由中间人攻击泄露用户名密码信息。请尽快更新到5.7版本。 Riddle漏洞存在于DBMS Oracle MySQL中,攻击者可以利用漏洞和中间人身份窃取用户名和密码。 “Riddle是一个在Oracle MySQL 5.5和5.6客户端数据库中发现的高危安全漏洞。允许攻击者在中间人位置使用Riddle漏洞破坏MySQL客户端和服务器之间的SS

通过手机传感器嗅探用户输入的密码

通过手机传感器嗅探用户输入的密码

3个月前 (04-18) 浏览: 59 评论: 0

话不多说,直接上攻击演示视频! 近期,研究人员发现了一种恶意JavaScript文件。这种恶意JS文件能够在用户毫不知情的情况下在网站或App中悄悄进行加载,当用户使用智能手机访问网站或App时,它就能够在后台通过各种手机传感器来访问并收集用户手机中的数据,攻击者将能够利用这些收集到的数据来破解用户的密码或PIN码。 这种新型攻击技术是由英国纽卡斯尔大学的一个安全研究团队发现的,研究人员表示,这种

Word曝0day漏洞:无需启用宏,打开文档就自动安装恶意程序

Word曝0day漏洞:无需启用宏,打开文档就自动安装恶意程序

3个月前 (04-11) 浏览: 63 评论: 0

其实利用Word宏作为分发恶意程序的方式是如今的常规途经,所以很多人选择禁用宏,然而如果说禁用宏都没用,这样的恶意Word文档危害性就不可同日而语了。近日,McAfee和FireEye的安全研究人员发现有人在网络上利用Microsoft Office的0-day漏洞悄悄地在他人电脑上执行代码并安装恶意软件,不需要用到宏,这个漏洞目前尚未得到修复。 漏洞概述 研究员表示,他们在一封邮件中发现了恶意W

Java AMF3曝远程代码执行漏洞

Java AMF3曝远程代码执行漏洞

4个月前 (04-07) 浏览: 75 评论: 0

  近期,[email protected] AMF3的多个功能实现漏洞,美国CERT/CC也发出了安全预警。攻击者可以远程通过欺骗或控制服务连接方式,在AMF3反序列动作时执行任意代码。部分受影响产品的补丁已经发布。 AMF3实际上是Adobe Action Message Format的最新版本,是用于对ActionScript对象图形序列化的压缩二进制格式。AMF

浅谈拒绝服务攻击的原理与防御(6):拒绝服务攻击的防御

浅谈拒绝服务攻击的原理与防御(6):拒绝服务攻击的防御

4个月前 (04-05) 浏览: 63 评论: 0

0×01前言 系列回顾 DDOS攻击是每个需要对外提供服务的公司最大的威胁之一,尤其是新兴的互联网公司与电信运行商对此尤其看重,每个公司的网络安全组都必须具备一定的防御DDOS攻击的能力,不仅仅是会使用各个品牌的安全设备,更重要的是要有防御DDOS攻击的明确思路以及正确的方法,这样才能保证自己的公司不被黑客破坏、勒索。 任何需要通过网络提供服务的业务系统,不论是处于经济原因还是其他方面,都应该对D

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享