暴风影音AviIndexChunk字段堆溢出漏洞分析实战

暴风影音AviIndexChunk字段堆溢出漏洞分析实战

1天前 浏览: 1 评论: 0

0×00 背景 年前Fuzzing暴风影音时,得到一个avi格式poc样本,MSEC插件提示Exploitable,一直拖到现在才把整个分析过程整理出来。最后虽然无法成功利用,但总算搞清楚了漏洞产生的原因。期间自己也悟出了一些漏洞分析的基本思路,细细品味,甚是欢喜。故总结成文,希望能和大家共同探讨漏洞分析奥妙之一二。不当之处,敬请指正。 0×01 漏洞现场还原 [crayon-58aaad4114

“自动填充”功能可能已经泄露了个人信息

“自动填充”功能可能已经泄露了个人信息

1个月前 (01-17) 浏览: 30 评论: 0

大多数用户在填写网页表单时,曾为填写重复信息而苦恼。为满足用户需求,Google Chrome 等主流浏览器提供了“自动填充”功能,它能记录下你曾填写过的信息,例如姓名、身份证号码、银行卡卡号和密码等。以后遇见同样问题,它将自动填充。 然而,事实证明,攻击者可以利用这项功能将你的隐私信息泄露给攻击者或者恶意的第三方。 芬兰的 Web 开发者和白帽黑客 Viljami Kuosmanen 在 Git

网传支付宝被曝光「熟人可以篡改密码」致命漏洞?

网传支付宝被曝光「熟人可以篡改密码」致命漏洞?

1个月前 (01-10) 浏览: 48 评论: 0

今晨,安全客接到网友反馈,其账号被朋友登陆,并展示了银行卡及免密码支付功能可以正常使用(非常用设备、IP环境、地理位置),真相到底如何?我们在知乎上找到了相关问题的技术细节,仅供参考 10:38 测试结果无法复现,据说支付宝已经第一时间进行了修复。   来自知乎网友的测试方法: 1.打开支付宝登录界面,输入帐号后点击忘记密码 2.输入帐号后直接点无法接收短信 3.这里有很多验证方式,选择

WordPress自动更新机制的严重漏洞:全球超1/4网站可被黑客一举击溃

WordPress自动更新机制的严重漏洞:全球超1/4网站可被黑客一举击溃

2个月前 (01-03) 浏览: 32 评论: 0

Wordfence最近披露了某个影响范围很广的安全问题,大量WordPress网站都受到影响。这个漏洞利用的是WordPress的自动更新功能,此功能默认是开启的,又因为整个互联网上大约有27%的站点都采用WordPress,所以Wordfence宣称,整个web世界有27%的网站都可能因此被黑。 简单说就是利用WordPress更新服务器的弱点,控制该服务器,自然也就能够同时对所有采用WordP

CVE-2016-7255:分析挖掘Windows内核提权漏洞

CVE-2016-7255:分析挖掘Windows内核提权漏洞

2个月前 (01-03) 浏览: 43 评论: 0

翻译:overXsky 预估稿费:190RMB(不服你也来投稿啊!) 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言 Windows内核提权漏洞CVE-2016-7255已经受到了很多媒体的关注。在11月份的Patch Tuesday中,微软发布了针对此漏洞的修复程序,将其作为MS16-135公告的一部分。根据微软的说明,CVE-2016-7255主要用于执行有针对性的

一条短信让对方的iPhone的Message应用崩溃(附PoC和修复方案)

一条短信让对方的iPhone的Message应用崩溃(附PoC和修复方案)

2个月前 (01-03) 浏览: 79 评论: 0

研究人员表示,他们发现了一条可以让iPhone设备的Message应用崩溃的消息,影响iOS8-iOS 10.2.1。 先来看看演示吧 不要尝试这么去做!如果你想测试自己的iPhone,后果自负 1.下载文件vincedes3.com/vincedes3.vcf 2.上传到 iCloud Drive, Dropbox 等 3.通过Message发送这个文件给你的受害者 4.等待受害者点击,然后Me

Chrome出了个小bug:论如何在Chrome下劫持原生只读对象

Chrome出了个小bug:论如何在Chrome下劫持原生只读对象

2个月前 (01-03) 浏览: 18 评论: 0

概述 众所周知,虽然JavaScript是个很灵活的语言,浏览器里很多原生的方法都可以随意覆盖或者重写,比如alert。但是为了保证网页的安全性和网页制作者的一定控制权,有些浏览器对象是无法更改的,比如“window.location”对象,或者对它们的更改是无效的,比如”window.navigator”对象。然而,最近我发现Chrome出现了一个小“bug”,在Chrome 50+ 版本中,通

PHPMailer曝远程代码执行高危漏洞(CVE-2016-10033)含PoC

PHPMailer曝远程代码执行高危漏洞(CVE-2016-10033)含PoC

2个月前 (12-29) 浏览: 61 评论: 0

这次曝出远程代码执行漏洞的是堪称全球最流行邮件发送类的PHPMailer,据说其全球范围内的用户量大约有900万——每天还在持续增多。 GitHub上面形容PHPMailer“可能是全球PHP发送邮件最流行的代码。亦被诸多开源项目所采用,包括WordPress、Drupal、1CRM、Joomla!等”。所以这个漏洞影响范围还是比较广的,漏洞级别也为Critical最高级。 漏洞编码 CVE-20

尽快升级!OpenSSH 曝远程代码执行漏洞(CVE-2016-10009)

尽快升级!OpenSSH 曝远程代码执行漏洞(CVE-2016-10009)

2个月前 (12-21) 浏览: 174 评论: 0

12 月 19 日,国外漏洞平台 securityfocus 上发布了最新的 OpenSSH(CVE-2016-10009) 远程代码执行漏洞。由于问题出在 ssh-agent ,这个进程默认不启动、只在多主机间免密码登录时才会用到,漏洞利用条件也比较苛刻,因此官方漏洞评级仅“中危”。用户仍需尽快升级至最新版本。 OpenSSH 7.4 已于 2016 年 12 月 19 日正式发布,新版本移植了

“优雅”的Linux漏洞:用罕见方式绕过ASLR和DEP保护机制

“优雅”的Linux漏洞:用罕见方式绕过ASLR和DEP保护机制

3个月前 (11-28) 浏览: 25 评论: 0

最近国外研究人员公布的一段exp代码能够在打完补丁的Fedora等Linux系统上进行drive-by攻击,从而安装键盘记录器、后门和其他恶意软件。 这次的exp针对的是GStreamer框架中的一个内存损坏漏洞,GStreamer是个开源多媒体框架,存在于主流的Linux发行版中。我们都知道,地址空间布局随机化(ASLR)和数据执行保护(DEP)是linux系统中两个安全措施,目的是为了让软件e

NTP漏洞可致Windows系统触发DoS

NTP漏洞可致Windows系统触发DoS

3个月前 (11-27) 浏览: 23 评论: 0

研究人员发布了针对cve-2016-9311漏洞的PoC,这个漏洞能够导致NTP守护进程崩溃,并且触发Windows系统拒绝服务。 NTP协议能被黑客利用。NTP是一种广泛用于时钟同步的协议,这种协议能够在多个系统同步时间。 之前,专家曾报告过NTP协议的漏洞,这个漏洞能够被黑客利用来进行大规模的DDoS攻击。2014年4月,有人使用最大规模(400Gbps)的DDoS NTP放大攻击使得Clou

关于“魅魔”漏洞情况的通报

关于“魅魔”漏洞情况的通报

3个月前 (11-22) 浏览: 46 评论: 0

近日,国家信息安全漏洞库(CNNVD)收到蚂蚁金服巴斯光年安全实验室关于广升FOTA系统升级服务存在命令执行漏洞(CNNVD-201611-438)的情况报送。广升FOTA官方对上述漏洞已发布升级公告。由于上述漏洞影响范围广,危害级别高危,国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,情况如下: 一、漏洞简介 FOTA(Firmware Over-The-Air))是一款通过云端升级技术为具

利用《魔兽争霸3》漏洞传播的“萝莉”蠕虫分析

利用《魔兽争霸3》漏洞传播的“萝莉”蠕虫分析

3个月前 (11-22) 浏览: 37 评论: 0

近日,腾讯电脑管家发现一个可疑脚本被创建为启动项,通过分析和搜索相关信息,发现大量网友反馈,重现了中毒场景。该蠕虫传播原理如下: 1, 蠕虫作者上传带蠕虫的魔兽地图,并以该地图创建房间吸引其他玩家进入房间游戏; 2, 玩家进入房间后,就会自动下载该地图,并进行游戏后,触发魔兽地图里恶意脚本。脚本利用漏洞成功在启动目录创建loil.bat脚本文件; 3, 当玩家重启电脑后,Loil.bat获得执行,

Ubuntu系统中居然存在任天堂红白游戏机的漏洞

Ubuntu系统中居然存在任天堂红白游戏机的漏洞

3个月前 (11-22) 浏览: 15 评论: 0

最近安全研究人员Evans在Ubuntu系统中发现了一个很有意思的漏洞,这个漏洞还跟任天堂当年的8位游戏机(NES,或者叫FC)有关。Evans表示,在Ubuntu 12.04.5版本的多媒体框架中存在一个漏洞,该漏洞可以被红白机播放的声音文件(NSF文件)利用——红白机和Ubuntu系统有什么关系? 这个漏洞的根源实际上在于音频解码器libgstnsf.so,这个解码器原本是用于支持gstrea

浅谈zip格式处理逻辑漏洞

浅谈zip格式处理逻辑漏洞

3个月前 (11-13) 浏览: 31 评论: 0

前言:zip压缩格式应用广泛,各个平台都有使用,Windows平台使用来压缩文件,Android平台使用来作为apk文件的格式。由于zip文件格式比较复杂,在解析zip文件格式时,如果处理不当,可能导致一些有意思的逻辑漏洞,本篇文章将挑选有意思的漏洞进行解析。 一、文件扩展名欺骗漏洞 很早之前,国外安全研究人员爆料Winrar 4.x版本存在文件扩展名欺骗漏洞,黑客可以通过该漏洞诱骗受害者执行恶意

利用第三方软件 0day 漏洞加载和执行的木马分析

利用第三方软件 0day 漏洞加载和执行的木马分析

3个月前 (11-11) 浏览: 25 评论: 0

0x00 前言 近期腾讯反病毒实验室捕获了一批针对性攻击的高级木马,该木马使用近期热门的时事 话题做诱饵,对特殊人群做持续针对性攻击,目前腾讯电脑管家已经能够准确拦截和查杀该 木马。 图 1. 腾讯反病毒实验室拦截到的部分木马文件压缩包 0x01 分析 该木马主要通过邮箱等社交网络的方式对特定用户进行针对性推送传播,原始文件伪装 成常见的 windows 软件安装程序,一旦用户运行了该木马文件,便

谷歌又双叒叕曝光Windows的0day漏洞,微软很不开心

谷歌又双叒叕曝光Windows的0day漏洞,微软很不开心

4个月前 (11-05) 浏览: 26 评论: 0

谷歌近日再次曝光Windows 0day漏洞,称该漏洞可影响所有现行的Windows操作系统,而微软还没来得及修复。 根据谷歌团队发布的博文,该漏洞是一个本地提权漏洞,可以让攻击者逃过沙盒过滤,获得管理员权限,并执行恶意代码。 It can be triggered via the win32k.sys system call NtSetWindowLongPtr() for the index

Metasploitable 2系列教程:漏洞利用之Unreal IRCd 3.2.8.1

Metasploitable 2系列教程:漏洞利用之Unreal IRCd 3.2.8.1

4个月前 (10-28) 浏览: 35 评论: 0

这篇文章中,将会介绍如何利用 Metasploitable 2 上 Unreal IRCd service 存在的漏洞;学习如何对网络服务进行枚举,及如何定义和检索关键信息;分析和使用 msfvenom 来生成 payload 。为了获取更多关于 Unreal IRCd 的信息,我们还将使用 hexchat IRC 客户端,连接进入到 IRC 频道。 例如:有时我们使用 Nmap 无法获取到具体的

Linksys WRT54G 路由器溢出漏洞分析

Linksys WRT54G 路由器溢出漏洞分析

4个月前 (10-13) 浏览: 16 评论: 0

本文节选自《揭秘家用路由器0day漏洞挖掘技术》,吴少华主编,王炜、赵旭编著,电子工业出版社 2015年8月出版。 本章实验测试环境说明如表13-1所示。 表13-1 测试环境 备 注 操作系统 Binwalk 2.0 文件系统提取工具 Ubuntu 12.04 调试器 IDA 6.1 利用代码解释器 Python 2.7 13.1 漏洞介绍 Linksys WRT54G是一款SOHO无线路由器,

代码审计之逻辑上传漏洞挖掘

代码审计之逻辑上传漏洞挖掘

4个月前 (10-13) 浏览: 37 评论: 0

0x00 前言 话说一个人的快乐,两个人分享就成为两份快乐,这个我看未必吧,倘若分享与被分享的两者之间是情敌关系,而分享者快乐的原因恰好是… 哈哈,不说了,都懂的; BUT, 倘若一个技巧被分享出来,那么受益的人我坚信肯定远远不只两个,所以我们更应该学会的是--分享! Today,简单说说漏洞挖掘中由逻辑缺陷造成的文件上传漏洞。 Tips:传统的MIME验证、客户端js验证、黑名单验证、解析漏洞等

论PHP常见的漏洞

论PHP常见的漏洞

4个月前 (10-13) 浏览: 14 评论: 0

0x00 前言 里面很多都是像laterain学习到的, 如果能考上cuit的话 自动献菊花了。 0x01 安装的问题 首先拿到一份源码 肯定是先install上。 而在安装文件上又会经常出现问题。 一般的安装文件在安装完成后 基本上都不会自动删除这个安装的文件 我遇到过的会自动删除的好像也就qibocms了。 其他的基本都是通过生成一个lock文件 来判断程序是否安装过了 如果存在这个lock文

漏洞预警:基于RedHat发行的Apache Tomcat本地提权漏洞

漏洞预警:基于RedHat发行的Apache Tomcat本地提权漏洞

4个月前 (10-12) 浏览: 20 评论: 0

描述 Tomcat最近总想搞一些大新闻,一个月都没到,Tomcat又爆出漏洞。2016年10月11日,网上爆出Tomcat本地提权漏洞,漏洞编号为CVE-2016-5425。此次受到影响的主要是基于RedHat发行版Apache Tomcat,包括CentOS,RedHat,OracleLinux,Fedora等等。主要原因是普通Tomcat用户拥有权限来对/usr/lib/tmpfiles.d/

如何发现 NTP 放大攻击漏洞

如何发现 NTP 放大攻击漏洞

4个月前 (10-12) 浏览: 40 评论: 0

原文:http://jamesdotcom.com/?p=578 NTP 漏洞相关的文章在 Drops 已经有过了,并且不止一篇,之所以又翻译了这一片文章,是觉得文章的整体思路很不错,希望对看这篇文章的你有所帮助。 BTW:本文翻译比较随意,但是并没有破坏原文含义。 0x00 简介 NTP 放大攻击其实就是 DDoS 的一种。通过 NTP 服务器,可以把很小的请求变成很大的响应,这些响应可以直接指

每16台Android手机中,就有一台受BadKernel漏洞的影响

每16台Android手机中,就有一台受BadKernel漏洞的影响

4个月前 (10-09) 浏览: 42 评论: 0

根据国外媒体的最新报道,安全研究专家在Google的V8 JavaScript引擎中发现了一个安全漏洞(BadKernel),该漏洞将会间接影响到Android智能手机的安全性。据估算,每十六台Android手机中,就会有一台受到BadKernel漏洞的影响。不仅如此,目前大部分热门手机中都存在这个漏洞,例如LG、三星、摩托罗拉和华为等。 漏洞情况 实际上,安全研究专家在很久以前就发现了这个漏洞,

深挖雅虎5亿数据泄露事故

深挖雅虎5亿数据泄露事故

5个月前 (10-08) 浏览: 41 评论: 0

日前雅虎正式承认其遭遇史上最严重数据泄露事故,其中至少5亿用户账户数据被泄露。 雅虎数据泄露事故发生在2014年年底,不过直到“最近调查”出来时该公司才正式承认。雅虎没有提供事件的具体时间表,但FlashPoint证实最近发现2亿雅虎账户在深网出售。 “在2016年8月2日,Flashpoint注意到在TheRealDeal Marketplace由‘peace_of_mind’张贴的广告——出售

一个PC上的“WormHole”漏洞

一个PC上的“WormHole”漏洞

5个月前 (09-30) 浏览: 28 评论: 0

Danny_Wei@腾讯玄武实验室 0x00 前言 最近安全界关注的焦点WormHole是一类不安全的开发习惯所导致的,在PC上类似问题也毫不罕见,只不过很多风险被微软默认自带的防火墙缓解了。希望本文和众多关于WormHole的讨论能获多或少地提高一些开发人员的安全意识。 下面要介绍的问题可导致的后果和WormHole非常类似:影响上亿用户、访问一个端口发送一条指令就可以让目标系统下载一个程序并执

SSL.TLS协议安全系列:再见,RC4

SSL.TLS协议安全系列:再见,RC4

5个月前 (09-30) 浏览: 31 评论: 0

0x00背景 RC4是美国密码学家Ron Rivest在1987年设计的密钥长度可变的流加密算法。它加解密使用相同的密钥,因此也属于对称加密算法。RC4曾被用在有线等效加密(WEP)中,但由于其错误的使用的方式已被有效破解,而如今,它又被TLS协议所放弃。 在2015年2月发布的RFC7465中,RC4密码套件被禁止在TLS各版本的客户端和服务端使用。客户端禁止在ClientHello中包含RC4

通过灰盒Fuzzing技术来发现Mac OS X安全漏洞

通过灰盒Fuzzing技术来发现Mac OS X安全漏洞

5个月前 (09-30) 浏览: 20 评论: 0

0x01 前言 内核是所有操作系统的核心,它的安全性非常重要。任何地方一个漏洞,都足以危害整个系统的安全。非特权用户如果找到这样的漏洞可以轻松的使整个系统崩溃,也或者取得管理员权限。可见,内核对攻击者来说更具吸引力,内核漏洞的数量也在以一个不安的趋势在上升。因为太复杂。在内核层挖掘漏洞是一件让人畏惧的事情。的确,现代内核是非常的复杂还含有很多子系统,有些是第三方开发的。通常,第三方开发的内核扩展组

聊一聊chkrookit的误信和误用

聊一聊chkrookit的误信和误用

5个月前 (09-29) 浏览: 15 评论: 0

很久不写文章了。BSRC在约稿以及个人最近吐槽模式的开启,索性就借着劲头写点东西缓解缓解。 chkrookit以及rkhunter基本上已经成为类unix系统的应急响应中的标配了。大多数处理安全事件基本上上机器的第一步都是来个两连发。但很多是以失望结束,或者出了结论又不知道如何是好。这篇文章或许能够解决你们的部分困惑。这篇文章主要是讲chkrootkit,rkhunter回头有空再吐槽。 首先对工

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享