抛砖引玉——Stagefright漏洞初探

抛砖引玉——Stagefright漏洞初探

漏洞播报 1年前 (2019-03-08) 中国互联安全响应中心

作者:qever 0x00 序 昨晚惊闻Stagefright爆出重大漏洞,可以造成远程代码执行,甚至发条彩信,就有可能入侵用户移动设备。这听起来可是难得一遇的大漏洞啊,作为安全人员,自然要好好扒一扒内幕了。 0x01 山重水复 从新闻来看,出于某些考虑,漏洞的发现者目前并没有公布相关的细节,而是决定要留到BlackHat上再进行详细的说明。也就是说,目前所知道就是Android系统的Stagef

0day! 0day!Windows 7 和 Windows Office 均被曝 0day

0day! 0day!Windows 7 和 Windows Office 均被曝 0day

漏洞播报 1年前 (2019-03-08) 网友投稿

作者:Catalin Cimpanu 和 Tara Seals 编译:360代码卫士团队 谷歌表示,上周修复的 Chrome 0day 漏洞实际上是和影响微软 Windows 7 操作系统的 0day 共同遭利用的。而在 RSA 2019 大会上,Windows Office 也被曝 0day。 Windows 7 被曝 0day 这两个 0day 漏洞是谷歌威胁分析团队 Clement Leci

系统出现重大漏洞,Windows用户要小心了

系统出现重大漏洞,Windows用户要小心了

漏洞播报 2年前 (2018-09-25) 网友投稿

近期,几位F-Secure安全研究人员发现了一种冷启动攻击的新变种,可以窃取计算机上的密码、密钥或是一些加密信息,即便是在计算机断电之后同样可以破解,并且这种攻击对多数现代计算机都适用。 RAM(随机存取存储器)以断电时能够短暂的保留数据而为人称道,在低温条件下保存时间甚至可以更长。而冷启动攻击也正式依托于此,攻击者可以通过这短暂的保留时间来窃取内存中的信息。 冷启动攻击早期防治 冷启动攻击最早发

代码审计 | Discuz最新版代码执行漏洞

代码审计 | Discuz最新版代码执行漏洞

漏洞播报 2年前 (2018-07-11) 网友投稿

0×00概述 近期审计discuz最新版的时候发现配置文件写入导致代码执行的问题。cms安装的时候一般会分为几个步骤去进行,其中有对配置文件config进行写入的步骤,当写入的时候未严格限制传入的参数就存在代码执行问题。 0×01 白盒审计 源码信息:Discuz_X3.4_GIT_SC_UTF8 问题文件: \upload\install\index.php 漏洞类型:配置文件写入导致代码执行

【漏洞预警】AXIS大量摄像头产品多个连环漏洞利用,影响严重

【漏洞预警】AXIS大量摄像头产品多个连环漏洞利用,影响严重

漏洞播报 2年前 (2018-07-03) 中国互联安全响应中心

近日白帽汇安全研究院关注到,Axis摄像头被报存在一系列安全漏洞。该漏洞可使攻击者在连环利用多个漏洞后获取root 权限shell进行远程命令执行或直接进行拒绝服务或获取敏感信息。该漏洞影响Axis从1.x 到8.x 众多系列390 多个型号(具体版本详情见附件)。安全监控摄像头作为服务于安全使用的设备,却存在如此之多的安全漏洞,是用来监控还是被“监控”令人深思。 Axis产品专注于安全监视和远程

黑客瞄准老人机群体,预装山寨版微信频繁推送骚扰广告

黑客瞄准老人机群体,预装山寨版微信频繁推送骚扰广告

漏洞播报 2年前 (2018-06-29) 网友投稿

随着电话、短信功能被弱化,微信已经成为大多数人主要沟通方式之一。为了方便跟子女联系,越来越多的中老年群体也表现出了对微信的刚需。没想到却让黑客钻了空子,大量老人机被曝安装黑客破解版微信,频繁推送骚扰广告。 近日,江苏常州检方依法批准逮捕了一起“李鬼”微信案件的犯罪嫌疑人,利用技术手段对微信进行逆向破解,做出功能机专用的微信软件。这种非法破解版的山寨微信已经在大量功能机上安装。除了推送广告等骚扰手段

小心!黑客可利用Windows远程协助漏洞窃取你的敏感文件

小心!黑客可利用Windows远程协助漏洞窃取你的敏感文件

漏洞播报 2年前 (2018-04-10) 网友投稿

一个基本的网络安全建议和常识就是你不要与不信任的人分享你的计算机远程访问权限。但是,不仅限于此,攻击者的套路往往是很深的,如果你认为我们只要不与不信任的人分享计算机的远程访问权限就万事大吉了,那你就大错特错了,事情绝对没有你想得那么简单。因为目前就出现了一种新的攻击方式,就是黑客可利用Windows远程协助漏洞窃取你的敏感文件。其攻击原理就是有人主动邀请或提供给你他们自己计算机的远程访问权限,让你

CVE-2018-1270:spring-messaging远程代码执行漏洞分析预警

CVE-2018-1270:spring-messaging远程代码执行漏洞分析预警

漏洞播报 2年前 (2018-04-10) 网友投稿

报告编号: B6-2018-040901 报告来源: 360-CERT 报告作者: 360-CERT 更新日期: 2018-04-09 漏洞概述 2018年4月5日,Pivotal Spring官方发布安全公告,Spring框架中存在三个漏洞,其中编号为CVE-2018-1270的漏洞可导致远程代码执行。 360-CERT通过对此漏洞进行了相关分析,认为漏洞影响严重;目前相关PoC已经被发布,建议

思科网络设备漏洞波及国内,中奖后屏幕竟会出现美国国旗

思科网络设备漏洞波及国内,中奖后屏幕竟会出现美国国旗

漏洞播报 2年前 (2018-04-08) 网友投稿

上周,俄罗斯和伊朗多个网络基础设施遭到攻击,攻击涉及全球200000只路由器交换机,包括伊朗的3500只交换机。攻击者疑似利用了思科IOS/IOS XE远程代码执行漏洞cve-2018-0171。而就在今天,国内多个机构遭受同样的攻击。根据国外的案例,遭受攻击的企业,除了设备瘫痪之外,屏幕上还显示出美国国旗。 FreeBuf曾报告过这个漏洞的详细分析,是Embedi 安全公司研究员在 Smart

思科Smart Install的远程代码执行漏洞(CVE-2018-0171)详细分析

思科Smart Install的远程代码执行漏洞(CVE-2018-0171)详细分析

漏洞播报 2年前 (2018-03-30) 网友投稿

自 2010 年发布以来,思科的Smart Install 出现过若干漏洞,包括远程代码执行漏洞CVE-2011-3271、拒绝服务漏洞CVE-2012-0385、CVE-2013-1146、CVE-2016-1349和CVE-2016-6385。 2017 年 5 月,Embedi 安全公司研究员、俄罗斯白帽黑客 George Nosenko 在 GeekPwn 黑客大赛现场成功演示了一个思科交

Paypal出现漏洞,可获取账户余额和近期交易数据

Paypal出现漏洞,可获取账户余额和近期交易数据

漏洞播报 2年前 (2018-02-27) 网友投稿

PayPal的bug允许通过逐一列举的方式获取付款方式的最后四位数字以及披露任何给定PayPal账户的账户余额和近期交易数据。 介绍 这篇文章详细介绍了一个问题,它允许列举付款方式的最后四位数字(例如信用卡或借记卡),并且披露任何给定PayPal账户的账户余额和近期交易。 这次攻击被提交给PayPal的  bug奖励计划 ,在该程序中它被归类为超出范围,这是无可否认的,因为他们的程序范围没有提到对

命令行下的“蒙面歌王”rundll32.exe

命令行下的“蒙面歌王”rundll32.exe

漏洞播报 2年前 (2018-02-05) 网友投稿

在Windows系统中,为了节省内存和实现代码重用,微软在Windows操作系统中实现了一种共享函数库的方式。这就是DLL(Dynamic Link Library)文件,即动态链接库,这种库包含了可由多个程序同时使用的代码和数据。Rundll.exe 和 Rundll32.exe 的命令行实用程序,通过这两个程序可调用从16位或32位DLL导出的函数。现在Rundll.exe 基本被淘汰,run

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享