黑白直播信息安云
2019-06-29
在2018年的最后一天,我在Internet Explorer中发现了一个类型混淆漏洞,它产生了一个干净的write-what-where原语。它将今年四月修补为CVE-2019-0752。作为练习,我使用原始的开发技术为此漏洞编写了一个完整的漏洞。即使漏洞本身仅产生受控写入并且无法触发以产生信息泄漏,但是仍然存在直接且高度可靠的代码执行路径。此外,该漏洞利...
黑白直播信息安云
2019-06-17
破解效果如图针对宝塔面板Linux版本一键破解,傻瓜式操作。已支持破解功能:网站防篡改程序2.4宝塔系统加固2.2网站监控报表2.7Nginx防火墙7.0.3Apache防火墙6.8宝塔负载均衡1.5MySQL主从复制2.1宝塔任务管理器1.3微信小程序1.8异常监控推送1.5宝塔数据同步工具2.3宝塔安全登录1.3脚本wget http://ww...
黑白直播信息安云
2019-06-04
superl-url是一款开源的,并且功能强大的关键词URL采集工具,可以根据关键词,对搜索引擎内容检索结果的网址内容进行采集。 程序主要运用于安全渗透测试项目,以及批量评估各类CMS系统0DAY的影响程度,同时也是批量采集自己获取感兴趣的网站的一个小程序~~本来几年前就写好了,没什么技术含量,没想到小伙伴的使用需求还蛮大的,不敢私藏~...
黑白直播信息安云
2019-06-03
我拒绝了这一说明,直到概念验证(PoC)公之于众,以免造成任何伤害。现在github上有多个拒绝服务的PoC,我发布了我的分析。二进制差异和往常一样,我开始使用修补程序修改的二进制文件的BinDiff(在这种情况下只有一个:TermDD.sys)。下面我们可以看到结果。TermDD.sys的BinDiff前后补丁。除了“_IcaBindVirtualChan...
黑白直播信息安云
2019-05-28
MalConfScan是一个Volatility插件,可从已知的恶意软件家族中提取配置信息。Volatility则是一个用于事件响应和恶意软件分析的开源内存取证框架。此工具会在内存映像中搜索恶意软件并转储配置数据。此外,它还具有列出恶意代码所引用的字符串的功能。支持的恶意软件家族MalConfScan可以转储以下恶意软件配置数据,已解码的字符串或DGA域:U...
黑白直播信息安云
2019-05-27
今天给大家介绍一款名叫Flightsim的实用工具,该工具可以帮大家生成恶意网络流量,并以此来评估自身的网络安全控制策略。Network Flight SimulatorFlightsim是一款轻量级的开源网络安全工具,安全研究人员可以利用这款工具来生成恶意网络流量,并帮助他们评估自身网络系统的安全控制策略以及网络可见性。工具可以通过执行测试任务来模拟DNS...
黑白直播信息安云
2019-05-25
微软补丁今年5月(2019年)附带针对关键RDP RCE漏洞的补丁,CVE-2019-0708远程桌面执行漏洞存在于远程桌面服务(RDP)预身份验证中,并且不需要用户交互Microsoft将其描述为“Wormable”所以我们可以看到新的Wannacry击中了世界!不幸的是,我们所知道的世界并不像我们想象的那样安全,而且在已知的互联网扫描仪(如shodan....
黑白直播信息安云
2019-05-24
本月早些时候,黑客成功地在巴尔的摩市部署了一批勒索软件。在两周的时间里,它已经导致了该市一系列重要的公共服务被关闭。外媒指出,本次攻击锁定了大约 10000 台政府计算机。虽然攻击者的真实身份不得而知,但其向政府勒索 13 个莱特币(当前市值约 10.2 万美元),否则就不予恢复设备上的正常数据。(图 via:Bleeping Computer,文自:BGR...
黑白直播信息安云
2019-05-24
名为SandboxEscaper的安全研究人员发布了一个针对Windows 10的零日漏洞,SandboxEscaper之前已经发现过类似的漏洞,可能是因为糟糕的与微软安全团队的沟通经历,这次他们毫不客气地说“迫不及待地想要销售他们[微软]软件中的漏洞。”截至撰稿时,@SandboxEscaper的Twitter帐户已被暂停,但博客文章依然存在。新漏洞被归类...
黑白直播信息安云
2019-05-20
这是一款名叫PocSuite3的开源漏洞测试框架,该工具由著名的Knownsec 404安全研究团队开发,广大安全人员可以利用该工具进行远程漏洞测试。PocSuite3PocSuite3是Knownsec 404安全研究团队设计的一款远程漏洞测试以及PoC开发框架,该框架使用了功能极其强大的概念验证引擎,并自带了大量渗透测试以及安全分析功能。功能介绍1、Po...
