登陆 注册
  • 从CVE-2018-4441看jsc的OOB利用

    lxdlxd 2020-06-04

    作者最近研究了safari浏览器JavascriptCore引擎的一个OOB漏洞CVE-2018-4441,虽然这是一个比较老的漏洞,但是研究这个漏洞还是能学到不少东西。这里介绍了jsc环境搭建的方法和jsc一些基本调试技巧,详细分析了CVE-2018-4441的漏洞成因和lokihardt堆喷修改数组长度构成OOB的方法,希望读者读完能有所收获。0x00&...

  • 关于黑产暗链的分析与看法

    聿隐聿隐 2020-06-04

    1、黑产为什么想要做暗链以前黑产更多的情况是挂马,直接获取权限抓取肉鸡。但是近些年由于挂马的黑产形式,在各方面的条件影响下,成为了风险高,收益低的方式。暗链是近几年黑色产业链最爱用的获取利益方式之一,其也是黑帽SEO最爱用的方式之一。其最呈现出最明显的方式就是在点击搜索引擎上爬出的正常页面,点击进去跳转到某菠菜,某色情页面。2、一些疑问关于一些疑惑,为什么这...

  • 永恒之蓝木马下载器发起 “黑球”行动,新增 SMBGhost 漏洞检测能力

    清心清心 2020-06-04

    一、背景腾讯安全威胁情报中心检测到永恒之蓝下载器木马出现最新变种,此次变种的病毒延续上个版本的邮件蠕虫攻击方法,利用附带Office漏洞CVE-2017-8570漏洞的doc文档以及JS诱饵文件发送与新冠肺炎主题相关的钓鱼邮件。同时新增SMBGhost(CVE-2020-0796)漏洞检测和上报、新增SSH爆破攻击相关代码,推测其可能在后续攻击活动中利用SM...

  • ShellReset RAT 利用基于恶意宏的 word 文档传播

    十年十年 2020-06-04

    正如我们在以前的博客中提到的那样,网络犯罪分子通常会将其攻击与时事联系起来。因此,不足为奇的是,我们注意到其中的另一个,其中一个特别使用伦敦的技术事件作为诱饵。在2020年2月和2020年5月,我们观察到在基于.space和.xyz顶级域的新注册站点上托管的四个基于恶意宏的Microsoft Word文档。由于用于部署最终有效负载的相似策略,技术和过程(TT...

  • Android 新 bug,一张壁纸导致三星、一加等手机崩溃

    夜翎之羽夜翎之羽 2020-06-04

    Android 出现了一个颇有美感的新 Bug。推特网友 Ice Universe 爆料称,当安卓手机用户将一张夕阳风光图片在安卓设备上作为壁纸使用时,会导致手机系统崩溃,屏幕出现无限闪烁。受影响的设备主要包括三星、一加 和 Google Pixel 等智能手机。此外,该图像还导致了 Android 模拟器崩溃。这张图...

  • 研究发现即便是发现账号泄露之后用户也很少换密码

    傲天傲天 2020-06-04

    卡内基梅隆大学安全与隐私研究所的研究人员发现,在账号泄露之后只有很少一部分用户会去更换密码。这一结果不是基于调查数据而是真实的用户浏览器流量。这项研究采用了卡内基梅隆大学 Security Behavior Observatory (SBO)项目收集的用户数据,出于学术研究的目的,用户自愿选择分享完整的浏览器流量。数据是在 2017 年 1 月到 2018...

  • 主机安全——洋葱Webshell检测实践与思考

    星辰星辰 2020-06-03

    作者:【腾讯安全平台部数据安全团队】baz & spidersWebshell是网站入侵的常用后门,利用Webshell可以在Web服务器上执行系统命令、窃取数据等恶意操作,危害极大。Webshell因其隐秘性、基于脚本、灵活便捷、功能强大等特点,广受黑客们的喜爱,因此Webshell的检测也成为企业安全防御的重点,Webshell检测已是主机安全系...

  • 黑客组织”匿名者”放言揭露美警察罪行 攻击明州警局

    清心清心 2020-06-03

    6月1日消息,据国外媒体报道,当地时间上周六晚上,明尼阿波利斯警察局网站自开始有遭到黑客攻击的迹象。几天前,一段据称来自黑客组织“匿名者”(Anonymous)的视频表示,将对乔治·弗洛伊德(George Floyd)在被捕期间遭白人警察 “压颈”后死亡这一事件进行报复。上周六美国各地城市的抗议者上街游行,反对警察针对黑人的暴力行为。明尼阿波利斯警察局和明尼...

  • 都0202年了老嗨还在用的 - 各种姿势jsp webshell

    XdfXdf 2020-06-03

    最近,我的朋友“老嗨”,他参加了一个某云举办的号称可能史上最强的使用了AI技术的Webshell检测系统挑战赛...因为我没什么时间去搞这个,所以,我把我珍藏多年,姿势比较多的JSP Webshell发给了老嗨,老嗨跟我说,全部bypass了,但最后的结果非常惨烈,有被抢了的,有的因为没适配windows导致降级的,也有因为裁判机使用了openjdk亦或者他...

  • Sign in with Apple 被爆高危漏洞:可远程劫持任意用户帐号

    清心清心 2020-06-03

    近日苹果向印度漏洞安全研究专家Bhavuk Jain支付了高达10万美元的巨额赏金,原因就是他报告了存在于Sign in with Apple中的严重高危漏洞。Sign in with Apple(通过Apple登录),能让你利用现有的Apple ID快速、轻松地登录 App 和网站,目前按该漏洞已经修复。该漏洞允许远程攻击者绕过身份验证,接管目标用户在第三...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.