首页 | 电脑 | 安全 | 系统安全

  • Windows系统又现漏洞,打开网页或致电脑立刻崩溃

    Windows系统又现漏洞,打开网页或致电脑立刻崩溃。随着移动互联网的普及,越来越多使用电脑用户,所以使windows系统成为很多黑客攻击的目标。目前我们在使用电脑系统都存在很多系统漏洞安全问题,而这些系统漏洞往往是黑客利用的“工具”,对用户的电脑系统进行攻击。

  • GNOME Files中的Bad Taste漏洞将允许攻击者通过恶意Windows MSI文件攻击Linux系统

    GNOME Files中的Bad Taste漏洞将允许攻击者通过恶意Windows MSI文件攻击Linux系统。如果你觉得Windows可执行程序无法对Windows电脑造成足够的伤害,那你现在可以尝试通过构造恶意MSI文件来攻击Linux系统了。

  • 实战VMware虚拟机逃逸漏洞

    实战VMware虚拟机逃逸漏洞。backdoor是vmware实现的一套Guest和Host通信的机制,我们不需要去深入研究这种机制如何实现的,只需要大概了解一下机制实现。 先看通信的代码,这部分代码在open-vm-tools的github上也有,由于需要在VS中编译,所以需要先转换成为intel的asm格式

  • 深入剖析滥用合法ffmpeg的.NET恶意软件

    深入剖析滥用合法ffmpeg的 NET恶意软件。当下,恶意软件的一大发展趋势是,将恶意软件包“纳入”合法应用程序中。因此,在本文中,我们将同读者一道来分析一个下载合法ffmpeg的恶意软件。借助这个应用程序,这款使用 NET语言编写间谍软件貌似简单,但是却有着非常强大的威力

  • QQ定位之定位系统的打造

    QQ定位之定位系统的打造。第一章 定位系统的理论,我的想法是每增加一条欺骗链接,我们都会生成一个随机码,比如:GetUrl Parser php?id=MjAxNzA3MjA1Nzk3MTAyNQ==MjAxNzA3MjA1Nzk3MTAyNQ==

  • 通过GNOME Files的缩略图实现VBScript注入

    通过GNOME Files的缩略图实现VBScript注入。在GNOME Files文件管理器中针对MSI文件的缩略图可以导致执行任意VBScript。我将这个漏洞命名为“Bad Taste”。它的logo是变色的Wine的logo。

  • Source游戏中的远程代码执行漏洞的分析

    Source游戏中的远程代码执行漏洞的分析。Valve的Source SDK包含了一个缓冲区溢出漏洞,其导致在客户端和服务器上能执行任意代码。这个漏洞在射杀玩家时触发,其能导致加载特定的布娃娃模型。多个Source游戏在2017年6月更新修复了这个漏洞。包括CS:GO, TF2, Hl2:DM, Portal 2

  • Vmware虚拟机逃逸漏洞(CVE-2017-4901)Exploit代码分析与利用

    Vmware虚拟机逃逸漏洞(CVE-2017-4901)Exploit代码分析与利用。0×01 事件分析:2017年7月19 unamer在其github上发布了一个针对Vmware的虚拟机逃逸的exploit源码,使用C++编写。据称影响了Vmware Workstation 12 5 5以前的版本,并给出了演示过程

  • 这款安卓后门GhostCtrl可能是“史上功能最多”的后门

    这款安卓后门GhostCtrl可能是“史上功能最多”的后门。这个世界上从来都不缺Android恶意软件,但我们却很少能够遇到像GhostCtrl后门这种功能如此之多的Android安全威胁。

  • PostgreSQL防渗透测试指南

    PostgreSQL防渗透测试指南。一、前言:PostgreSQL是一个开源数据库,主要部署于Linux操作系统中。如果PostgreSQL数据库没有被正确配置,并且攻击者已经事先获取了凭证信息,那么他们就可以实施各类攻击行为,比如读写系统文件以及执行任意代码等。

  • 10种常见的进程注入技术的总结

    10种常见的进程注入技术的总结。进程注入是一种广泛应用于恶意软件和无文件攻击中的逃避技术,这意味着可以将自定义代码运行在另一个进程的地址空间内。进程注入提高了隐蔽性,也实现了持久化。尽管有非常多的进程注入技术,但是本文我只列举了10种常见的技术。

  • 安全研究团队发布8个苹果iOS安全漏洞:黑客可轻松进行攻击

    安全研究团队发布8个苹果iOS安全漏洞:黑客可轻松进行攻击。据外媒ZDNet报道,以色列移动安全公司Zimperium近日公布了8个苹果iOS系统的安全漏洞,黑客可以利用这些漏洞完全控制用户的iOS设备,从而获得设备的GPS数据、照片和联系方式等用户信息,或者进行DoS攻击。

  • GitHub现VMware虚拟机逃逸EXP,利用三月曝光的CVE-2017-4901漏洞

    GitHub现VMware虚拟机逃逸EXP,利用三月曝光的CVE-2017-4901漏洞。今年的Pwn2Own大赛后,VMware近期针对其ESXi、Wordstation和Fusion部分产品发布更新,修复在黑客大赛中揭露的一些高危漏洞。事实上在大赛开始之前VMware就紧急修复了一个编号为CVE-2017-4901的虚拟机逃逸漏洞

  • 将普通shell升级为全交互式终端

    将普通shell升级为全交互式终端。相信每一个渗透测试人员都明白那种美妙的感觉——netcat接收到反弹回来的反向shell,一行行让人满足的的详细的netcat信息被打印出来。

  • PHP反序列化漏洞

    PHP反序列化漏洞。(反)序列化给我们传递对象提供了一种简单的方法。serialize()将一个对象转换成一个字符串,unserialize()将字符串还原为一个对象。反序列化的数据本质上来说是没有危害的,用户可控数据进行反序列化是存在危害的。

  • CVE-2017-9765:深入分析一个影响数百万IoT设备的漏洞

    CVE-2017-9765:深入分析一个影响数百万IoT设备的漏洞。一、前言:在另一篇文章中,我们初步介绍了Devil’ Ivy这个漏洞的整体情况及影响范围,本文从技术角度深入分析了这一漏洞的细节。

  • jackson反序列化详细分析

    jackson反序列化详细分析。漏洞情况:Jackson是一套开源的java序列化与反序列化工具框架,可将java对象序列化为xml和json格式的字符串及提供对应的反序列化过程。该漏洞的触发条件是ObjectMapper反序列化前调用了enableDefaultTyping方法。

  • CLR在SQL Server中的利用技术分析

    CLR在SQL Server中的利用技术分析。CLR:通用语言运行平台(Common Language Runtime,简称CLR)是微软为他们的 NET的虚拟机所选用的名称。它是微软对通用语言架构(CLI)的实现版本,它定义了一个代码运行的环境。

  • 当人身安全遇到IoT漏洞时,会碰撞出怎样的火花

    当人身安全遇到IoT漏洞时,会碰撞出怎样的火花?物联网已经形成了一种势不可挡的发展趋势,各种各样的物理设备不仅正逐步变得更加地数字化,其连接方式也更加多样化了,而这些物联网设备正在形成各种各样的新型生态系统。

  • 安全运维之如何将Linux历史命令记录发往远程Rsyslog服务器

    安全运维之如何将Linux历史命令记录发往远程Rsyslog服务器。0×01 前言:在谁动了我的主机? 之活用History命令|Linux安全运维一文中,作者已经演示了如何将history 命令记录发往本地Rsyslog,本文会介绍将Linux history 记录发往远程Rsyslog 服务器的2种方法。

  • 趋势科技Deep Discovery Director漏洞分析

    趋势科技Deep Discovery Director漏洞分析。漏洞信息:类型:对OS命令中的特殊元素的处理不当[CWE-78],使用硬编码密码键[CWE-321],数据真实性验证不足[CWE-345];影响:代码执行

  • gSOAP开源软件开发库曝“绿萝”漏洞,数百万IoT设备岌岌可危

    gSOAP开源软件开发库曝“绿萝”漏洞,数百万IoT设备岌岌可危。还记得前几天 Avanti 自动售货机出现漏洞,泄露大量用户信息的事儿吗?这才没过多久,另外一个针对 IoT 设备的攻击又出现了,这次中招的是开发 IoT 设备的开源软件开发库,可能影响数百万 IoT 设备。

  • Struts2 S2-048远程代码执行漏洞分析报告

    Struts2 S2-048远程代码执行漏洞分析报告。漏洞背景:2017年7月7日,ApacheStruts 发布最新的安全公告,Apache Struts2的strus1插件存在远程代码执行的高危漏洞,漏洞编号为 CVE-2017-9791(S2-048)。攻击者可以构造恶意的字段值通过Struts2的struts2-struts1-plugin插件

  • SpyDealer深度剖析:一个广泛针对中国手机APP进行信息窃取的恶意软件

    SpyDealer深度剖析:一个广泛针对中国手机APP进行信息窃取的恶意软件。随着Android智能手机的普及和各种功能APP的流行,人们已越来越多地依赖智能手机存储处理个人和商务信息,而这也成为了犯罪份子进行信息窃取的隐蔽途径。

  • CVE-2017-4918:VMware Horizon的macOS客户端中的代码注入漏洞分析

    CVE-2017-4918:VMware Horizon的macOS客户端中的代码注入漏洞分析。本文我想讨论下VMware Horizon的macOS客户端(版本4 4 0,5164329)中的一个代码注入漏洞,其可以被用于获得本地root权限。

  • 以“催眠”绕过认证:一个影响Kerberos协议长达20年的漏洞

    以“催眠”绕过认证:一个影响Kerberos协议长达20年的漏洞。Kerberos在系统中是一种认证协议,使用ticket让节点在不安全的网络环境下进行安全的通信,它能够防止窃听、防止replay攻击、保护数据完整性。黑客可以利用漏洞提升自己的网络权限,还可以获取内网资源,如窃取密码

  • 构建一台Python BITS服务器

    构建一台Python BITS服务器。除了分析新出现的安全漏洞以及漏洞利用技术之外,SafeBreach Labs还会对现有的攻击技术进行分析。当我们在分析一款恶意软件的时候,我们还会对初始攻击向量、传播方法以及恶意软件在与C2服务器交互时所使用的各种技术进行深入研究和分析。

  • 维基解密CIA拦截安卓短信;永恒之蓝扫描器发现大量漏洞主机;域名商Gandi大量域名遭劫持

    维基解密CIA拦截安卓短信;永恒之蓝扫描器发现大量漏洞主机;域名商Gandi大量域名遭劫持。今天是 7 月 17 日星期一,今天的安全早报主要内容有:维基解密CIA利用 Highrise 恶意程序拦截安卓设备短信并重定向至CIA的服务器。

  • 从javascript脚本混淆说起

    从javascript脚本混淆说起。script是由微软公司开发的脚本语言,是对ECMAScript语法规范的实现,最初是随着 IE 3 0于1996年8月发布,和其所开发的其他脚本语言一样,后来被 Windows ScriptHost(WSH)和Active Server Pages所支持,其典型的扩展名称为 js 。

  • SQL注入之骚姿势小记

    SQL注入之骚姿势小记。对它的描述:IN操作符允许我们在WHERE子句中规定多个值。也就说可以让我们依照一或数个不连续(discrete)的值的限制之内抓出数据库中的值。

 7 8 9 10 11 12 13 14 15 16