-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
详解CVE-2017-0199:Microsoft Office RTF 漏洞
技术背景我们可以将OLEv2链接包含在现有文档中。这些对象将反映加载到文档中的源链接中的当前内容。令人惊奇的是,如果尝试将HTA链接包含为OLEv2对象,那么它将被执行一次(在创建时),但Winword将返回一个错误,如:这种情况下出现的问题是,HTA文件将不会被持久化(为了使其持续,您必...
-
2017网络钓鱼趋势和情报报告
一、介绍欢迎阅读2017网络钓鱼趋势和情报报告。本报告的目的不仅在于提供洞察威胁主体开展网络钓鱼攻击的重大趋势、工具、和使用的技术,同时也提供背景和观点来说明这些变化为什么会发生。今天的网络钓鱼威胁景观和2016年刚开始的相比有惊人的不同,有两个变革的事件导致了预期的钓鱼威胁景观和情形发生了根本...
-
2017恶意软件情况报告
在2016年,网络攻击给世界带来了重大影响,甚至成为美国大选中的一个关键因素。在这方面,2016年你可以看到每一个人、甚至是从来没有登录过网站的人都受到了网络攻击和黑客行为的影响。我们的报告以下面的数据为基础:1.几乎十亿恶意软件的检测/发生。2.2016年6月到11月期间的数据。3.近1亿...
-
Wikileaks公布的CIA“Marble”框架分析
作者:ADLabCIA泄漏仍在持续发酵中,维基解密正在持续放出越来越多的资料来展示CIA武器库的威力。最近维基解密公布了CIA的代码混淆框架Marble,该框架通过选择的算法对代码中的字符串进行重新编码,用以增加代码的分析难度。这套代码不仅仅可以混淆英文字符串,还可以混淆包括中文、俄文、韩语、阿拉...
-
浅淡五款移动设备安全测试工具
互联网时代,越来越多的企业允许员工携带自己的设备办公,使用上的便捷性及习惯依赖,致使大多数现代用户都会直接使用自己的智能手机、平板电脑和平板式手机来访问商业和个人数据,然而,这也给企业数据带来了被泄密的风险。如何将这些设备安全地引入网络中,如何保障企业数据、应用和系统的安全至关重要。本文中,笔者就几...
-
启明星辰ADLab勒索软件专题报告(上篇)
作者:ADLab由于启明星辰ADLab勒索软件专题报告篇幅较长,为了方便大家阅读,我们将报告分为上、下两篇发布在ADLab微信公众号,请大家持续关注。以下内容为报告(上)篇,更多资讯和分析文章请关注启明星辰ADLab官方网站(adlab.venustech.com.cn)。1概述1.120...
-
“WannaCry”事件分析与启示:警惕下一个“永恒之蓝”
作者:ADLab“WannaCry”勒索蠕虫爆发给互联网造成了极其恶劣的影响,启明星辰ADLab不仅对该事件样本进行了详细深入的分析,我们对漏洞补丁发布两个月后还能形成如此严重的世界性网络安全事件上进行了反思。经研究影子经纪人披露的资料里可造成类似严重影响的漏洞利用或工具不止一个,这些都提醒广大用...
-
Joomla! 3.7 Core SQL 注入 (CVE-2017-8917)漏洞分析
作者:知道创宇404安全实验室漏洞简介Joomla于5月17日发布了新版本3.7.1,(https://www.joomla.org/announcements/release-news/5705-joomla-3-7-1-release.html),本次更新中修复一个高危SQL注入漏洞(htt...
-
【安全预警】CVE-2017-7645:Linux 内核远程拒绝服务漏洞
作者:ADLabIntroduce继Linux内核远程漏洞”PhoenixTalon”之后,Linux内核再爆近乎影响所有版本的DoS漏洞CVE-2017-7645(CNVD-2017-06843、CNNVD-201704-447),此次颇有”PhoenixTalon”声振屋瓦之势。Des...
-
新型物联网蠕虫 “鲸鲨蠕虫”深度分析报告
作者:ADLab1.鲸鲨蠕虫介绍近期,启明星辰ADLab与电信云堤发现了一款新型物联网蠕虫:鲸鲨蠕虫,鲸鲨蠕虫是首款利用物联网设备来构建大型代理网络的蠕虫病毒,主要感染对象包括路由器、网络摄像头、交换机等物联网设备,我们当前所发现的该蠕虫受控于一台位于俄罗斯的主机服务器。此蠕虫并未实现任何可...
-
Apache ActiveMQ 远程代码执行漏洞 (CVE-2016-3088)分析
作者:知道创宇404实验室1.背景概述ActiveMQ是Apache软件基金会下的一个开源消息驱动中间件软件。Jetty是一个开源的servlet容器,它为基于Java的web容器,例如JSP和servlet提供运行环境。ActiveMQ5.0及以后版本默认集成...
-
Discuz!X ≤3.4 任意文件删除漏洞分析
作者:知道创宇404实验室0x01简述Discuz!X社区软件,是一个采用PHP和MySQL等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。2017年9月29日,Discuz!修复了一个安全问题用于加强安全性,这个漏洞会导致前台用户可以导致任意删除文件漏洞。201...
-
用一个域名挖出一个团伙
本文为微步在线威胁情报沙龙华南站的嘉宾樊兴华的现场分享,樊兴华是微步在线安全分析团队负责人,他将回顾微步在线对暗云木马的分析过程,并揭秘微步在线的追踪溯源能力如何“炼成”。今天给大家简单分享一下我们在追踪溯源方向上的一些经验和积累。在分享开始之前,我想先向大家明确溯源的概念。通常意义上的溯源...
-
深入分析CCleaner后门代码
作者:360威胁情报中心一、综述2017年9月18日,Piriform官方发布安全公告,公告称该公司开发的CCleanerversion5.33.6162和CCleanerCloudversion1.07.3191中的32位应用程序被植入了恶意代码。被植入后门代码的软件版...
-
新型 Android 银行木马“MoqHao”利用社交网络隐藏 C&C 服务器
作者:启明星辰ADLab1、概述启明星辰AdLab近期追踪到一个新出现的Android恶意木马样本,该恶意木马主要通过钓鱼APP来窃取用户银行及理财APP登录凭证,能够通过创建本地代理来窃取Google账户登录凭证,且具备远程控制感染机的能力。依据样本关联分析我们发现,该同类型的样本之前被M...
-
Google Project Zero 成员教你网络安全入门
已经有很多人(包括我谷歌的同事,Parisa和Michal已经就这个话题写过自己的感受,我建议你仔细阅读.我知道我写的这些可能已经有人说过了,但是每隔一段时间,我总是会再次遇到这个问题,于是我决定写下自己的经验.请注意,我是一个应用安全研究员,我是从漏洞研究/安全审查/bug...
-
Metinfo 5.3.17 前台SQL注入漏洞分析
作者:长亭科技Metinfo8月1日升级了版本,修复了一个影响小于等于5.3.17版本(几乎可以追溯到所有5.x版本)的SQL注入漏洞。这个SQL注入漏洞不受软WAF影响,可以直接获取数据,影响较广。0x01.漏洞原理分析漏洞出现在/include/global.func...
-
WPA2 “KRACK” 漏洞简介与重现
作者:启明星辰ADLab1、概述2017年10月,比利时安全研究员MathyVanhoef披露了无线网络协议WPA2存在高危漏洞,漏洞允许攻击者监听AP和接入点STA之间传输的Wi-Fi数据流量。作者公布了漏洞验证演示视频[1][2]。由于漏洞存在于WiFi协议层,理论上所有支持WPA2的客户...
-
TP-LINK 远程代码执行漏洞 CVE-2017-13772 趣谈
作者:知道创宇404实验室本文重点讨论作者近期从事TP-LinkWR940N家用WiFi路由器漏洞研究获得的心得体会,主要从发现漏洞代码路径的必要步骤与通过这些路径实现远程代码执行的方式两方面入手。首先,我将介绍如何找到第一个漏洞以及生成完整攻击链的方法;然后,说明此漏洞已形成特定模式...
-
glibc malloc学习笔记之fastbin
作者:知道创宇404实验室基础知识研究当使用malloc函数第一次向系统申请小于128kb的内存时,会通过sys_brk申请132kb的内存,这块内存就称为堆。写个测试代码,对着测试代码进行分析(64位系统:#test.c#gcctest.c-otest#include&...
2021年10月 第19页
滇ICP备19002590号-1