-
黑客利用Hadoop Yarn资源管理系统未授权访问漏洞进行攻击
4月30日,阿里云发现,俄罗斯黑客利用HadoopYarn资源管理系统RESTAPI未授权访问漏洞进行攻击。Hadoop是一款由Apache基金会推出的分布式系统框架,它通过著名的MapReduce算法进行分布式处理,Yarn是Hadoop集群的资源管理系统。此次事件主要因Hadoop...
-
大众&奥迪车载娱乐系统漏洞技术分析
研究目标该研究主要关注于可以通过互联网远程触发的攻击向量,然后利用该攻击向量去影响驾驶行为和其他安全相关组件,这意味着我们可以获得访问高速动力CAN总线的权限。研究方案关注的汽车类型:在蜂窝网络和高速总线之间只存在少数层的;方便替换SIM卡的;汽车通过Wi-Fi或蜂窝网络提供大量服务的...
-
Windows内核漏洞分析:CVE-2018-0744
在今年年初谷歌的安全人员公布了一个由于DCE属性导致的uaf,其公布的poc如下:从谷歌安全研究员给出调试信息我们可以了解到这是一个tagwnd对象导致的uaf。在分析漏洞之前我们先了解一下本次漏洞相关的两个属性:CS_CLASSDC和CS_OWNDC,当windows对象被设置了CS_CLA...
-
CVE-2018-8174:IE最新漏洞分析
一、前言2018年4月下旬,我们利用沙箱环境发现了InternetExplorer(IE)的一个最新0day漏洞,而这距离IE漏洞上一次在野外被利用(CVE-2016-0189)已经过去了2年时间。这个漏洞以及相关利用技术在某些方面较为有趣,本文详细分析了这个漏洞(CVE-2018-8174)的...
-
一体化漏洞评估管理 盛邦安全推出银行安全漏洞解决方案
在信息科技助力银行高速发展和服务转型的同时,银行面临严峻的安全挑战,Web应用及内网的安全漏洞导致银行数字资产面临严重威胁中。为了帮助银行客户更高效的扫描、修补漏洞,提升金融安全水平,盛邦安全推出了银行安全漏洞管理解决方案,凭借其多形态的产品设计,很好满足了行内漏洞管理的场景化需求,使漏洞管理不仅在...
-
PGP加密有漏洞|美国警局连遭勒索病毒
近日,明斯特大学的电脑安全教授SebastianSchinzel发布消息,指出PGP加密存在PrettyGrievousP0wnage漏洞会造成理论上被加密的邮件实际上依然是明文状态。Schnizel和他的协力者已经将该问题发给了其他同行,并且也得到了同样的结果。电子前哨基金会表示,这些漏...
-
EFAIL: PGP/GPG 和 S/MIME漏洞分析
报告编号:B6-2018-051501报告来源:360-CERT报告作者:360-CERT更新日期:2018-05-15漏洞背景PGP/GPG和S/MIME是为电子邮件提供端到端安全的两个重要标准。14日,欧洲安全研究员SebastianSchinzel在twitter对...
-
DEFCON CHINA议题解读 | 通用安卓平台路径穿越漏洞的挖掘与利用
简介在本次的defconChina上,来自于360Alpha团队的向小波与杨文林的“几种通用的安卓平台路径穿越漏洞的挖掘与利用姿势”议题介绍相关Android通用的几种路径穿越漏洞。路径穿越漏洞轻则文件写入,文件下载等。重则造成替换关键文件造成远程命令执行等操作议题中有。ContentPr...
-
iOS ZipperDown 漏洞来袭,我们该如何应对?
昨天傍晚盘古实验室负责任的披露了针对iOS应用的ZipperDown漏洞,并提供了检索、查询受影响应用的平台:zipperdown.org。基于目前公开的信息,该漏洞的影响面比较大,15000多个应用可能受此漏洞影响。并且,结合应用中的其它安全缺陷,可以在某些应用上获得远程任意代码执行...
-
0day漏洞组合拳:详细分析一款恶意PDF样本
一、前言2018年3月末,ESET研究人员发现了一款非常有趣的恶意PDF样本。经过仔细研究后,我们发现该样本利用了之前未知的两个漏洞:AdobeReader中的一个远程命令执行漏洞以及MicrosoftWindows中的一个权限提升漏洞。这两个漏洞组合起来威力巨大,攻击者可以通过这种方式在存...
-
Firefox中通用内容安全策略的Strict-Dynamic限制绕过漏洞分析
概述在本文中,我们将重点分析如何绕过Firefox内容安全策略中的“Strict-Dynamic”限制。该漏洞详情请参考:https://www.mozilla.org/en-US/security/advisories/mfsa2018-11/#CVE-2018-5175。该漏洞将绕过内容安...
-
漏洞导致任意定位手机
FireEye最近表示,一个包含了2亿个人身份信息的数据库在地下论坛被兜售,这些信息来自数个知名日本网站的数据库。这份数据库很可能来自一名中国的商贩,最早在2017年12月被以150美金的价格进行兜售,数据库包含了名字、凭证、邮箱、生日、电话号码以及居住地址。这些数据来自于多个日本网站,包括零售业、...
-
腾讯发现14个宝马漏洞|Z-Wave遇降维打击
近日,360公司的Vulcan团队发现了区块链平台EOS的一系列高危漏洞。经验证,部分漏洞可以在EOS节点上远程执行任意代码,直接控制和接管EOS上运行的所有节点,包括交易所充值提现节点、数字货币钱包服务器节点等。由于区块链网络自身区中心化的特点,一个区块链节点上的安全漏洞一旦被利用,就可能扩散...
-
什么是智能合约漏洞?
智能合约(SmartContract这个术语是在1994年由NickSzabo提出的,后来经过几次在不同环境下的重新定义。我们现在通常所说的区块链智能合约以以太坊为代表的。以太坊的作者VitalikButerin意识到,在区块链系统中,交易逻辑是可以和底层系统机制分离的。底层系统负...
-
MIPS缓冲区溢出漏洞实践
这份实践来自于学习-解密路由器漏洞的笔记和总结。主要用来回顾和巩固整个过程,整个过程里面不是非常顺利,主要的问题点在于对于溢出函数的地址的确定。这个自己写的漏洞代码主要基于MIPS的编译器进行编译,通过这份基础的溢出漏洞学习,主要用来为之后在路由器的漏洞溢出实践中打好基础。下面开始review整...
-
零日漏洞:强大却脆弱的武器
零日漏洞就是厂商未修复且可被利用来当作网络攻击武器的安全缺陷,威力强大但却脆弱。出于军事、情报和司法目的,各国政府会寻找、购买和使用零日漏洞。这是个充满矛盾的操作,因为会让发现了相同漏洞的其他攻击者也掌握有危害社会的能力。在黑市上,零日漏洞属于高价商品,但有漏洞奖励项目鼓励安全人员发现并向厂商报...
-
又一种新的btis服务com组件漏洞利用方式,成功提权至system
分析过程poc说明:可在未打微软2018年6月份安全补丁的win7x64,server2008r2x64运行,支持webshell模式,支持任意用户运行,运行后获得一个system权限的cmd,提供poc源码和编译后的exe。我的poc仅供研究目的,如果读者利用本poc从事其他行为,与本人无关。...
-
谷歌发布Android补丁2018.7 修复远程代码执行等重要漏洞
上周,谷歌发布了2018年7月的Android补丁,解决了流行的移动操作系统中的数十个漏洞。共解决了11个漏洞,包括3个关键问题和8个影响框架,媒体框架和系统的高风险漏洞。影响框架的最严重漏洞(CVE-2018-9433)可能被远程攻击者利用特制的pac文件在特权进程的上下文中执行任意代码。多个...
-
漏洞数量有望再次突破历史记录 零日下降 虚拟化激增
“零日计划”(ZDI:ZeroDayInitiative2018年上半年收到的漏洞报告数量环比增长了33%,有望打破2017“史上最繁忙漏洞年”记录。从年初到现在,ZDI已向提交漏洞的研究人员支付了超过100美元的漏洞奖金。回顾2018年上半年,ZDI发布了破纪录的600个漏洞警报;而...
-
iOS 表情符号拒绝服务漏洞详情披露(CVE-2018-4290)
前言在我们深入讨论之前,请注意:这个bug只是拒绝服务(相对于远程编码执行。这个bug仅影响某些“无区域”配置中的iOS设备。这个bug在iOS11.4.1已被修补为CVE-2018-4290。话虽如此,这个bug还是可以远程触发的,而且可以导致受影响的设备上任何正在处理远程消息(iM...
搜索 "漏洞"
滇ICP备19002590号-1