当前节点:anquanke
时间节点
2020-06-16 11:15:11360安全客
...
近年来,越来越多的锁机勒索软件对Android平台以及用户的财产构成了巨大威胁。为了解决这个问题,在本文中提出一种轻量级的自动方法来检测锁机勒索软件。
2020-06-16 10:33:07360安全客
...
QBot,又名QakBot,是一款活跃多年的木马程序。它最初被认为是金融恶意软件,用来窃取用户凭证和击键,针对政府和企业进行金融欺诈。据威胁研究人员当时观察,它是通过网络钓鱼活动或者另一个恶意软件(如Emotet)传播的。
2020-06-16 10:12:00360安全客
...
我们提出了“UAFuzz”,这是第一个专用于UAF bugs的(二进制级)定向灰盒模糊测试器(Greybox Fuzzer)。
2020-06-15 16:20:20360安全客
...
上周肝了两天RCTF,最近闲下来好好做了下其中的几道题,这里写一下它们的题解。
2020-06-15 15:38:18360安全客
...
VSAT(Very Small Aperture Terminal)即甚小口径卫星终端站,它的出现彻底改变了海上行动,但是目前对海上VSAT服务的安全性了解得还不够。
2020-06-15 14:35:30360安全客
...
seccomp的pwn题近两年算是一个热点,搞懂这种机制运行原理很重要,希望能对大家有帮助。
2020-06-15 11:47:16360安全客
...
本文中,我将深入分析该安全修补的工作原理,及其对二进制漏洞利用的影响。我们将特别关注GLibC的Malloc中加入的修补,不过这种缓解措施的原理可以直接用于其他版本的Malloc。
2020-06-15 10:44:16360安全客
...
在一次XSS测试中,往可控的参数中输入XSS Payload,发现目标服务把所有字母都转成了大写,假如我输入alert(1),会被转成ALERT(1),除此之外并没有其他限制,这时我了解到JavaScript中可以执行无字母的语句,从而可以绕过这种限制来执行XSS Payload。
2020-06-15 10:02:10360安全客
...
前两天刷微博的时候发现一群利用微博宣传免费送赠水果的博主,抱着好奇的心态便关注了其中一位博主,并按照他的要求进入了一个群聊。
2020-06-12 16:38:47360安全客
...
今天聊聊关于命令执行漏洞绕过过滤的方法,让我们一起由浅入深。
2020-06-12 16:18:43360安全客
...
朋友微信联系我,说遇到一个钓鱼邮件,问我有没有兴趣看看
2020-06-12 15:37:18360安全客
...
RagnarLocker勒索软件在2019年12月底首次在野外出现,该勒索软件作为针对受感染网络发起攻击的一个组成部分。
2020-06-12 11:01:57360安全客
...
在之前的文章中,我们分析了该漏洞,并演示了一种利用该漏洞进行本地提权的方法。SMBleed发生在与SMBGhost相同的函数中。该漏洞允许攻击者读取未初始化的内核内存,会在本文中详细介绍。
2020-06-12 10:40:46360安全客
...
本篇将以URLDNS以及Commons Collections系列漏洞作为Java反序列化基础篇的练习,仅以巩固对反序列化这类漏洞的理解。
2020-06-12 10:19:42360安全客
...
本文调查了勒索软件攻击,并提供了所有基于恐惧的威胁的详尽分类法。提出了勒索软件攻击链的划分方案,并详细说明了每个阶段。
2020-06-11 17:52:20360安全客
...
最近参与了《研发运营一体化(DevOps)能力成熟度模型》等标准安全部分制定,以及在内部做了一次分享,趁着分享之后聊聊自己对对研发安全以及DevSecOps的理解和实践尝试。
2020-06-11 15:44:09360安全客
...
Tycoon是一个同时针对Windows和Linux的多平台Java勒索软件,至少从2019年12月起就在野外观察到其恶意活动。该勒索软件以木马化的Java运行时环境(JRE)的形式部署,并利用复杂的Java映像格式保持其隐蔽性。
2020-06-11 14:41:14360安全客
...
前几日丹丹收到领导的任务需要对一站点进行一系列不可言说的行为,故事由此开始,请注意一下内容厚码!!!!!
2020-06-11 10:49:54360安全客
...
2019年10月份,我们在一个跟朝鲜有关的新闻网站上检测到了经典的水坑攻击,攻击链同时利用了Google Chrome和Microsoft Windows的0day。在本文中我们将对攻击中使用的漏洞进行深入的技术剖析。
2020-06-11 10:28:28360安全客
...
在本节中,主要介绍一下我平时分析样本的来源,以及分析样本时候常用的一些行为检查工具,通过行为分析,可以让我们很快的了解样本的大概功能。然后介绍如何通过在本地捕获到的一些行为,去挖掘和寻找与样本相关的情报。
2020-06-11 10:07:27360安全客
...
了解攻击周期并具有详尽的勒索软件分类法(特别是相关技术)可以帮助在攻击流程的各个部分制定安全措施。本文提供了勒索软件和数字勒索威胁的综合分类法,提出了一个名为I2CE3的六阶段专用攻击链。
2020-06-10 20:49:37360安全客
...
网络博彩是违法的行为,不法分子为了降低风险和逃避打击,他们借助第四方支付平台和“跑分”平台进行资金流转,俗称“洗钱”。
2020-06-10 15:34:57360安全客
...
因为最近在找开源网络组件的漏洞,将自己遇到的linux网络编程问题做个总结,也巩固一下自己的网络基础知识。
2020-06-10 14:52:10360安全客
...
在这篇文章中,我将重点说明我是如何查看到联想设备中的密码。首先,我们将尝试开展逆向,尝试找到固件中的各种密码,然后再更加深入地研究其中的开机密码和BIOS密码。
2020-06-10 11:00:36360安全客
...
在这项研究中分析了以太坊数据空间中存储的恶意文件,并讨论了以相对较低的成本嵌入恶意数据而严重污染区块链的区块链投毒攻击(blockchain poisoning attack)。
2020-06-10 10:18:28360安全客
...
近期Fastjson连续发布了两个版本。其中1.2.69版本修复了两个安全漏洞:前者能够绕过反序列化autotype开关限制,造成的危害严重;而后者则是常规的黑名单列表更新,在开启autotype且当前Classpath中存在Gadget类前提下会触发反序列化漏洞。
2020-06-09 17:16:28360安全客
...
《财富》杂志上榜的近一半企业,包括石油天然气、能源、公用事业、制造业、制药以及食品和饮料等行业中,OT网络都是其业务的关键组成部分。其他企业则依赖OT网络来运行他们的办公基础设施——照明、电梯和数据中心基础设施。
2020-06-09 16:54:09360安全客
...
公告显示存在3个缓冲区溢出漏洞,下面一个个分析。
2020-06-09 14:45:11360安全客
...
本次为大家带来的是CVE-2020-0022 漏洞研究的第一部分。近年来,蓝牙已成为可移动设备的标配,在手机、智能手表等电子产品的短距离数据传输场景得以广泛应用。
2020-06-09 11:20:55360安全客
...
我们提出了“UAFuzz”,这是第一个专用于UAF bugs的(二进制级)定向灰盒模糊测试器(Greybox Fuzzer)。该技术的特点是一个根据UAF的具体情况定制的模糊测试引擎、一个轻量级的代码插装和一个高效的bug分类步骤。
2020-06-09 10:59:53360安全客
...
在上一小节,我们已经通过纯静态分析的方式分析了一个Downloader的恶意样本。在这一节,我们通过第二个Downloader对静态分析进行一些巩固。分析的样本hash:0b244c84e6f86a6c403b9fb5e98df8cb。
2020-06-09 10:38:55360安全客
...
本文考虑了对基于WLAN的火车到路边通信的多通道中间人(MitM)攻击,提出的攻击方法可以操纵802.11帧,并带来延迟、丢包、甚至可以修改火车与路边设备之间传输的消息。
2020-06-08 15:44:32360安全客
...
ACM中的背包问题是一种组合优化的NP完全问题,而在密码学中,也有对背包问题的应用。
2020-06-08 14:41:54360安全客
...
本文提出了两种通用攻击树,以提供有关将恶意代码注入下游用户的依赖树以及在不同时间和不同条件下执行此类代码的技术的结构化概述。这项工作旨在促进开源和研究社区在未来发展的预防和保障措施。
2020-06-08 11:11:31360安全客
...
在本文中,我们将首先分析脚本中的四种不同混淆类型,并探讨如何在正则表达式的帮助下对其进行反混淆。
2020-06-08 10:50:16360安全客
...
希望这篇文章能给大家提供关于该选项的一些启发,从本质上来讲,我们可以通过该选项让CLR跳过.NET ETW provider的注册过程,从而隐蔽相关事件。
2020-06-08 10:29:26360安全客
...
近日,恒安嘉新暗影安全实验室接到用户投诉,一款名为“玖色直播”的应用程序涉及“黄赌骗”行为,安全研究人员第一时间进行了研究分析,发现该应用是一款直播软件,内容以色情为主。
2020-06-05 15:35:00360安全客
...
前几天的RCTF2020中,有一道web题calc考察的是构造无字母的shell,非常有学习意义,这里跟各位师傅分享一下。本人菜鸟一枚,文章中如有不对的地方,望各位师傅指出,勿喷~~~
2020-06-05 14:31:40360安全客
...
在JDK7u21中反序列化漏洞修补方式是在AnnotationInvocationHandler类对type属性做了校验,原来的payload就会执行失败,在8u20中使用BeanContextSupport类对这个修补方式进行了绕过。
2020-06-05 11:41:23360安全客
...
双花攻击者可以通过组合Sybil攻击来阻止块传播,并增加赢得挖矿竞争的概率,从而成功地发起了双花攻击。本文计算了这种新攻击的成功可能性,并从经济学的角度分析这种攻击模型。将介绍攻击者在各种情况下的收支平衡点,并演示攻击的效果。
2020-06-05 11:20:26360安全客
...
Safe Linking 承认的是某些类型的堆泄漏可能会允许攻击者绕过它。我们创建了一个64位的PoC,表明如果攻击者对堆对象的生命周期有足够的控制权,则一个堆溢出漏洞就可以绕过Safe Linking。
2020-06-05 10:38:40360安全客
...
SQL Server数据库是由Microsoft开发和推广的关系数据库管理系统(DBMS),是一个比较大型的数据库。端口号为 1433。
2020-06-04 15:02:02360安全客
...
在本节中,我将以一个比较简单的Downloader(下载者)程序为例,以纯汇编的角度来对该恶意样本进行分析。
2020-06-04 12:12:38360安全客
...
双花攻击是大多数区块链系统中的主要安全问题之一,但除非对手具有强大的计算能力,否则很难成功发起攻击。在本文中介绍了一种新的攻击模型,该模型将双花攻击与Sybil攻击(女巫攻击)结合在一起。
2020-06-04 10:48:41360安全客
...
在上一篇文章中我们以微软10年前对Service Tracing漏洞的修复措施为例,演示了如何修复这类漏洞。然而这种安全机制实际上可以被绕过,在本文中,我们将研究如何让有10年历史的漏洞焕发生机。
2020-06-04 10:06:38360安全客
...
Valak 在2019年首次发现,它被归类为一种加载器,主要用于多场针对美国的战役。
2020-06-03 16:37:27360安全客
...
在本文中提出并研究了一种基于RPL的LLN的新型DoS攻击,称为Spam DIS攻击。
2020-06-03 15:35:13360安全客
...
这是第一篇文章,会介绍一些基础概念,然后对CORS进行分析,并引出下一个讨论主题。
2020-06-03 14:32:39360安全客
...
本文仅供安全研究与分享之用,任何人将本文的内容做其他用途(攻击、商业),作者不承担任何法律及连带责任。(说实话:也没什么商业和攻击的用途,本文只能用来装X和学习,没有什么其他用途。)
2020-06-03 11:21:55360安全客
...
站在防守方的角度,一旦预感到某种类型的漏洞接下来会出现,就应该提前对相关领域进行研究,以降低未来应急响应的门槛。基于此,笔者决定挑一个例子上手Chrome下的漏洞调试。
2020-06-03 10:40:24360安全客
...
作者最近研究了safari浏览器JavascriptCore引擎的一个OOB漏洞CVE-2018-4441,虽然这是一个比较老的漏洞,但是研究这个漏洞还是能学到不少东西。
2020-06-03 10:18:32360安全客
...
vm2中在版本的更迭中,存在多种逃逸方法,但是 issue中都没有给出具体的分析,本文通过几个典型的案例来分析这些代码是如何逃逸出vm2的。
2020-06-02 16:46:47360安全客
...
这是“从零开始学习fuzzing”的第三篇文章,我们会继续fuzzing的菜鸟学习之路,从代码覆盖(code coverage)的角度对我们之前编写的模糊测试器进行探讨,并说明其重要性。
2020-06-02 15:47:54360安全客
...
物联网领域提出了一种新颖的轻量级可扩展区块链(LSB)框架。在文中选择在物联网的背景下评估这种方法的适用性,重点是挖掘潜在的漏洞。
2020-06-02 14:44:53360安全客
...
本次测试为授权友情测试,本文提交之前已通知厂商修复,谁让我白帽子,谁让我钱在上面呢。:)
2020-06-02 11:14:34360安全客
...
本文分析splwow64.exe中的一个任意指针解引用漏洞,该漏洞可从IE的渲染进程触发,导致沙箱逃逸。通过精心构造LPC消息发送给splwow64.exe进程,可以实现任意写splwow64.exe的地址空间。