七月 | 2019 | 申博官网
登录
  • 欢迎进入Sunbet!
  • 如果您觉得Sunbet对你有帮助,那么赶紧使用Ctrl+D 收藏Sunbet并分享出去吧
  • 您好,这里是Sunbet!

2019年07月的内容

CVE-2019-1132:Windows 0 day破绽在野发明

2019年6月,ESET的研究人员发明了一同针对东欧国家的收集进击事宜,进击者应用了Microsoft Windows中的当地权限提拔破绽CVE-2019-1132。应用历程的中间是win32k.sys模块中的NULL指针解援用(pointer dereference)。在发明并剖析后,ESET向微软平安响应中间提交了报告。该破绽现已被微软修复并宣布了响应补……

从进击装备到进击人脑,医疗平安奄奄一息

医疗平安重于泰山《时候简史》里有如许一段话:如果有10%的利润,黑客就保证不会消停;如果有20%的利润,黑客就会非常活泼;如果有50%的利润,黑客就会官逼民反;为了100%的利润,黑客就敢蹂躏统统人世执法”这句话即使放在治病救人的医疗数据范畴一样实用。试想两个场景: 大夫开具药房不以药品疗效为先,哪一个药商给的提成高开哪……

字符串破绽剖析:字符串衔接与花样字符串

假如我们挑选JavaScript作为编程的首选言语,那末我们没必要忧郁字符串衔接题目。然则我们常常碰到的一个重复涌现的题目是必须守候JavaScript的npm包管理器装置完成一切必须的依靠项。在这篇文章中,我们研讨了为何字符串衔接是一个庞杂的题目,为何不能在没有转换的情何况在初级编程言语中衔接差别范例的两个值,以及字符串衔接怎样致使破绽。 我们还将剖析……

2018铁人三项赛总决赛PWN

0x01 littlenote庇护全开的堆应用顺序,有add、show、delete功用,delete模块有UAF破绽。 add: 只能请求size为0x71或0x31的堆块 show: 显现堆块内容 delete: 存在UAF 进击思绪: 1.应用UAF,删除堆块,再读取数据,走漏heap地点 2.再次应用UAF破绽,将fd指针改动到某堆块中心,就……

Legu3.0脱壳心路历程

概述本片文章形貌一次完整的脱壳进程,从java层到Native层流程概述Java层java层找到库函数的进口位置过掉java层的反调试(处理要领在Native层:动态在isDebuggerConnected下断点)Native层绕过Anti IDA双层解密JNI_OnLoad动态调试JNI_OnLoad,获得注册的当地要领的详细位置……

Redis 4.x RCE剖析

Redis 4.x RCE本文引见由LCBC战队队员Pavel Toporkov在zeronights 2018上引见的redis 4.x RCE进击。集会slide链接:https://2018.zeronights.ru/wp-content/uploads/materials/15-redis-post-exploitation.pdf进击场景:……

探究Mimikatz神器之SSP

在本系列的第一部份中,我们最先深切研讨 Mimikatz。这个主意很简朴就是为了展现 Mimikatz 是怎样发挥它的魔力的以及申明怎样开辟自定义的和特定的有效载荷。 假如你还没有时机去一探终究,请先移步到本系列文0章的第一部份。 接下来,在这篇文章中,我们将回忆一下打破微软新增的防备凭据转储的平安掌握(如 Credential Guard)的一种好要领并提……

看我怎样应用Mac官方AppStore中的应用程序猎取root权限

一、媒介在本篇文章中,“Objective by the Sea”的演讲者Csaba Fitzl撰写了一篇风趣的要领,经由历程官方Mac AppStore中的运用顺序来猎取root权限。他的研讨最最先是在“Objective by the Sea”v2.0中提出的,演讲时展示的PPT请参考这里。二、背景这篇文章重要报告了我的研讨历程,我想展示一下我……

如安在QEMU上实行iOS并启动一个交互式bash shell,内含全部装置流程而且供应了相干东西(一)

我们本次研讨的目的是让iOS体系在无需事前或在启动历程当中修复内核的情况下顺遂启动,运用新模块扩大QEMU实行arm64 XNU体系的功用,并取得交互式bash shell。我们会在本文中引见如安在QEMU上实行iOS并启动一个交互式bash shell。在第二篇文章中,我们将细致引见为完成这些目的所举行的一些研讨。在本次研讨中,我们挑选的iOS版本和装备是……

CVE-2019-13354 :Ruby strong_password库挟制

平安更新和晋级是罕见的确保平安的体式格局,然则供应链进击也对准了这个方向。近来,研究职员发明新版本的strong_password中存在破绽,Rubygems.org网站统计显现0.0.7歹意版本下载量共为537次。研究职员发起运用0.0.7版本的用户尽快回滚到之前版本。破绽剖析该破绽是withatwist.dev博客作者平安研究职员Tute Costa……

对Apple Watch的取证剖析(续)

在过去几年中,智能可穿着装备的运用明显增添。2018年智能腕表销量达1.41亿部,智能可穿着装备销量同比增进近一倍。在猛烈的市场竞争中,Apple Watch占有了主导地位,2018年可穿着装备销量凌驾2250万台,占有了环球市场近一半的份额。从2015年最先,苹果统共临盆了五种差别型号的WatchOS。WatchOS是一款基于iOS的可穿着操纵体系,特地……

Apache axis长途敕令实行破绽预警

近日,深佩服发明Apache axis 组件长途敕令实行破绽应用体式格局。该破绽实质是因为管理员对AdminService设置毛病,当enableRemoteAdmin属性设置为true时,攻击者能够长途应用AdminService接口自行宣布组织的WebService,再次接见天生的WebService接口时,就能够触发内部援用的类举行长途敕令实行破绽的应……

Gartner:2019年七大平安和风险趋向

首席信息平安官们应当相识最新的收集平安发展趋向,以及这些趋向能够会对竖立一个有弹性且有预备的构造形成的影响。在一次贸易计谋集会上,一家国度交通运输系统的首席信息平安官播放了一张幻灯片,内容是该机构的制订风险偏好(指个别负担风险的基础立场,是个人感知决议设计情形及制订风险决议设计的主要前导要素)声明:“公司没有能够致使民众、搭客或事情职员受伤或丧失性命的……

Burimi挖矿蠕虫进击超3300万个邮箱,发送敲诈邮件讹诈比特币

简介腾讯平安御见要挟情报中间捕获到一例挖矿蠕虫病毒进击事宜,黑客经由过程VNC爆破效劳器弱口令,到手后先下载门罗币挖矿木马,同时在被感染的电脑上离别考证凌驾3300万个邮箱帐号暗码,若考证胜利就向该邮箱发送敲诈讹诈邮件。邮件中要挟:“你已感染了我的私家木马,我晓得你的一切暗码和隐私信息(包含隐私视频),唯一让我停下来的体式格局就是三天内向我付出代价900美……

TA505最新垃圾邮件进击运动剖析

依据对TA505进击运动的剖析,Trend Micro研究人员近期发明该构造针对差别国度的垃圾邮件进击运动,受影响的国度重要位于中东,包含阿联酋和沙特阿拉伯,以及印度、日本、韩国、菲律宾等。本文引见研究人员剖析发明的TA505运用的TTP等,以及TA505运用的最新歹意软件东西Gelup。Gelup滥用用户掌握掌握(user account contro……

2019 神盾杯 final Writeup(一)

媒介队友去参加了2019神盾杯上海市网络安全比赛,线下有4道web题,就跟队友要来了源码进行了一波剖析,因为题目较多,分为2篇撰写,本篇先写dedecms和另一个出题人手写的cms。web1预置简朴后门查杀翻开源码发明是dedecms,运用主流webshell查杀东西获得以下效果:因为静态剖析具有较高的误报率,所以我先挑选了diff一下:……

OEM软件使笔记本电脑处于风险中

本文引见怎样运用该破绽来加载恣意未署名的DLL到SYSTEM权限运转的效劳中,来完成权限提拔和驻留。PC-Doctor许可SupportAssist接见敏感初级硬件的组件是由PC-Doctor公司开辟的。该公司重要开辟硬件诊断软件。下面重要引见PC-Doctor公司开辟的组件来形貌破绽,然后申明怎样运用该破绽来接见物理内存如许的初级硬件。Dell Su……

聊聊Go歹意软件的近况和趋向

概述近来几个月,我对Go言语编写的歹意软件产生了粘稠的兴致。Go,偶然也被称为GoLang,由Google于2009年建立,近年来在歹意软件开辟群体中愈来愈受欢迎。虽然近年来议论Go歹意软件系列的文章愈来愈多,但Go歹意软件在数目上是不是真的显现上升势头?当前普遍认为Go主如果由渗入测试职员和红队在运用,所以我很猎奇哪一种Go歹意软件家属将会最为盛行。因……

CVE-2019-0863破绽剖析

2018年12月,黑客SandboxEscaper宣布了Windows Error Reporting (WER)组件的一个0 day破绽。经由剖析,研究人员发明了别的一个破绽能够配合该破绽来举行权限提拔。依据微软宣布的通告,在2019年5月宣布补丁前,该破绽都是0 day破绽。那末该破绽是怎样事情的呢?Microsoft WERWindows Erro……

Mozilla火狐浏览器中的一个Use-After-Free破绽剖析

Mozilla 在2018年12月经由过程mfsa2018-29宣布了火狐浏览器64位的新版本,该版本修复了几个严峻的平安题目,个中包含 CVE-2018-18492,这个CVE是和select元素相干的一个use-after-free(UAF)破绽。我们之前讨论过UAF这类破绽,而且我们能够看到厂商已完成周全的庇护以尝试消弭它们。但纵然在本日,在web浏览……

存在SSTI破绽的CMS合集

存在SSTI破绽的CMS合集媒介代码审计,考核的是扎扎实实的本事,CMS的破绽的发掘才能是权衡一个Web狗的强弱的规范,强网杯的时刻,Web题目考的了一个CMS的代码审计,考核到了SSTI破绽,菜鸡一枚的我过来汇总一下在PHP中的SSTI破绽,忘能举一反三,引发读者的共识。SSTI破绽概述观点SSTI(效劳端模板注入)和罕见Web注入的成因一样,也……