十一月 | 2019 | 申博官网
登录
  • 欢迎进入Sunbet!
  • 如果您觉得Sunbet对你有帮助,那么赶紧使用Ctrl+D 收藏Sunbet并分享出去吧
  • 您好,这里是Sunbet!

2019年11月的内容

代码注入手艺之Shellcode注入

代码注入是指在应用顺序中注入恣意外部代码的行动,有两种范例的代码注入:1.注入易受攻击的顺序;2.注入不易受攻击的顺序;假如代码注入是在易受攻击的应用顺序中完成的,则可以经由历程利用在处置惩罚无效数据时发作的破绽来完成。在这类状况下,代码注入的水平就取决于应用顺序中的毛病,我们也将其称为“破绽”。但问题在于,应用顺序应当具有可以被利用来取得代码实行的破……

延续匹敌xHunt:经由过程DNS隧道检测阻挠新型PowerShell后门

择要在对xHunt运动的延续剖析历程当中,我们观察到存在与pasta58[.]com域名相干联的多个域名,这些域名与已知的Sakabota敕令和掌握(C2)运动相干。在2019年6月,我们观察到个中一个重复运用的域名(windows64x[.]com)被用作新的基于PowerShell后门的C2效劳器,我们将其命名为CASHY200。该PowerShell……

Trickbot更新暗码盗取模块

Trickbot 是2016年初次涌现的从有破绽的Windows主机盗取体系信息、上岸凭据和其他敏感数据的一款歹意软件。Trickbot是一种模块化的歹意软件,个中一个模块就算暗码猎取模块。2019年11月,研究人员发明Trickbot的暗码盗取模块的目的转向了OpenSSH和OpenVPN运用。Trickbot模块感染了Trickbot的Windows……

应用 Bifrost 渗入域环境中的 Mac 主机

针对 macOS 的红队苹果公司每次宣布新版本的 Macintosh 操纵体系时,都邑向前迈进一大步。 每一次变动都邑使一整套进击性东西失效,或许是增加了多个分外的停滞。 正由于如此,由于 Python 和 shell 的稳定性,红队成员和渗入测试职员汗青性地倾向于运用 Python 和 shell 敕令。 然则,跟着苹果公司的新方向的生长,不能保证外部言……

微软表露加密挟制歹意软件Dexphot,已感染近80000台装备

2018年10月,微软检测到歹意挖矿软件Dexphot的大规模分发行动。Dexphot应用了种种庞杂的要领来回避平安解决方案,包括多层殽杂、加密和随机文件名来隐蔽装置历程,应用无文件手艺在内存中直接运转歹意代码,挟制正当的体系历程来掩饰歹意运动。Dexphot终究目的是在装备上运转加密钱银发掘顺序,当用户试图删除歹意软件时,监控效劳和预定使命会触发二次感染。……

Windows内核破绽应用

客栈缓冲区溢出在第一部份中,我们会从HackSysExtremeVulnerableDriver中的一般客栈缓冲区溢出入手下手。当客栈上存在的缓冲区猎取的数据超越其存储容量时(比方,在一个16字节缓冲区中复制20个字节,就能够是字符数组或相似对象),其他数据将写入四周位置,从而有用掩盖或破坏客栈。个中心头脑是掌握此溢出,如许我们能够掩盖客栈上保留的返回……

欧盟宣布5G收集要挟图谱

2019年11月,ENISA宣布了题为《Threat Landscape of 5G Networks》的报告,剖析了5G网络所存在的平安要挟。报告中形貌了5G网络平安要挟图谱和5G网络在平安方面的应战。加入了建立综合5G架构、辨认主要资产(资产图表)、对影响5G的要挟举行评价(要挟图表)、辨认资产暴露的水平(要挟-资产映照)、以及要挟源效果的开端评价。……

Txhollower运用Process Doppelgänging绕过检测

背景研究人员在剖析GandCrab讹诈软件历程当中,发明一个风趣的行动:即在进击链中运用了Process Hollowing手艺。但这并不完全是一种Process Hollowing完成,而是一种包含了Process Doppelgänging的夹杂变种。研究人员将该加载器命名为TxHollower,由于Transactional NTFS API的缩写……

工控体系再迎大波涛,伊朗APT构造将其作为重点进击目的

【导读】前段时候,在弗吉尼亚州阿灵顿举办的CyberwarCon集会上,有平安研讨专家指出,伊朗黑客构造APT33运动及进击目的发作变化,将进击重点从IT收集转移到包含电力、制作和炼油厂等在内的产业掌握体系。虽然还没有直接证据,但综合考虑到APT33的汗青以及美伊之间延续发作的收集战役,APT33进击目的向症结基本设备转移不能不引发我们延续性关注。伊朗AP……

针对SQL弱口令的爆破进击再度袭来,KingMiner矿工已掌握上万电脑

一、背景腾讯平安御见要挟情报中心检测到KingMiner变种进击,KingMiner是一种针对Windows效劳器MSSQL举行爆破进击的门罗币挖矿木马。该木马最早于2018年6月中旬初次涌现,并在随后敏捷宣布了两个革新版本。进击者采用了多种回避手艺来绕过虚拟机环境和平安检测,致使一些反病毒引擎没法正确检测。当前版本KingMiner具有以下特性:1.……

反作弊游戏怎样破解,看看《黑色戈壁》逆向剖析历程:运用 IDAPython 和 FLIRT 署名恢复 IAT

《黑色戈壁》是PearlAbyss Corp开发的一款 MMOARPG 网络游戏,是款在电玩游戏中的动作和战役的基础上增加大规模攻城战,不动产运用、生意业务和雇佣等模仿要素的MMORPG。于2013年10月17开启第一次测试。在这篇文章入手下手之前,你有必要先看一下怎样运用Scylla和x64dbg转储黑色戈壁(BlackDesert64.exe)的历程。……

Apache Solr RCE 0 day破绽

背景2019年10月29日,有研究人员在GitHub上宣布了Apache Solr RCE破绽的PoC代码。Solr是Apache Lucene内置的开源平台。PoC宣布之初,该破绽没有CVE编号也没有来自Apache的官方确认。Tenable研究人员剖析确认了Apache Solr v7.7.2 到 8.3 版本都受到该破绽的影响,研究人员还推想包括Co……

伪装成麦当劳广告并运用歹意Chrome扩大:Mispadu歹意软件剖析

概述在本篇文章中,我们将重点引见Mispadu,这是一个重要以拉丁美洲区域为目标的银行木马,假装成麦当劳的广告从而将其进击面扩大到Web浏览器。我们以为,该歹意软件家属针对的是普通用户,其重要目标是盗取款项和用户凭证。在巴西区域,我们发明其背地的进击者分发了一个歹意的Google Chrome扩大顺序,该顺序时图盗取信用卡数据和在线网银数据,并假装成Bo……

切记收集强国任务,磨砺收集安全气力

2019大门生网络平安邀请赛暨第五届上海市大门生网络平安大赛在东华大学胜利举行网络空间是国度主权的新领土,为仔细进修贯彻习近平总书记在全国网络平安和信息化工作会议上的重要讲话精力,发挥网络平安防护对信息化发展的保证作用,宣扬进步网络平安学问,进步大门生网络平安防护认识和妙技, 11月16日,由上海市教诲委员会主理、东华大学承办的2019年全国大门生网络平安……

平安更新、升级到最新版也不平安

大多数手机用户都很忧郁装备的中心操作系统中存在的已知破绽和0 day破绽,由于进击者运用这些破绽能够完整掌握其挪动装备。平常在软件组件中发明破绽后都邑马上修复。因而保护最新版本的手机操作系统和运用,就能够使手机装备坚持平安。但Check Point研讨职员近期发明除了修复的破绽重要外,一些逾期的代码依然存在于很多主流的APP中。主流的挪动APP都邑复用一……

暴利谋生的背地:揭秘Phorpiex僵尸收集的赢利系统

引见不久前,Checkpoint研讨团队对Phorpiex僵尸收集的大规模性讹诈邮件运动举行了引见(可拜见《残虐的性讹诈邮件,躺赚的Phorpiex botnet幕后职员》一文)。Phorpiex既像蠕虫病毒又像文件病毒,它能经由过程破绽应用东西包和其他歹意软件流传,迄今为止已感染了一百多万台Windows电脑。据Checkpoint的测算,Phorpie……

针对Besder收集摄像头的逆向剖析和破绽发掘

这篇文章,我会对Besder IP20H1收集摄像头举行逆向剖析和破绽发掘。 硬件方面,IP20H1有4个电线衔接器,处置惩罚器依然是一个HI3516,一种罕见的IP摄像头SoC。前期,我要做的就是捕捉数据包,读取它们,以后再最先编写自身的客户端!但在此之前,我必须要做以下3件事:1.猎取一切端口号,源和目的地以及运用它们举行通讯的职员的列表……

双加载的ZIP文件流传Nanocore RAT

大多数经由历程邮件分发到歹意软件都是打包为ZIP、RAR、7z等举行流传的。近日,研究人员发明一个新型的捏造歹意打包文件的体式格局。本文对隐蔽在NanoCore歹意软件中的新鲜的ZIP文件花样举行诠释。垃圾邮件研究人员发明一个函件主题的垃圾邮件进击运动。该音讯宣称来自USCO快递公司的出口营业专员,是受客户请求发送到邮件。除此之外,另有许多可疑的处所:……

当代无线通信手艺(三) ——治理帧接见掌握列表(MFACL)

在本系列文章的第二部份中,我们形貌了无线客户端安全性的革新怎样减弱了我们对当代装备运用 Karma 进击的才能(拜见: https://posts.specterops.io/modern-wireless-attacks-pt-II-mana-and-known-beacon-attacks-97a359d385f9)。 然后我们议论了 MANA,Loud……

追溯朝鲜APT构造Lazarus的进击进程

近来,朝鲜身败名裂的APT构造Lazarus又最先活泼起来,先是入侵印度核电站,致使其紧要封闭一座反应堆,然后又向韩国、意大利等国发送大批垂纶邮件举行进击,加上本年年初的数字钱银生意业务所入侵事宜,Lazarus本年可谓是很“高产”了。鉴于我国也曾在Lazarus的进击局限以内,下面就来了解下Lazarus构造的进击手段,以及进修怎样对其举行追踪。……

iTerm2 恣意敕令实行破绽剖析(CVE-2019-9535)

媒介2019年10月9号,Mozilla平安团队公开了iTerm2一个存在了7年的恣意敕令实行破绽,用户在运用通例敕令(如ssh、curl等存在信息返回的敕令)时都存在被进击的能够,而因为iTerm2的是现在Mac OSX上最盛行的终端之一,因而该破绽影响局限较大,CVSS评分为9.8(critical)。该破绽存在于iTerm2的tmux集成模块中,然……