漏洞 | Sunbet
登录
  • 欢迎进入Sunbet!
  • 如果您觉得Sunbet对你有帮助,那么赶紧使用Ctrl+D 收藏Sunbet并分享出去吧
  • 您好,这里是Sunbet!

标签:漏洞

2020年Pwn2Own中VMware虚拟机逃逸最新UAF漏洞分析(CVE-2020-3947)

自2016年在Pwn2Own引入虚拟化软件以来,guest-to-host 虚拟机逃逸漏洞一直是比赛的亮点,今年的比赛也不例外。全年,其他guest-to-host 虚拟机逃逸漏洞也都通过ZDI计划进行。实际上,VMware 在今年比赛之前一周发布了针对此漏洞的补丁程序。在此文章中,我们研究了CVE-2020-3947,该漏洞由一位匿名研究人员于12月下旬提……

神秘APT组织利用IE和Firefox漏洞攻击中国和日本

日本国家互联网应急中心(JPCERT / CC)研究人员发现有APT组织利用今年已经修复的IE和Firefox中的2个漏洞对中国和日本发起攻击,这两个漏洞是CVE-2019-17026和CVE-2020-0674。CVE-2019-17026是Firefox浏览器中的安全漏洞,该漏洞已于今年1月发布了安全补丁。CVE-2020-0674是影响IE的安全攻击,……

在野出现WiFi芯片Kr00k漏洞PoC(CVE-2019-15126)

Kr00k漏洞是Broadcom和Cypress WiFi芯片中的安全漏洞,攻击者利用该漏洞可以部分解密WPA2加密流量,泄露无线网络数据包中的数据。因为Broadcom和Cypress WiFi广泛应用于手机、平板、笔记本和IOT设备中。根据初步估计,有超过10亿设备受到该漏洞的影响。要使用这些脚本,需要一个支持活动监控器模式和帧注入功能的WiFi卡,我……

CVE-2020-3119 Cisco CDP 协议栈溢出漏洞分析

Cisco Discovery Protocol(CDP)协议是用来发现局域网中的Cisco设备的链路层协议。最近Cisco CDP协议爆了几个漏洞,挑了个栈溢出的CVE-2020-3119先来搞搞,Armis Labs也公开了他们的分析Paper。环境搭建虽然最近都在搞IoT相关的,但是还是第一次搞这种架构比较复杂的中型设备,大部分时间还是花在折腾环……

WordPress 和 Apache Struts 成为 2019 年漏洞最多的 Web 组件

一项分析发现,WordPress和ApacheStruts网络框架是2019年网络犯罪分子最关注的目标。WordPress和Apache Struts漏洞是2019年网络和应用程序框架中网络犯罪分子最关注的漏洞-而输入验证漏洞超越了跨站点脚本(XSS),成为受攻击最多的漏洞类型。RiskSense Spotlight 报告分析了2010年至2019年1……

CVE-2020-7982:OpenWrt RCE漏洞

背景OpenWRTOpenWRT是一款免费的基于linux的操作系统,主要用于嵌入式设备尤其是网络路由器中。从账号数来看,安装量超过百万。OpenWRT package manager(包管理器)要在OpenWRT系统中安装或升级软件,就需要使用一个名为opgk的小工具。其功能和作用相当于Debian系系统的apt功能。Opkg通过非加密的HTT……

NAVEX & Web漏洞自动化挖掘介绍

前言这次介绍的是一篇发表在安全顶会2018 USENIX Security的paper,文章旨在自动化挖掘web漏洞,同时生成对应的exp,其比同类的工具拥有更高的准确度,由于其动静结合的特性,对代码也有更好的覆盖率。背景介绍首先我们从如下这样一个例子切入,来简单介绍一下web漏洞自动挖掘和通常一些静态分析的工具的做法。例如如下3个代码片段:sel……

对Windows Background Intelligent Transfer Service 提权漏洞的详细分析(CVE-2020-0787)

这篇文章主要是分析我在Background Intelligent Transfer Service中发现的任意文件移动漏洞,这是Windows 10中进行特权文件操作的一个漏洞示例,虽然没有什么新的技术,但这个漏洞本身却很有趣,因为它是被隐藏在未记录的函数中的。我将分析是如何挖到这个漏洞的,并且还将分享一些有关我为了确定漏洞而经历的逆向的一些见解。0x……

OpenSMTPD中的一个权限提升和远程代码执行漏洞技术细节

CVE-2020-8794是OpenSMTPD中的一个权限提升和远程代码执行漏洞。该漏洞源于一个越界读,攻击者利用该漏洞可以在有漏洞的系统中执行任意代码。漏洞简介2020年2月24日,Qualys研究人员发现了该漏洞,影响OpenSMTPD 6.6.4之前的所有版本。作为OpenBSD项目的一部分,OpenSMTPD可以帮助邮件通信来完成邮件信息提取和交……

黑客利用Intel处理器安全漏洞发起新的攻击

亚马逊AWS研究人员Pawel Wieczorkiewicz在Intel处理器中发现一个安全漏洞,Intel处理器易受到可以从CPU内部内存——cache中泄露数据的一种新攻击。这种攻击叫做Snoop-assisted L1 Data Sampling,或Snoop (CVE-2020-0550)。漏洞分析新Snoop攻击利用了多级cache、缓存一致……

CVE-2020-1938/CNVD-2020-10487漏洞分析

Apache Tomcat是一个开源的Java servlet容器。2月20日,长亭科技研究人员发现了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能……

WordPress Popup Builder插件多个安全漏洞,影响超过10万网站

3月4日,Wordfence研究人员在WordPress Popup Builder插件中发现2个安全漏洞,该插件安装超过10万网站。2个安全漏洞CVE编号为CVE-2020-10195和CVE-2020-10196。研究人员将漏洞披露给了插件开发人员,开发人员也对插件进行了更新,研究人员建议用户更新到最新的3.64.1版本。CVE-2020-1019……

WordPress站点恶意JS注入漏洞分析

Sucuri的安全研究人员检测到攻击者利用Wordpress插件的漏洞进行攻击活动。该攻击活动中有超过2000个WordPress网站被黑,并重定向受害者到含有浏览器通知订阅、假的问卷调研和假的Adobe Flash下载活动的垃圾邮件站点。JS注入该漏洞被利用后,攻击者可以注入JS脚本到站点的主体,JS脚本可以从admarketlocation[.]c……

攻击者仍在利用SharePoint的漏洞展开大规模攻击

早在2019年9月10日,unit42就观察到有攻击者利用CVE-2019-0604中描述的SharePoint漏洞在一个中东政府组织的网站上安装了几个webshell,其中一个webshell是开源的AntSword webshell。在2020年1月10日,unit42使用Shodan搜索Internet可访问的服务器,这些服务器运行的SharePo……

微软意外泄露未修复的CVE-2020-0796蠕虫漏洞

近日,微软在安全更新中意外泄露了一个新的蠕虫漏洞,漏洞CVE编号为CVE-2020-0796。该漏洞是位于Server Message Block 3.0 (SMBv3)网络通信协议的一个远程代码执行漏洞。微软并未在2020年3月的补丁日中修复该漏洞。微软称意识到微软SMB v3协议在处理特定请求时的方式中存在远程代码执行漏洞。成功利用该漏洞的攻击者可以在……

CVE-2020-8597:PPP Daemon高危漏洞

漏洞概述US-CERT近日发布了一个关于影响PPP daemon (pppd)软件的存在17年之久的远程代码执行漏洞的公告。Pppd安装在大多数基于Linux的操作系统中,也为许多其他网络服务的基础。受影响的pppd软件是Point-to-Point Protocol (PPP)的一个实现,PPP协议可以在节点之间进行通信和数据传输,主要用于建立互联网连……

​同形0 day漏洞被用于注册恶意域名

Soluble研究人员发现一个影响Verisign和谷歌、亚马逊等SaaS服务的0day漏洞,攻击者利用该漏洞可以注册.com和.net的同形域名(就是用长得很像的字母),用于钓鱼、社会工程攻击等。研究人员测试发现任何人都可以在gTLDs (.com, .net)上使用同形字符在SaaS服务上注册同形域名和子域名。截至目前,有些厂商还没有响应该漏洞。只有V……

对工控软件施耐德 EcoStruxure Operator Terminal Expert 漏洞的补丁分析

0x01  漏洞描述正如Cim在其博客中写的那样,即使进行加密,他也可以打包和解压缩项目文件,这是因为被修补的bug之一是用于加密和解密项目文件的硬编码加密密钥。0x02  漏洞版本先弄清楚哪些版本是存在漏洞的· EcoStruxure Operator Terminal Expert V3.1.iso-SHA1 386……

有超过10亿设备受到CVE-2019-15126 Kr00k WiFi加密漏洞的影响

ESET研究人员在主流的客户端设备、路由器和访问点AP设备的WiFi芯片中发现一个安全漏洞,漏洞CVE编号为CVE-2019-15126,该漏洞可以用来部分解密用户通信,并泄露无线网络包中的数据。Broadcom和Cypress等设备组件受到该漏洞的影响,而这些组件植入在手机、平板、笔记本和IOT小设备中。根据初步估计,有超过10亿设备受到该漏洞的影响。……

深入了解在钓鱼攻击中被广泛使用的Microsoft RTF格式文件和OLE漏洞

过去几年间,攻击者针对的平台发生了巨大变化。根据Recordedfuture于2019年3月发布的报告显示,在2016年之前,浏览器一直是攻击者最常使用的感染媒介,但现在Microsoft Office应用程序则成了首选,后者常见于钓鱼攻击的恶意附件文档中。对象链接和嵌入(OLE)是基于组件对象模型(COM)的技术,是Microsoft Office文档的……

libsshc渗透测试报告(上):已识别的漏洞解析

目录· 引言· 评估范围· 已识别的漏洞             · SSH-01-003 客户端:在错误的状态下缺少NULL检查导致崩溃(低危)            ……