威胁情报 | 利用Adobe Flash 0day漏洞发起的攻击行动

ICEBRG安全研究团队近期发现了一起利用Adobe Flash 0day漏洞进行攻击的活动。该漏洞(CVE-2018-5002)允许一个恶意构造的Flash对象在受害者电脑上执行代码。

七天前

工具

IoT安全 | 智能家居设备的另一种打开方式——如何控制局域网中的小米设备

除了米家app控制小米设备外,小米还提供一种局域网控制的方式,但前提是要获得用于设备认证一串字符串(即token),所以接下来主要介绍如何获取设备token,以及如何实现局域网控制设备。

七天前

工具

技术分享 | macOS 内核扩展漏洞挖掘指导流程

首先表达一下我对漏洞挖掘的一些理解,这些理解可以让大家了解目前我是怎么看漏洞挖掘的,进而了解为什么会形成文章中提到的流程与方法。

七天前

工具

PPT | Don't Trust the PID!

Stories of a simple logic bug and where to find it

七天前

工具

漏洞分析 | CVE-2018-11235 git RCE漏洞分析

我遇到了子模块系统中的一个漏洞,当子模块被初始化时,这导致git中的远程代码执行(RCE)。这可以可靠地利用克隆我的恶意存储库的主机,并最终为GitHub Pages和CVE-2018-11235提供了Git的 RCE 。

七天前

工具

应用安全 | Waze remote vulnerabilities (Advisory)

During our regular App auditing, we noticed that, Waze, a community-based traffic and navigation App ranking Top 2 in the navigation category on the App Store, has multiple security issues and poses a significant attack surface for Waze users on iOS platforms. We tried to contact Waze via email and twitter many times but got no response.

七天前

工具

技术分享 | 利用PATH变量进行Linux提权操作

PATH is an environmental variable in Linux and Unix-like operating systems which specifies all bin and sbin directories where executable programs are stored.

七天前

工具

漏洞分析 | Analysis of an Out-0f-Bounds Webkit JIT bug in the Safari Browser (CVE-2017-2547)

This blog post will focus on the basics of JIT Bugs and why they are critical using CVE-2017-2547,a winning Pwn2Own safari bug, as a case study. This specific bug is very interesting since it can be used to achieve both an info-leak and act as a write primitive.

七天前

工具

威胁情报 | Rig Exploit Kit正在利用CVE-2018-8174分发门罗币矿工

An exploit kit such as Rig usually starts off with a threat actor compromising a website to inject a malicious script/code that eventually redirects would-be victims to the exploit kit’s landing page.

七天前

工具

技术分享 | EOS bp nodes security checklist(EOS超级节点安全执行指南)

EOS bp nodes security checklist(EOS超级节点安全执行指南)

七天前

工具

威胁情报 | 360发现区块链史诗级漏洞 可完全控制虚拟货币交易!

近日,360公司Vulcan(伏尔甘)团队发现了区块链平台EOS的一系列高危安全漏洞。经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。

七天前

工具

PPT | Getting Saucy with APFS! — The State of Apple's New File System

Getting Saucy with APFS! — The State of Apple's New File System

七天前

工具

恶意软件 | 安卓手机被预装恶意软件,包括中兴、爱可视、myPhone等手机厂商

Avast Threat Labs 分析了该恶意软件,发现其在全球范围内影响成千上万用户。

七天前

工具

漏洞分析 | Electron桌面应用开发平台远程代码执行漏洞CVE-2018-1000006分析

As part of an engagement for one of our clients, we analyzed the patch for the recent Electron Windows Protocol handler RCE bug (CVE-2018-1000006) and identified a bypass.

七天前

工具

漏洞分析 | CVE-2018-5175:Universal CSP strict-dynamic bypass in Firefox

In this blogpost, I'd like to write about a CSP strict-dynamic bypass vulnerability which is fixed in Firefox 60.

七天前

工具

漏洞分析 | ZipperDown漏洞细节披露,盘古实验室教你快速检测

ZipperDown漏洞公布已经过去一周,快手、微博等应用已经修改该漏洞并上线新版本应用。国家监管部门和部分安全厂商也相继发布了ZipperDown漏洞分析报告。盘古实验室在确认受影响厂商已修复应用漏洞后,决定公布ZipperDown漏洞报告。

七天前

工具

威胁情报 | Linux Redis自动化挖矿感染蠕虫分析及安全建议

自从Redis未授权问题获取Linux系统root权限的攻击方法的披露后,由于其易用性,利用该问题入侵Linux服务进行挖矿、扫描等的黑客行为一直层出不穷;而在众多利用该问题入侵服务器进行黑产行为的案例中,其中就存在一类利用该问题进行挖矿并且会利用pnscan自动扫描感染其他机器;该类攻击一直存在,不过在近期又呈现数量增加的趋势,在最近捕获到多次,我们针对其做下具体的分析。

七天前

工具

PPT | Bypassing Mitigations by Attacking JIT Srever in Microsoft Edge

Bypassing Mitigations by Attacking JIT Srever in Microsoft Edge

七天前

工具

技术分享 | Arbitrary Code Guard vs. Kernel Code Injections

在这篇博客文章中,我们将展示Arbitrary Code Guard如何工作并测试其对内核代码注入的有效性。

七天前

工具

漏洞利用 | CVE-2018-8174 - VBScript 内存破坏漏洞exp

This is a metasploit module which creates a malicious word document to exploit CVE-2018-8174 - VBScript memory corruption vulnerability.

七天前

工具
1 2 3 4 5 6 55