漏洞分析 | CVE-2017-13258 Android 蓝牙BNEP漏洞分析

三月份的Android 安全公告中披露了多个蓝牙方面的系统层漏洞,漏洞多出现在BNEP中,涉及的源码版本为5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1,覆盖范围较广。本文以CVE-2017-13258漏洞为例进行分析,该漏洞类型为内存信息泄露,危害等级为High。

七天前

工具

PoC | credssp — Windows远程代码执行漏洞CVE-2018-0886 PoC

Windows远程代码执行漏洞CVE-2018-0886 PoC

七天前

工具

PPT | Mind the Gap – Uncovering the Android patch gap through binary-only patch analysis

Mind the Gap – Uncovering the Android patch gap through binary-only patch analysis

七天前

工具

PPT | From Quantitative Change to Qualitative Change -- A New Fuzzing Method on Android

From Quantitative Change to Qualitative Change -- A New Fuzzing Method on Android

七天前

工具

PPT | The Life And Death of Kernel Object Abuse

The Life And Death of Kernel Object Abuse

七天前

工具

漏洞分析 | 云鼎实验室:Drupal CVE-2018-7600 分析及 PoC 构造

Drupal 在 3 月 28 日爆出一个远程代码执行漏洞,CVE 编号 CVE-2018-7600,通过对比官方的补丁,可以得知是请求中存在 # 开头的参数。

七天前

工具

PPT | From Zero to ARM Assembly Bind Shellcode

From Zero to ARM Assembly Bind Shellcode

七天前

工具

PPT | Eat the core of an Apple : How we analyze and find bugs in macOS and iOS kernel drivers

Eat the core of an Apple : How we analyze and find bugs in macOS and iOS kernel drivers

七天前

工具

威胁情报 | 恶意广告掀起“412挂马风暴”,50余款知名软件受影响

今日,御见威胁情报中心监控到大量客户端的内嵌新闻页中被嵌入恶意代码。用户会在毫无知情的情况,被植入挖矿木马、银行木马、以及远控木马等。本波挂马波及到的客户端多达50多个,影响范围非常之广。目前该波挂马已经波及20w+用户。

七天前

工具

技术分享 | DefineClass在Java反序列化当中的利用

本文分享一下defineClass在反序列化漏洞当中的使用场景,以及在exp构造过程中的一些使用技巧,马上进入正题。

七天前

工具

漏洞分析 | CVE-2018-7600 Drupal 远程命令执行漏洞分析

攻击者通过漏洞,可以远程执行命令,获取服务器控制器,威胁服务器安全。影响Drupal的7.x,8.3.x,8.4.x和8.5.x等版本。

七天前

工具

黑科技 | Red Team Tips

The following "red team tips" were posted by myself, Vincent Yiu (@vysecurity) over Twitter for about a year. This is still on-going but I took the opportunity to publish these in one solidified location on my blog. These will be updated ocassionally, but will not be bleeding edge updates. To receive my "red team tips", thoughts, and ideas behind Cyber attack simulations, follow my Twitter account @vysecurity.

七天前

工具

恶意软件 | 警惕!新型RDP爆破蠕虫Morto来袭

近期,千里目安全实验室EDR安全团队接到多个企业用户反馈,其企业内网近百台计算机在使用过程中会突然跳出到windows登录界面,且再次登录就提示远程桌面繁忙,同时深信服防火墙检测到内网存在大量的RDP访问请求。这次蠕虫病毒事件严重阻碍到企业办公,安全团队紧急介入,发现这是Morto蠕虫病毒的最新变种,它通过爆破内网、外网主机的RDP密码,登陆到受害主机,进行自我复制并运行,来实现病毒的传播。

七天前

工具

漏洞分析 | CVE-2017-0236 分析

Chakra引擎中ArrayBuffer对象的释放后重用(CVE:2017-0236)漏洞分析。

七天前

工具

工具 | DomLink — 域名注册信息关联工具

能够将域名、注册者、注册者邮箱,及其他相关的域名进行关联的一个工具。

七天前

工具

技术分享 | 利用图片处理程序的globalflags选项来隐藏执行任意的二进制程序

使用图片处理程序的globalflags选项来隐藏执行任意的二进制程序。

七天前

工具

漏洞分析 | HoleyBeep:分析及利用(CVE-2018-0492)

研究人员发现了Linux命令行工具Beep中的一个竞争条件,攻击者可以利用该条件将权限提升为root(1.3.4版本,CVE-2018-0492)。

七天前

工具

技术分享 | typeof(TSecret) - .NET泛型背后的黑魔法

typeof(TSecret) - .NET泛型背后的黑魔法

七天前

工具

PoC | CyberArk Password Vault Web Access 远程代码执行漏洞披露(CVE-2018-9843)

CyberArk Password Vault Web Access 存在远程代码执行漏洞,影响<9.9.5,<9.10,10.1几个版本。

七天前

工具

Android | 检测Android虚拟机的方法和代码实现

最近看了一些关于Detect Android Emulator的开源项目/文章/论文,我看的这些其实都是13年14年提出的方法,方法里大多是检测一些环境属性,检查一些文件这样,但实际上检测的思路并不局限于此。有的是很直接了当去检测qemu,而其它的方法则是旁敲侧击比如检测adb,检测ptrace之类的。思路也很灵活。

七天前

工具
1 2 3 4 5 6 7 49