wget 缓冲区溢出漏洞分析(CVE-2017-13089)

在处理例如重定向的情况时,wget 会调用到 skip_short_body() 函数,函数中会对分块编码的数据调用 strtol() 函数读取每个块的长度,但在版本 1.19.2 之前,没有对这个长度进行必要的检查,例如其是否为负数。然后 wget 通过使用 MIN() 宏跳过块的 512 个字节,将负数传递给了函数 fd_read()。由于 fd_read() 接收的参数类型为 int,所以块长度的高 32 位会被丢弃,使得攻击者可以控制传递给 fd_read() 的参数。

七天前

工具

dorkbot — Google Dorking 命令行工具

dorkbot是Google Dorking的一个命令行工具,它对谷歌搜索查询返回的一组web页面执行漏洞扫描。

七天前

工具

僵尸网络Droidclub:Chrome网上应用店又现恶意Chrome扩展程序

趋势科技最近发现了一款新型僵尸网络,该僵尸网络通过Chrome扩展程序传播,目前已经影响了成千上万的用户。趋势科技将该其标记为BREX_DCBOT.A.。

七天前

工具

又现新型在野 Adobe Flash 0day 漏洞

根据KR-CERT发布的安全警报,该0day漏洞影响Flash 28.0.0.137及更早版本。

七天前

工具

关于PHP GD Graphics Library存在拒绝服务漏洞的安全公告

2018年1月18日,国家信息安全漏洞共享平台(CNVD)收录了PHP GD Graphics Library存在拒绝服务漏洞(CNVD-2018-02505,对应CVE-2018-5711)。综合利用上述漏洞,攻击者可以构造恶意GIF文件,远程利用PHP函数形成无限循环的方式发起拒绝服务攻击。目前,漏洞利用代码已公开,且厂商已发布漏洞修复版本。

七天前

工具

深入分析 CVE-2018-1045 MSA-18-0004 XSS in calendar event name

深入分析 CVE-2018-1045 MSA-18-0004 XSS in calendar event name

七天前

工具

基于ioctlbf框架编写的驱动漏洞挖掘工具kDriver Fuzzer

kDriver Fuzzer是基于ioctlbf框架编写的驱动漏洞挖掘工具。readme里有我发在博客上关于这个fuzzer的技术细节,代码架构无力,师傅们多多海涵[泪]我利用它在去年年底的三个月收获了不同厂商,不同类型驱动近100个CVE,还有很多驱动的ring0级漏洞等待被发掘。

七天前

工具

旅行青蛙破解分析从内存到存档再到改包

最近朋友圈里出现了一款日本的游戏,十分火爆,于是忍不住想去破解看看。分析后发现这个游戏的破解并不难,但是可以多种思路进行,是个很好的学习样本,于是决定写一篇文章分享给初学者们。

七天前

工具

腾讯御见:2017年Windows漏洞盘点报告

2017年是全球漏洞攻击异常活跃的一年:5月中旬WannaCry勒索病毒利用“永恒之蓝”漏洞洗劫全球150多个国家;12月底CPU特性漏洞曝光,几乎影响所有Windows、Linux等操作系统和相关软件;9月和11月份多个Office高危漏洞曝光,各种野外利用案例层出不穷,Office文档+钓鱼邮件逐渐成为攻击者的惯用手段……2017年漏洞攻击呈现全球传播态势,网络安全面临着严峻的漏洞威胁。

七天前

工具

Hotspot Shield 信息泄漏漏洞

VPN服务商AnchorFree主打产品Hotspot Shield被曝存在信息泄漏漏洞,可获取有关机器的敏感信息。

七天前

工具

lanGhost - 可通过 Telegram 控制的局域网后门

lanGhost是一款通过telegram控制的局域网后门。

七天前

工具

Malwarebytes 对 RIG 和 GrandSoft 漏洞利用工具包发布的 GandCrab 勒索软件的分析

GandCrab是最近出现的一款新型勒索软件,目前它由RIG EK和GrandSoft EK分发。

七天前

工具

AutoSploit — Automated Mass Exploiter

As the name might suggest AutoSploit attempts to automate the exploitation of remote hosts. Targets are collected automatically as well by employing the Shodan.io API. The program allows the user to enter their platform specific search query such as; Apache, IIS, etc, upon which a list of candidates will be retrieved.

七天前

工具

通过GPO枚举远程访问策略

本部分重点介绍可以通过组策略设置的一些UAC和URA配置选项,以及它们如何影响远程认证过程。在这篇文章的后面我们将探讨它们在哪里存储以及如何枚举。

七天前

工具

关于Meltdown和Spectre的概览 — 第1部分

这篇文章解释了Meltdown和Spectre攻击是如何工作的,对于那些从未参加过计算机体系结构课程的人来说是容易理解的。

七天前

工具

恶意软件逆向:burpsuite 序列号器后门分析

昵称为@the_heat_man的某些随机新“用户”多次在各种论坛上发布了一些文件(因为文件多次被删),并宣称这些文件为burpsuite的keygen(注册机)。论坛上好多用户怀疑该文件是恶意软件。我和@Leeky、@dtm、@Cry0l1t3以及@L0k1决定逆向分析这款软件,看一下我们的猜测是否正确。令人惊讶的是,虽然该工具包含一个远程访问木马(RAT, remote access trojan),但的确也包含可用的keygen。

七天前

工具

Oracle MICROS POS安全绕过漏洞CVE-2018-2636 PoC已公开

近日,ERPScan安全团队爆出Oracle MICROS POS机存在高危漏洞,CVE ID为 CVE-2018-2636,CVSS v3分数8.1,攻击者可以绕过 Oracle MICROS工作站验证机制,从而读取敏感文件截获各种服务信息。

七天前

工具

Oracle MICROS POS 再次被曝漏洞(CVE-2018-2636)

2017年8月,ERPSCAN安全团队的安全研究员发现了Oracle MICROS POS 漏洞(CVE-2018-2636)。尽管这个漏洞不久之前就已经修复了,但仍然可以在很多MICROS POS系统中发现。

七天前

工具

2017年谷歌从谷歌商店移除了70万个恶意Android应用

谷歌表示,它在2017年从谷歌商店中删除了超过70万个不良或恶意应用,比2016年上涨了70%。

七天前

工具

PWN学习之house of系列(一)

准备些一份house of系列的学习博文,在how2heap上包括下面这些: house of spirit house_of_force house_of_einherjar house_of_orange house_of_lore

七天前

工具
1 2 3 4 5 6 7 32