漏洞分析 | CPU漏洞–Speculative Store Bypass (SSB)漏洞分析及缓解

微软官方公布新CPU漏洞–Speculative Store Bypass (SSB)漏洞细节,属于日前预警的Spectre-NG的其中一个( Variant 4),由MSRC团队的Ken Johnson和Google Project Zero团队的Jann Horn共同发现,漏洞编号为CVE-2018-3639,目前Google Project Zero团队已公布相关poc代码,攻击者能通过v4拿到cpu或内存中的旧有内容。

七天前

工具

行业报告 | CNCERT 2018年第一季度国内操作系统及浏览器占比情况分析

国家互联网应急中心(以下简称CNCERT)对2018年第一季度国内网络访问情况进行了抽样分析,重点针对操作系统及浏览器占比情况进行统计。

七天前

工具

威胁情报 | DDG.Mining.Botnet 近期活动分析

今年 2 月 1 日,我们详细分析了一个瞄准数据库服务器的挖矿僵尸网络 DDG.Mining.Botnet 。近期,我们注意到该家族发布了新的版本 3011 ,在该更新版本部署的过程中,引发了端口 7379 及相关端口上的扫描流量异常。该版本中启用了新的钱包,其在 2 个矿池里累计收益已经超过 1,419 枚 XMR。最后值得注意的是,该版本可能还处于测试阶段,或者只是一个过渡版本。

七天前

工具

符号执行 | Practical Symbolic Execution and SATisfiability Module Theories (SMT) 101

This post contains a few hands-on experiments with Z3, a high performance theorem prover developed at Microsoft Research by Leonardo de Moura and Nikolaj Bjorner. With KLEE, a Symbolic Execution Engine built on top of the LLVM compiler infrastructure developed by Cristian Cadar, Daniel Dunbar, and Dawson Engler. And, angr, a binary analysis framework developed by the Computer Security Lab at UC Santa Barbara and their associated CTF team, Shellphish.

七天前

工具

恶意软件 | 最强后门刷榜病毒,“隐流者”家族盯上70%的国内应用市场

近期,依托腾讯安全大数据,腾讯安全反诈骗实验室自研的TRP-AI反病毒智能引擎捕获到某色情病毒家族存在流量异常行为,腾讯安全研究人员研究发现,该色情病毒家族集成了一个名为 “隐流者”的应用刷单病毒,该病毒家族将自身植入到支付插件中,然后利用混淆,关键信息加密,核心代码剥离,恶意代码分多次下载等技术手段来绕过传统病毒引擎查杀。

七天前

工具

iOS | 从ZipperDown漏洞谈iOS App安全实践

近日盘古实验室负责任的披露了针对 iOS 应用的 ZipperDown 漏洞,并提供了检索、查询受影响应用的平台: https://www.zipperdown.org。基于目前公开的信息,该漏洞的影响面比较大,15000 多个应用可能受此漏洞影响。 并且,结合应用中的其它安全缺陷,可以在某些应用上获得远程任意代码执行能力,即:远程控制目标应用,危害也较大。由于目前官方没有公开 ZipperDown 的详细信息,所以360涅槃团队和大家分享、探讨一下针对 iOS 应用的防守策略以及针对具体功能点的防守方法。

七天前

工具

漏洞预警 | Electron 曝 XSS 漏洞,Atom、VS Code 等受影响

近日,Trustwave 公布了 Electron 上一个可引发跨站脚本攻击的漏洞 CVE-2018-1000136,包括 Atom 与 VS Code 在内的众多主流应用受到影响。

七天前

工具

PPT | 用户账户控制,每天都是0day

DefCon-Beijing-UAC

七天前

工具

重大漏洞预警 | 疑似影响过万iOS应用的ZipperDown漏洞来了!微博、陌陌、快手、网易云音乐、QQ音乐均受影响!

盘古实验室在针对不同客户的iOS应用安全审计过程中,发现了一类通用的安全漏洞。创建漏洞指纹后,我们在Janus平台上进行溯源分析和相似漏洞检索,结果发现约10%的iOS应用可能受此漏洞的影响。经过手工分析,我们确认微博、陌陌、网易云音乐、QQ音乐、快手等流行应用受影响。

七天前

工具

漏洞预警 | EFAIL:PGP/GPG 和 S/MIME漏洞预警

日前,360-CERT监测到欧洲安全研究人员公布的一系列影响PGP/GPG 和 S/MIME的漏洞预警,并将2处漏洞命名为EFAIL,目前作者已经提前披露相关细节(原计划在北京时间2018-05-15 15:00 公布),EFF已经确认漏洞真实存在。

七天前

工具

工具 | DARKSURGEON — a Windows packer project

DARKSURGEON is a Windows packer project to empower incident response, digital forensics, malware analysis, and network defense

七天前

工具

恶意软件 | 伪造微软等企业签名,恶性病毒窃取比特币疯狂挖矿

5月8日,火绒实验室截获新型后门病毒。该病毒破坏性极强,入侵用户电脑后会执行多种病毒模块,以窃取用户比特币、门罗币等主流虚拟货币的数据信息,同时利用用户电脑疯狂挖矿(生产“门罗币”),并且还会通过远程操控伺机对用户进行勒索。

七天前

工具

漏洞利用 | 利用CVE-2018-8897在Ring 0层实现任意代码执行

就在几天前,Nick Peterson(@nickeverdox)和Nemanja Mulasmajic(@ 0xNemi)发现了一个允许非特权用户运行带有用户模式GSBASE的#DB处理程序的新漏洞。

七天前

工具

漏洞分析 | 链表游戏:CVE-2017-10661之完全利用

CVE-2017-10661的利用是去年CORE TEAM在hitcon上分享过的。他们给出的利用是在有CAP_SYS_TIME这个capable权限下的利用方式,而普通用户没这个权限。最近整理到这里的时候,想了想如何利用这个漏洞从0权限到root呢?没想到竟然还能有一些收获,分享一哈。

七天前

工具

技术分享 | 污点分析挖掘漏洞演示——如何在8小时内从零发现cve2012-0158(word溢出漏洞)

word的漏洞之所以难挖掘,难分析,很大程度就是因为数据流太难跟踪了。那么能不能把这个过程自动化呢?答案是能,利用的就是下面要说的“污点分析”方法。

七天前

工具

PPT | Bypassing Mitigations by Attacking JIT Server in Microsoft Edge

This whitepaper examines ACG and out-of-process JIT and tries to answer the question of how useful is this mitigation going to be in preventing an attacker from exploiting Microsoft Edge.

七天前

工具

威胁情报 | GPON 漏洞的在野利用(一)—— muhstik 僵尸网络

muhstik 僵尸网络由我们首次批露 ( 报告-2018-04 )。本次 muhstik 的更新中增加了针对包括 GPON 在内三个漏洞的利用。本轮更新后 muhstik共有 10 种漏洞检测模块。

七天前

工具

资讯 | pip ssh-decorate供应链攻击之技术分析

近日,国外媒体有安全人员爆出Python pip ssh-decorate被发现存在后门代码!对,又是pip污染。

七天前

工具

恶意软件 | 恶意应用持续出现在Google Play上并使用Google图标

即使已经报告了这些应用程序,但在Play商店中以不同的名称和开发者再次发现了七个应用程序。

七天前

工具

资讯 | FBI 欲哭无泪!苹果再次关上破解的大门!

目前,已经有不少人更新了beta版进行测试,结果是——对普通用户而言没什么太大的区别,但对于公检法等执法机关来说可是欲哭无泪啊!

七天前

工具
2 3 4 5 6 7 8 9 10 11 58