工具 | DVIA-v2 — Damn Vulnerable iOS App,类似于web的DVWA

Damn Vulnerable iOS App (DVIA) is an iOS application that is damn vulnerable. Its main goal is to provide a platform to mobile security enthusiasts/professionals or students to test their iOS penetration testing skills in a legal environment.

昨天

工具

PoC | Oracle Weblogic Server反序列化远程命令执行漏洞(CVE-2018-2628)PoC

Oracle Weblogic Server (10.3.6.0, 12.1.3.0, 12.2.1.2, 12.2.1.3) Deserialization Remote Command Execution Vulnerability (CVE-2018-2628)

昨天

工具

Android | 第三方SDK与数据泄露

当我们使用官方应用商店评级很高的流行应用时,我们认为它们是安全的。这是部分正确的 - 通常这些应用程序是在开发时考虑到安全性并且已经由应用商店的安全团队进行审查。但是,我们发现,由于第三方SDK的缘故,许多流行的应用程序都将用户数据暴露给互联网,而广告软件开发工具包通常会受到指责。他们收集用户数据以便显示相关广告,但在将数据发送到服务器时往往无法保护数据。

昨天

工具

威胁情报 | 木马后门XTRAT和DUNIHI与Adwind捆绑分发,通过垃圾邮件传播

We discovered a spam campaign that delivers the notorious cross-platform remote access Trojan (RAT) Adwind a.k.a. jRAT (detected by Trend Micro as JAVA_ADWIND.WIL) alongside another well-known backdoor called XTRAT a.k.a XtremeRAT (BKDR_XTRAT.SMM). The spam campaign also delivered the info-stealer Loki (TSPY_HPLOKI.SM1).

昨天

工具

威胁情报 | 新型Office攻击使用浏览器“双杀”漏洞

近日,360安全中心在全球范围内率先监测到一例使用0day漏洞的APT攻击,经分析发现,该攻击是全球首个使用浏览器0day漏洞的新型Office文档攻击。只要打开恶意文档就可能中招,被黑客植入后门木马甚至完全控制电脑。

昨天

工具

威胁情报 | Steam新型盗号木马及产业链分析报告

《绝地求生:大逃杀》自Steam上线以来就一直占据销量榜榜首,可见该款游戏的热门程度。用户纷纷加入“吃鸡大军”,而《绝地求生:大逃杀》需要用户在Steam商城花费98元购买才能够开始“吃鸡”。黑产从业者也发现这里面“商机”并盯上了用户手里的Steam账号,他们试图通过盗取Steam账号数据并售卖,进而牟利。

昨天

工具

恶意软件 | “爱马仕”敲诈者:敲诈者中的奢侈品

近期,360安全中心发现一款名为”爱马仕”的勒索病毒又开始在国内传播,该勒索病毒此次的主要攻击目标是windows服务器。目前流行的服务器勒索病毒中,有超过九成是通过远程桌面进行传播的。该勒索病毒更让人头痛的一点是,它除了不加密exe、dll、ini、lnk几种类型的文件外,其余的类型的文件它都会加密。在这里再次提醒大家,开启服务器远程桌面时需要谨慎处理,万不可在使用弱口令的机器上开启,不要有侥幸心理。

昨天

工具

合集 | iOS应用逆向工程资料汇总

iOS应用逆向工程资料汇总

昨天

工具

漏洞分析 | CVE-2018-0171 Cisco Smart Install远程代码执行漏洞分析

本文出于探究Cisco交换机设备IOS系统固件漏洞原理和调试分析方法,基于已公开信息,分析漏洞产生的原因和潜在利用过程,将部分技术细节予以呈现,并对Smart Install的相关风险提出安全建议。

昨天

工具

漏洞分析 | 打破基于OpenResty的WEB安全防护(CVE-2018-9230)

OpenResty 通过ngx.req.get_uri_args、ngx.req.get_post_args函数进行uri参数获取,忽略参数溢出的情况,允许远程攻击者绕过基于OpenResty的安全防护,影响多款开源WAF。

昨天

工具

漏洞分析 | Foxit PDF Reader JavaScript createTemplate远程执行代码漏洞(CVE-2018-3853)

特制的PDF文档可以触发内存中先前释放的对象以重用,导致任意代码执行。攻击者需要诱骗用户打开恶意文件来触发此漏洞。如果启用了浏览器插件扩展程序,访问恶意网站也会触发该漏洞。

昨天

工具

PoC | CVE-2018-4121 - Safari Wasm Sections POC RCE Exploit

this proof of concept exploit targets Safari 11.0.3 (13604.5.6) on macOS 10.13.3 (17D47) versions only.

昨天

工具

资讯 | 超过2千万用户从Chrome商店安装恶意广告拦截器

如果您在Chrome浏览器中安装了下面提到的任何广告拦截器扩展程序,则可能会遭到黑客入侵。一位安全研究人员发现,谷歌Chrome商店中已有至少两千万用户安装了五款恶意广告拦截器。

昨天

工具

PoC | Drupal 7 - CVE-2018-7600 PoC Writeup

前几天我分析了 Drupal 8.5.0 的 PoC 构造方法,但是 Drupal 7 还是仍未构造出 PoC。今天看到了 Drupalgeddon2 支持了 Drupal 7 的 Exploit,稍微分析了下,发现 PoC 构建的十分精妙,用到了诸多 Drupal 本身特性。

昨天

工具

恶意软件 | XLoader Android间谍软件&银行木马通过DNS欺骗进行分发(附样本)

自3月初以来,我们一直在发现新一轮的网络攻击,目前它们针对日本,韩国,中国,台湾和香港。这些攻击使用域名系统(DNS)缓存中毒/ DNS欺骗,可能通过诸如暴力破解或字典攻击等侵权技术来分发和安装恶意Android应用。趋势科技将其检测为ANDROIDOS_XLOADER.HRX。

昨天

工具

Windows | Windows利用技巧:利用任意文件写入提升本地权限

Keeping with that spirit in this blog post I’ll introduce a novel technique to exploit the more common case of arbitrary file writes on Windows 10. Perhaps once again Microsoft might be able to harden the OS to make it more difficult to exploit these types of vulnerabilities. I’ll demonstrate exploitation by describing in detail the recently fixed issue that Project Zero reported to Microsoft .

前天

工具

恶意软件 | “寄生推”SDK云控作恶,300多款应用不幸躺枪

腾讯安全反诈骗实验室自研的TRP-AI反病毒引擎捕获到多款知名应用在用户设备上存在私自提权,静默植入应用等恶意操作。腾讯安全研究人员通过溯源分析,发现这些应用集成的某“XX推”信息推送SDK存在重大嫌疑,通过细致分析,我们发现该SDK开发商可以通过云端控制的方式对目标用户下发包含恶意功能的代码包,进行Root提权,静默应用安装等隐秘操作。我们将该信息推送SDK称为“寄生推”SDK。

前天

工具

威胁情报 | Bondat蠕虫再度来袭!控制PC构建挖矿僵尸网络

近日,360互联网安全中心监测到流行蠕虫家族Bondat的感染量出现一轮小爆发。在这次爆发中,Bondat利用受害机器资源进行门罗币挖矿,并组建一个攻击WordPress站点的僵尸网络。根据360网络安全研究院对此次Bondat蠕虫爆发时使用的控制端域名bellsyscdn.com和urchintelemetry.com的监控数据来看,Bondat蠕虫此次爆发至少影响15000台个人电脑。

周三

工具

恶意软件 | 警告:谷歌商店假冒Android安全应用下载高达数百万(附样本)

ESET研究人员分析了最近在Google Play中发现的一组新应用程序,这些应用程序是Google的官方Android应用程序商店,列为安全应用程序。但是,实际上它们并没有什么安全检查功能,他们实际上贡献的是不必要的广告和无效的伪安全性。

周三

工具

恶意软件 | 恶意软件XiaoBa,一个具有加密货币挖掘和蠕虫功能的复杂文件感染者

我们最近发现了一个具有加密货币挖掘和蠕虫功能的复杂文件感染者,并在我们的调查中发现了这个文件感染者的两个变体。确定为XiaoBa(由趋势科技检测为PE_XIAOBAMINER),此特定恶意软件与XiaoBa勒索软件明显相似。似乎勒索软件代码被重新利用,增加了新的功能,使其成为一个更具破坏性的加密货币矿工。

周三

工具
1 2 3 4 5 49