NrsMiner:一个构造精密的挖矿僵尸网络

近日,360互联网安全中心发现一个利用“永恒之蓝”漏洞攻击武器传播的挖矿僵尸网络,该僵尸网络通过占用僵尸机的CPU和GPU算力挖取门罗币获利。该僵尸网络的重要组成部分都由一个名为NrsDataCache的文件下发到每台僵尸机中,因此我们将其命名为“NrsMiner”。

上周一

工具

Joomla 二次注入漏洞分析 (CVE -2018-6376)

Joomla 二次注入漏洞分析 (CVE -2018-6376),该漏洞影响Joomla! 大于3.7.0小于3.8.3版本。

七天前

工具

LibreOffice 远程任意文件泄露漏洞PoC(CVE-2018-6871)

该漏洞影响 LibreOffice 5.4.5/6.0.1 之前的版本。

七天前

工具

Mac隐私:在用户不知情的情况下,沙箱内的应用也可以在任何时候记录屏幕

任何Mac应用,沙箱内或不在沙箱内都可以进行如下操作:1、在用户不知道的情况下,无声地记录你的Mac电脑屏幕截图。2、即使Mac应用程序在后台运行,也可以访问每个像素。3、使用基本的OCR软件阅读屏幕上的文字。4、访问所有连接的显示器。

七天前

工具

iBoot源代码泄露,可从GitHub获得

Twitter有人爆料,GitHub上已经出现iBoot的源代码。

七天前

工具

思科ASA安全设备远程执行代码和拒绝服务漏洞(CVE-2018-0101) POC

该漏洞是由于在思科ASA/FTD启用webvpn功能时尝试双重释放内存区域所致。攻击者可以通过将多个精心制作的XML数据包发送到受影响系统上的webvpn配置界面来利用此漏洞。受影响的系统可能允许未经身份验证的远程攻击者执行任意代码并获得对系统的完全控制权,或导致受影响设备拒绝服务。

七天前

工具

新型Mac加密货币矿工有23个旧版本变种

2月1日,一个新的Mac加密货币矿工被发现通过 MacUpdate 网站的黑客分发。从那以后,我们一直在挖掘,发现这个孤立的事件只是冰山一角。

七天前

工具

BTrace - java平台的动态跟踪工具

BTrace可以用来动态跟踪运行java程序。

七天前

工具

ilo4_toolbox — HPE iLO4 分析工具箱

iLO4是HP ProLiant Gen8&ProLiant Gen9服务器中使用的服务器管理解决方案,而ilo4_toolbox是针对HP iLO4进行安全研究的工具。

七天前

工具

CVE-2017-0234 分析

该漏洞是由于 Chakra 引擎在优化过程中过于激进,删除了数组的边界检查而导致的数组越界漏洞。

七天前

工具

Google Project Zero 成员教你如何入门搞安全

已经有很多人(包括我谷歌的同事, Parisa 和 Michal 已经就这个话题写过自己的感受, 我建议你仔细阅读.我知道我写的这些可能已经有人说过了, 但是每隔一段时间, 我总是会再次遇到这个问题, 于是我决定写下自己的经验.

七天前

工具

利用Free Basics项目合作伙伴门户网站接管Facebook账户

此前,Free Basics项目合作伙伴发现了Facebook的一个漏洞,此漏洞无需交互即可接管其他账户。目前该漏洞已经修复。

七天前

工具

Android: Permission bypass in KeyStore service due to getpidcon

The keystore binder service ("android.security.IKeystoreService") allows users to issue several commands related to key management, including adding, removing, exporting and generating cryptographic keys. The service is accessible to many SELinux contexts, including application contexts, but also unprivileged daemons such as "media.codec".

七天前

工具

从补丁到漏洞分析 --记一次joomla漏洞应急

2018年1月30日,joomla更新了3.8.4版本,这次更新修复了4个安全漏洞,以及上百个bug修复。

七天前

工具

Joomla! 3.8.3:利用SQL注入提权

近期我们在Joomla!中发现了一个新的漏洞,影响3.8.4之前的版本。攻击者可以使用SQL注入来利用较低的权限并将其升级为完全的管理权限。Joomla!安全团队于2018年1月30日发布了相关的安全补丁。

七天前

工具

java安全api

java安全api,问题不少,欢迎提意见。

七天前

工具

随笔(二):全补丁下再次利用CPU漏洞攻破KASLR

12月初微博提到微软RS4的内核修改,介绍了其KVA Shadowing方案消除了多种已知硬件边信道攻击,无意中成了当时尚未公开的meltdown CPU漏洞补丁的最早(?)粗略分析。漏洞公布后本想补充写个详细分析的blog,但忙于保障部门驱动与补丁的兼容性故而推迟。几天后发现网上已经遍布翻译的、原创的meltdown/spectre相关文章,再写重复的内容就没什么意义了。所以这篇blog主要是写一些大家没有提到的内容。

七天前

工具

bignum-fuzzer — fuzz工具

bignum-fuzzer 是一款fuzz工具。

七天前

工具

CAPE — 开源恶意软件沙箱分析系统

CAPE是一个恶意软件沙箱。CAPE可以检测一些恶意软件技术或行为,以及特定的恶意软件系列。

七天前

工具

GitStack未经验证的远程代码执行漏洞

以下安全公告描述了在GitStack中存在的一个未经身份验证的动作,允许远程攻击者添加新用户,然后用于触发远程代码执行。

七天前

工具
1 2 3 4 5 32