记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【漏洞分析】CVE-2017-0038:GDI32越界读漏洞从分析到Exploit

2017-03-23 10:11:44 来源:安全客 作者:k0shl 阅读:1254次 点赞(0) 收藏 作者:k0shl稿费:600RMB投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿前言前段时间我在博客发了一篇关于CVE-20
发布时间:2017-03-23 15:00 | 阅读:7239 | 评论:0 | 标签:exp 漏洞

【漏洞分析】“cerber”敲诈者对CVE-2016-7255漏洞利用分析

2017-03-23 10:47:27 来源:安全客 作者:360安全卫士 阅读:716次 点赞(0) 收藏 0x1 前言360互联网安全中心近日捕获到一款“ceber”敲诈者木马变种,该变种与其他“ceber”敲诈者木马变种在代码执行流程上并没有太大区
发布时间:2017-03-23 15:00 | 阅读:6109 | 评论:0 | 标签:漏洞

【技术分享】探索基于Windows 10的Windows内核Shellcode(Part 4)

2017-03-23 11:02:05 来源:improsec.com 作者:myswsun 阅读:701次 点赞(0) 收藏 翻译:myswsun稿费:100RMB投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿传送门【技术分享】探
发布时间:2017-03-23 15:00 | 阅读:6625 | 评论:0 | 标签:无

【技术分享】如何利用sdclt.exe实现无文件绕过UAC

2017-03-23 13:54:01 来源:enigma0x3.net 作者:myswsun 阅读:395次 点赞(0) 收藏 翻译:myswsun稿费:100RMB(不服你也来投稿啊!)投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线
发布时间:2017-03-23 15:00 | 阅读:6037 | 评论:0 | 标签:无

手机勒索软件又现新手段

360烽火实验室        手机勒索软件是一种通过锁住用户移动设备,使用户无法正常使用设备,并以此胁迫用户支付解锁费用的恶意软件。这类大多伪装成系统类、色情类以及各式外挂类等软件诱导用户安装。尽管它们的锁屏样式、方式以及解锁方式不尽相同,但这类软件的目的却是一样的——谋财。 图1 360烽火实验室持续关注手机勒索软件        2016年360烽火实验室共捕获手机勒索软件约17万个,与2015年度相较环比增长160%。制马人通过解锁设备直接勒索用户钱财,解锁费用通常为20元以上,那么制作更多的手机勒索软件就能带来更大的收益。面对利益诱惑,制马人不断地“推陈出新”,近期我们发现了两种新型的解锁方式:语音解锁与二维码解锁。 语音解锁        该手机勒索软件在感染设备之后弹出一个无法取消的全屏置顶悬浮
发布时间:2017-03-23 14:55 | 阅读:6893 | 评论:0 | 标签:威胁预警

免杀的艺术:史上最全的汇编Shellcode的技巧(三)

我们在上一篇提到要要自定义shellcode,不过由于这是个复杂的过程,我们只能专门写一篇了,本文,我们将会给大家介绍shellcode的基本概念,shellcode在编码器及解码器中的汇编以及几种绕过安全检测的解决方案,例如如何绕过微软的 EMET(一款用以减少软件漏洞被利用的安全软件)。为了理解本文的内容,大家需要具了解x86汇编知识和基本文件格式(如COFF和PE)。专业术语进程环境块(PEB):PEB(Process Environment Block)是Windows NT操作系统中的一种数据结构。由于PEB仅在Windows NT操作系统内部使用,其大多数字段不面向其他操作系统,所以PEB就不是一个透明的数据结构。微软已在其MSDN Library技术开发文档中开始修改PEB的结构属性。它包含了映像
发布时间:2017-03-23 05:40 | 阅读:12596 | 评论:0 | 标签:技术 免杀

简便的邮箱账户搜集工具Infoga

Infoga是一款能够在搜索引擎(Google、Bing、Shodan)和PGP密钥服务器等多种公共资源中搜集邮箱账户的工具。使用方法十分简单,看以下截图就一目了然了。这款工具对渗透测试前期阶段的作用显而易见。我们也可以使用这款工具来查看自己公司在互联网上的曝光度。 工具截图: 下载链接: https://github.com/m4ll0k/infoga *参考来源:GitHub ,FB小编Carrie编译,转载请注明来自FreeBuf(FreeBuf.COM)
发布时间:2017-03-23 05:10 | 阅读:8665 | 评论:0 | 标签:工具

暗战:闪存产品数据安全攻防

*本文原创作者:tgfreebuf,属Freebuf原创奖励计划,未经许可禁止转载 我们在谍战剧中时常可以看到情报机关由恐怖分子销毁的存储中恢复出片段数据,并据此进行下一步的抓捕行动,当然那是电影情节,不过随着闪存产品运用的日渐普及,围绕它的恢复和销毁的安全探讨也日益增多,在本文中我们尝试加以解析。 1.闪存数据恢复 目前常见的NAND Flash 数据恢复产品包括 Rusolut http://rusolut.com/ Ace Lab http://www.acelaboratory.com/ Soft Center http://www.soft-center.ru/ 在本文中我们以Ace Lab的 PC-3000系列产品为例作为讲解 1.1  针对单闪存芯片可用PC-3000 Flash恢复
发布时间:2017-03-23 05:10 | 阅读:9573 | 评论:0 | 标签:数据安全 数据安全攻防 闪存产品

微软Application Verifier曝0day漏洞,影响趋势科技、卡巴斯基、赛门铁克在内的大量安全产品

近日,Cybellum公司发现了一个0-day漏洞,可完全控制大多数安全产品。此漏洞称为“DoubleAgent”(双面间谍),多家安全厂商受到DoubleAgent的影响,包括Avast,AVG,Avira,Bitdefender,趋势科技,Comodo科摩多,ESET,F-Secure,卡巴斯基,Malwarebytes,McAfee,Panda,Quick Heal和赛门铁克(Norton)。 目前仅有几家公司放出针对该漏洞的补丁。 Avast (CVE-2017-5567) AVG (CVE-2017-5566) Avira (CVE-2017-6417) Bitdefender (CVE-2017-6186) 趋势科技 (CVE-2017-5565) Comodo ESET F-Secure 卡巴斯基
发布时间:2017-03-23 05:10 | 阅读:9062 | 评论:0 | 标签:漏洞 0day

【技术分享】利用FRIDA攻击Android应用程序(二)

2017-03-22 10:56:48 来源:codemetrix.net 作者:shan66 阅读:1381次 点赞(0) 收藏 翻译:shan66稿费:190RMB(不服你也来投稿啊!)投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线
发布时间:2017-03-22 22:10 | 阅读:13017 | 评论:0 | 标签:Android

【木马分析】避开Dyzap恶意软件以确保您的帐户安全

2017-03-22 15:02:20 来源:fortinet.com 作者:啦咔呢 阅读:1056次 点赞(0) 收藏 翻译:啦咔呢稿费:200RMB(不服你也来投稿啊!)投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿介绍Dyza
发布时间:2017-03-22 22:10 | 阅读:12584 | 评论:0 | 标签:无

3月22日资讯推荐:俄罗斯阿尔法银行遭DNS攻击 我国最高院审议通过侵犯公民个人信息罪司法解释

3月22日资讯推荐:俄罗斯阿尔法银行遭DNS攻击 我国最高院审议通过侵犯公民个人信息罪司法解释 2017-03-22 07:34:48 来源:安全客 作者:每日安全资讯 阅读:2126次 点赞(0) 收藏 今日要闻推荐:■ 俄罗斯第一大私人商业
发布时间:2017-03-22 14:40 | 阅读:16362 | 评论:0 | 标签:无

【知识】3月22日 - 每日安全知识热点

【知识】3月22日 - 每日安全知识热点 2017-03-22 10:14:11 来源:安全客 作者:晴天 阅读:1329次 点赞(0) 收藏 热点概要:Strust2 S2-046 远程代码执行漏洞两个触发点分析、LastPass:websiteCon
发布时间:2017-03-22 14:40 | 阅读:14664 | 评论:0 | 标签:无

黑客神技轰动全球Blackhat评审:俄罗斯人和360啥都能攻破

黑客神技轰动全球Blackhat评审:俄罗斯人和360啥都能攻破 2017-03-22 11:25:30 来源:安全客 作者:360安全卫士 阅读:1274次 点赞(0) 收藏 黑客神技轰动全球Blackhat评审:俄罗斯人和360啥都能攻破最近,360
发布时间:2017-03-22 14:40 | 阅读:15483 | 评论:0 | 标签:无

mysql-unsha1:在未知密码情况下,登录任意MYSQL数据库

摘要这个POC用于在不知道明文密码的情况下对启用了密码安全认证插件(默认开启插件:mysql_native_password)的MYSQL数据库进行登录。前提条件为:1.为了获取到已知用户的hash,我们需要读取到目标数据库中的mysql.user表。2.能够拦截到上述已知用户执行成功的认证信息(即通过SSL认证无法攻击成功)。注意:这并不是MYSQL的一个漏洞,只是认证协议工作的直接后果。如果攻击者已经满足了上面两个前提,那么整个系统应该是已经被攻破了。则这篇文章只是对MYSQL服务器获取权限的另外一种思路。MySQL服务器密码在默认情况下,所有密码应该是存放在数据库中的mysql.user表中,并且使用PASSWORD()方法对密码进行两次SHA1摘要。mysql> SELECT 
发布时间:2017-03-22 12:50 | 阅读:17578 | 评论:0 | 标签:技术 mysql;登录

深度调查:24%的Docker镜像都存在严重漏洞

了解容器生态系统中的漏洞情况对于网络安全的研究至关重要,今天我们就把话题转向Docker镜像,看看Docker官方软件库中当前的漏洞状态是什么?Docker官方仓库主要包含开源和商业软件的镜像,通常由作者或供应商管理,并包含Docker社区中 使用最广泛的镜像。其中有 20个最流行的镜像的的pull下载超过千万次。目前已有越来越多地第三代配置管理软件用这些镜像来替代其分布式系统管理的一些功能。很少有技术能够像 docker 这样一出来就受到关注,并在很短的时间里发展壮大,而且几乎所有的技术公司都开始使用或者希望使用。随着 docker 的出现,配置管理、微服务、数据中心自动化、devops 多个领域都重新焕发新机,好像 IT 行业的整个架构都要重新定义一样。虽然Docker官方非常认真对待安全问题,但由于这个项
发布时间:2017-03-22 12:50 | 阅读:14391 | 评论:0 | 标签:漏洞 docker 漏洞

公告

❤ 关注Hackdig微博,点击下方按钮⇩
关注Hackdig微信,学习技术更方便

推广

工具

标签云

友情链接