记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Pwn2own漏洞分享系列:利用macOS内核漏洞逃逸Safari沙盒

背景 在Pwn2own 2017 比赛中,苹果的macOS Sierra 和 Safari 10 成为被攻击最多的目标之一。在此次比赛过程中,尽管有多支战队成功/半成功地完成了对macOS + Safari目标的攻破,然而360安全战队使用的漏洞数量最少,而且也是唯一一个通过内核漏洞实现沙盒逃逸和提权,并完全控制macOS操作系统内核的战队。在这篇技术分享中,我们将介绍我们所利用的macOS内核漏洞的原理和发现细节。 在Pwn2own 2017中,为了完全攻破macOS Sierra + Safari目标,彻底控制操作系统内核,360安全战队使用了两个安全漏洞: 一个Safari远程代码执行漏洞(CVE-2017-2544)和一个macOS内核权限提升漏洞(CVE-2017-2545)。CVE-2017-254
发布时间:2017-05-24 03:30 | 阅读:100667 | 评论:0 | 标签:内核技术 漏洞分析 漏洞

解读Linux安全机制之栈溢出保护

解读Linux安全机制之栈溢出保护 作者:椒图实验室转载请注明出处:http://blog.jowto.com0x00 概述栈溢出保护是一种缓冲区溢出攻击缓解手段,当函数存在缓冲区溢出攻击漏洞时,攻击者可以覆盖栈上的返回地址来让shellcode能够得到执行。当启用栈保护后,函数开始执行的时候会先往栈里插入cookie信息,当函数真正返回的时候会验证cookie信息是否合法,如果不合法就停止程序运行。攻击者在覆盖返回地址的时候往往也会将cookie信息给覆盖掉,导致栈保护检查失败而阻止shellcode的执行。在Linux中我们将cookie信息称为canary(以下统一使用canary)。gcc在4.2版本中添加了-fstack-protector和-fstack-protect
发布时间:2016-03-03 20:05 | 阅读:406710 | 评论:0 | 标签:内核技术 溢出

Edge Sandbox绕过后续及Windows 10 TH2新安全特性

在11月6日的韩国PoC(Power of Community)安全会议上,笔者介绍了一些Windows 10 RTM中的一些新安全特性,以及他们在过去的TP版本中发生的安全问题,同时,笔者还重点介绍了一个Windows 10 Edge沙箱的逃逸漏洞,以及如何将其(结合一个RCE漏洞)组装成彻底攻破Edge浏览器的方法和演示,包括笔者同微软长达半年沟通最终促成他们决定修复漏洞的过程。 因为这个漏洞目前仍然是未修复的0day状态,在微软的要求下, 在PoC的演讲中笔者对关键部分做了一些mask,议题Slides也并未公开,因此这里也不会过多讨论这个漏洞。 笔者拿到Windows 10 TH2版本后,周末找了点时间在TH2上测试了下这个漏洞,发现这个版本上微软通过两个方式对这个漏洞做了一些缓和: 1. 将漏洞需要利
发布时间:2015-11-16 07:30 | 阅读:101838 | 评论:0 | 标签:内核技术 漏洞分析

FltSetSecurityObject引起的Win2003Sp2死锁分析

FltSetSecurityObject引起的Win2003Sp2死锁分析 前言Minifilter是微软提供的开发Windows文件过滤驱动的一个框架,像安全防护类软件都有用到它。我们在客户的环境里发现了一个由fltmgr导致服务管理器死锁的bug。客户的环境是Win2003 SP2 x64,该服务器上安装了椒图的主机加固产品和某杀毒软件。问题来了,每次杀毒软件更新的时候都会导致服务器黑屏。经过我们排查发现是服务管理器的某个线程在等待杀毒软件的驱动卸载完成,但该线程一直无法完成卸载,好像是死锁了。最后我们找到了FltSetSecurityObject函数导致了死锁。FltSetSecurityObject 实现原理FltSetSecurityObject函数是FltMgr中的一个
发布时间:2015-10-30 23:25 | 阅读:92595 | 评论:0 | 标签:内核技术

谈谈15年5月修复的三个0day

北京时间2015年5月12日, 微软推送了5月的补丁日补丁,包含IE、Windows内核、Windows内核驱动、Office等多个组件的安全更新。   本次补丁日修复了360Vulcan Team的Hao linan报告的Internet Explorer中存在的ASLR绕过0day漏洞: CVE-2015-1685(https://technet.microsoft.com/en-us/library/security/MS15-043),同时,本月修复的另外两个0day漏洞,MS15-052中修复的Windows内核安全特性绕过漏洞:CVE-2015-1674 (https://technet.microsoft.com/en-us/library/security/MS15-052)和MS15
发布时间:2015-05-13 20:30 | 阅读:105904 | 评论:0 | 标签:内核技术 漏洞分析 0day

Windows10安全增强:Build 9926引入的两个字体安全特性

概要   微软在北京时间2015年1月22日,公布了其新一代操作系统Windows 10的新技术预览版,并在随后的北京时间1月24日向公众开放了该预览版本的下载(Build:9926)。在这个新的Windows10预览版中,内核版本直接从6.4提升到了10.0,同时也带来了一些新的产品形态和用户体验上的诸多改进。 作为国际顶尖的安全厂商,360除了在第一时间为使用Windows 10新预览版的用户提供安全防护,也在同时关注新操作系统中引入的新安全特性。 微软从Windows 8开始,就为其新的操作系统不断引入了很多新的安全特性,包括零页禁用、高熵随机化、执行流保护(Control Flow Guard , CFG)、管理模式执行保护(Superior Mode Execution Preventio
发布时间:2015-01-26 12:40 | 阅读:110248 | 评论:0 | 标签:内核技术 未分类 漏洞分析 vulnerability Win10 Win32k内核 Windows10 漏洞防护

NtApphelpCacheControl漏洞分析

起因: Google Project Zero团队的新晋成员James Forshaw在9月30日向微软提交了名为“Windows: Elevation of Privilege in ahcache.sys/NtApphelpCacheControl”的安全问题,并且在Google的漏洞公开期限(90天)后,也就是2014年12月29日(北京时间的12月30日)公开了此问题的细节。 在这里可以看到他针对该问题的一个简单描述和攻击验证代码:https://code.google.com/p/google-security-research/issues/detail?id=118   针对这个漏洞的争论很多,很多观众在争论微软和Google对待安全漏洞的做法,90天公开策略是否合情合理等等,也有很多技
发布时间:2015-01-07 04:15 | 阅读:75919 | 评论:0 | 标签:内核技术 未分类 漏洞分析 kernel vulnerability win8.1 Windows 内核漏洞 漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云