记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华Drupwn - drupal 信息收集工具
支持Drupal 7Drupal 8枚举https://asciinema.org/a/5InNWAotigwM4bRscUi7yKAtt开发https://asciinema.org/a/bZmopDt4lyix1D9sgxwQMCRfn执行方式 Drupwn 可以运行,使用两种不同的模式,即枚举和利用。枚举模式允许执行枚举,而利用模式允许检查和利用 CVE。
直击MOSEC | 漏洞中的“变形金刚”、远程破解安全机制,这些iOS风险该如何防范
“漏洞本身并不会造成危害,但可在黑客的不同命令下,变形成不同形态的漏洞,对系统带来极大的安全风险”;“PAC作为苹果近些年来引入的一种安全防护机制,大幅度提升了系统安全性,但我们仍然发现了一种方法,10秒钟就可以获取系统控制权限。”在2021MOSEC移动安全技术峰会现场,盘古实验室联合创始人王铁磊和赛博昆仑资深研究员招啟汛,分别介绍了他们关于iOS系统的安全研究成果。7月30日,由知名移动安全团队盘古实验室和韩国POC主办的2021MOSEC移动安全技术峰会在上海隆重举行。
史上最详细的iOS之事件的传递和响应机制-原理篇
前言: 按照时间顺序,事件的生命周期是这样的: 事件的产生和传递(事件如何从父控件传递到子控件并寻找到最合适的view、寻找最合适的view的底层实现、拦截事件的处理)->找到最合适的view后事件的处理(touches方法的重写,也就是事件的响应) 其中重点和难点是: 1.如何寻找最合适的view 2.寻找最合适的view的底层实现(hitTest:withEvent:底层实现) (一)iOS中的事件 iOS中的事件可以分为3大类型: 触摸事件 加速计事件 远程控制事件 这里我们只讨论iOS中的触摸事件。
Apple安全更新,修复iOS和macOS中已被利用的0day;希腊第二大城市Thessaloniki遭到攻击市政服务中断
#安全简讯 49 #分析报告 24 #勒索软件 28 维他命安全简讯27星期二2021年07月【漏洞补丁】Apple安全更新,修复iOS和macOS中已被利用的0day【勒索软件】希腊第?
WiFiDemon – iOS WiFi RCE 0-Day漏洞利用
近日,ZecOps安全研究人员发现了iOS WiFi命名漏洞的零交互攻击利用方式,可以用来远程劫持iPhone设备。Wi-Fi-DemonWifid 是处理与WiFi连接相关的协议的系统daemon。Wifid是以root 权限运行的。大多数处理函数都在CoreWiFi 框架中定义,而且这些服务无法在沙箱中访问。6月,研究人员Carl Schou发现wifid在处理SSID 时存在格式字符串问题。攻击者利用该wifid漏洞可以引发DoS攻击,禁用iPhone的WiFi功能和热点功能。
苹果iOS漏洞登顶热搜背后:单价1600万欧元的隐私生意
前几天,一条关于#iPhone被曝存在安全隐患#的词条登顶了微博热搜,曝出iOS 14.6存在漏洞。如果感染了一款名叫Pegasus的恶意软件,就会被窃取隐私信息,甚至被控制摄像头和麦克风,引发了吃瓜群众的一片恐慌。我手机内存里的那点秘密还能守得住吗?我睡觉打呼噜的事情不会被黑客曝光吧?我在家的魔性舞步不会被发现吧?!别急,让黑客老路来给你侃侃这个事儿。我们先来捋捋这次漏洞剧本杀的“人物关系”:角色1-iOS 14.6:受害者,已被苹果证实确实存在这个漏洞。角色2-NSO Group:施暴者,以色列一家以间谍软件闻名的公司,被称为21世纪网络雇佣军。
iPhone被曝存在安全隐患,iOS 14.7最新版本疑似也受影响
7月20日,苹果发布了iOS 14.7更新版本,但随后苹果被曝存在安全漏洞,攻击者通过恶意软件就能窃取用户信息和邮件,且无需用户交互。事件一出,立马登上了微博热搜榜,足以见得该漏洞的严重性。据国外机构Amnesty International发布的报告显示,iPhone存在严重漏洞,攻击者可以入侵运行iOS 14.6系统的iPhone 12,但尚未明确iOS 14.7 系统中漏洞是否已经修复。NSO Group的Pegasus间谍软件通过iMessage零点击攻击可以成功感染iPhone 11和 iPhone 12机型,受影响的iPhone设备不计其数。
【安全资讯】事实证明,低风险的 iOS Wi-Fi 命名错误可以远程入侵 iPhone
点击上方蓝字“Ots安全”一起玩耍根据新的研究,被发现完全禁用 iPhone 网络功能的 Wi-Fi 网络名称错误具有远程代码执行功能,并在今年早些时候被 Apple 悄悄修复。上个月曝光的拒绝服务漏洞源于 iOS 处理与 SSID 输入相关的字符串格式的方式,在任何连接到无线接入点的最新 iPhone 上触发崩溃,其中包含百分比符号他们的名字,例如“%p%s%s%s%s%n”。
警惕!原来iOS Wi-Fi低风险命名漏洞也可以远程入侵iPhone手机
7月19日,最新研究发现,Wi-Fi网络名称漏洞可完全禁用iPhone网络功能,且可实施远程代码执行,但今年早些时候苹果公司已经悄悄修复。这个拒绝服务漏洞在上个月曝光,在iOS处理与SSID输入相关的字符串格式中被发现。这会导致任何连接到名称中带有百分号(如"%p%s%s%s%n")的无线接入点的最新版本iPhone出现崩溃现象。安全研究员Carl Schou发现了这个问题,他发现手机的Wi-Fi功能在加入一个名称为"%p%s%s%s%s%n "的不寻常的Wi-Fi网络后被永久禁用,即使在重启手机或改变网络名称(即服务集标识符或SSID)后也是如此。
Google公开iOS、Chrome、IE 0day漏洞利用详情
7月14日,谷歌威胁情报研究人员对今年以来恶意攻击者攻击活动中使用的4个不同的在野漏洞利用进行了分析,漏洞影响Chrome、Safari、IE浏览器等。此外,4个漏洞中其中3个漏洞是被出售给了政府背景的黑客,因此很快出现在了现实攻击中。
SolarWinds 黑客利用 iOS 零日漏洞渗透政府官员使用的 iPhone
谷歌威胁分析团队指出,在针对西欧政府官员的渗透活动中,SolarWinds 黑客利用了在旧版 iOS 系统中新发现的一个零日漏洞。周三的这份报告,披露本次攻击还利用了通过领英(LinkedIn)向政府官员发送的信息。若受害者在 iPhone 上访问了特定的链接,就会被重定向至带有初始恶意负载的域名。
在满足多项“验证检查”后,SolarWinds 黑客会利用 CVE-2021-1879 漏洞来下载最终的有效载荷,并将之用于绕过某些安全防护措施。
比如关闭同源防护策略(Same-Origin-Policy)、或其它能够防止恶意脚本在本地网络上搜集数据的安全功能。
【iOS 原创】iOS视频广告游戏跳过
作者论坛账号:张艾伦iOS广告游戏视频跳过天天玩游戏,天天看广告。我表示不服,今天就拿我以前喜欢玩的一个游戏《小兵别嚣张》下手。准备工具Xc
戴尔发布 BIOSConnect 安全漏洞修补程序 影响 3000 多万台设备
上周,MSPU 报道了戴尔远程 BIOS 更新软件正存在的一个漏洞,或导致多达 129 款不同型号的电脑遭遇中间人攻击。Eclypsium 研究人员解释称,该漏洞使得远程攻击者能够执行多款戴尔笔记本电脑的 BIOS 代码,进而控制设备的启动过程、并打破操作系统和更高层级的安全机制。
此外 Eclypsium 指出,受影响的设备数量超过了 3000 万台,并且涵盖了戴尔的消费级 / 商务本、台式机、以及平板电脑产品线。
至于问题的根源,其实出在戴尔 BIOS 更新软件 —— BIOSConnect 的身上。
【06.26】安全帮®每日资讯:3000万台戴尔设备面临远程BIOS攻击风险;关键漏洞平均修复时间延长至205天
安全帮®每日资讯BIOS系统可被远程攻击,3000万台戴尔设备面临重大风险6月24日,安全研究人员披露了一系列戴尔终端BIOS系统中BIOSConnect功能所存在的漏洞,高权限攻击者可以利用这些漏洞,在目标设备的BIOS/UEFI上获得执行任意代码的能力。研究人员强调,攻击者能够在这套预启动环境下远程执行代码,对方完全有能力入侵操作系统并破坏设备的整体可信度。这类攻击能在设备上获得最高控制权限,攻击者将会积极尝试利用。
赶快更新BIOS 戴尔电脑曝出漏洞:可被远程控制 3000万台中枪
关键词漏洞安全研究机构Eclypsium发现,戴尔的远程BIOS升级软件出现了一个严重漏洞,会导致攻击者劫持BIOS的下载请求,并使用经过修改的文件进行攻击。这会使得黑客可以控制系统的启动过程,破坏操作系统。出现问题的软件是BIOSConnect,它是戴尔的SupportAssistant的一部分,该软件预装在大多数戴尔的Windows设备上。多达3000万台设备,包括笔记本电脑、台式机和平板电脑都受到影响。戴尔的远程BIOS更新软件对中间人攻击开放,允许攻击者在多达129种不同型号的戴尔笔记本电脑的BIOS中远程执行代码。
【火绒安全周报】戴尔 BIOS 升级软件出现漏洞/恶意软件从325万台计算机窃取1.2TB凭据
点击上方 蓝字 关注我们戴尔 BIOS漏洞使3000 万台PC面临风险据报道,安全人员发现了戴尔SupportAssist 的 BIOSConnect 功能中的四个主要安全漏洞,分别是一个不安全 TLS 连接(CVE-2021-21571)和三个溢出漏洞(CVE-2021-21572、CVE-2021-21573 和 CVE-2021-21574)。攻击者可以利用这些漏洞控制系统的启动过程,破坏操作系统。这些漏洞影响了多达 129 种不同的戴尔笔记本电脑,此外还有台式机、一体机等设备,总数量超过 3000 万台。
BIOS系统可被远程攻击,3000万台戴尔设备面临重大风险
6月24日,安全研究人员披露了一系列戴尔终端BIOS系统中BIOSConnect功能所存在的漏洞,高权限攻击者可以利用这些漏洞,在目标设备的BIOS/UEFI上获得执行任意代码的能力。BIOS系统是一组固化到计算机主板上一个ROM芯片上的程序,主要功能是为计算机提供最底层的、最直接的硬件设置和控制。美国企业级设备安全厂商Eclypsium的研究人员强调,“攻击者能够在这套预启动环境下远程执行代码,换而言之,对方完全有能力入侵操作系统并破坏设备的整体可信度。这类攻击能在设备上获得最高控制权限,攻击者将会积极尝试利用。
3000万台戴尔设备面临着远程BIOS攻击、RCE攻击风险
研究人员说,这一系列的高危漏洞可以让远程攻击者在戴尔设备的预启动环境中获得任意代码执行的权限。据估计,这些漏洞影响到了全球3000万个戴尔终端设备。根据Eclypsium的分析,这些漏洞影响了129个型号的笔记本电脑、平板电脑和台式机,包括企业设备和消费者设备,这些设备都受安全启动机制的保护。安全启动是一个安全标准,旨在确保设备启动时只使用设备原始设备制造商(OEM)信任的软件,防止被恶意接管。Eclypsium公司的研究人员周四说,这些漏洞允许有特权的网络黑客绕过安全启动保护,控制设备的启动过程,突破操作系统和更高层的安全控制。它们的累计CVSS评分为8.3分(满分10分)。
苹果强调:允许“侧载”将对iOS安全性造成严重损害
一直以来,iOS就以安全规范的生态规则,和严格安全隐私保护机制著称。但iOS生态系统最大的争议之一,是用户缺乏所谓的 "自由",无法从App Store以外的地方下载应用。许多人建议希望苹果能够允许用户侧载。不过苹果表示,允许侧载会打破iOS 的安全及隐私模式。 苹果公司在其隐私网站上分享的一份新文件中说,应用商店在保护用户安全方面发挥着重要作用,因为该公司审查所有提交的应用和应用更新,以确保它们没有不当内容、隐私侵犯、已知恶意软件或其他违反应用商店审查准则的行为。
iOS现诡异WiFi漏洞,连上这个名字的Wi-Fi就崩溃
robots第96期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。【安全头条公告】安全头条主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~目前每周二、周四营业。
iOS又有新Bug,iPhone连接此类Wi-Fi会使其无线瘫痪
#Windows 2 #更新 2 #微软 2 6月19日,安全研究员Carl Schou在推特发文称他发现了iOS的一个Bug,他在尝试连接自己的个人Wi-Fi(他将其取名为“%p%s%s%s%s%n”)时发现,他的iPhone永久禁用了Wi-Fi功能,而且这个问题无论是重启设备还是更改SSID都无法修复。 Carl Schou发推后这个Bug得到了其他iPhone用户的确认。据用户的测试,这个Bug只存在于iPhone之中,目前没有收到Android设备连接到异常命名的Wi-Fi会产生问题的反馈。
有研究员公开了一个解析并提取 Dell PFS BIOS 固件的工具(下)
Apple EFI IM4P分配器介绍解析苹果多个EFI固件.im4p文件,并将所有检测到的EFI固件分割为单独的SPI/BIOS映像。使用你可以拖放或手动输入包含Apple EFI IM4P固件的文件夹的完整路径。下载我只为 Windows 提供了一个已经构建/冻结/编译的二进制文件。因此,你不需要在Windows环境中手动构建/冻结/编译它。相反,从“发布”选项卡下载最新版本。要解压缩已经构建/冻结/编译的压缩文件,你需要使用支持RAR5压缩的程序。注意,你需要手动应用任何先决条件。
iOS Wi-Fi 格式串拒绝服务 0day 分析
收录于话题 最近国外社交网络的一个用户 Carl Schou(@vm_call) 发现,把路由器的 SSID 改成 %p%s%s%s%s%n,用 iPhone 连接之后,整个 Wi-Fi 界面都不能用了。有 C 语言编程基础的读者马上就能反应过来,很可能是出现了格式串(format string)漏洞。格式串是 printf 等函数中使用的一个模板字符串,除了规定输出字符串使用各种方式打印变量之外,还隐式地用来确定可变参数的个数。
有研究员公开了一个解析并提取 Dell PFS BIOS 固件的工具(上)
Dell PFS BIOS提取器介绍解析 Dell PFS BIOS 映像并提取其 SPI/BIOS/UEFI 固件组件。它支持所有Dell PFS 修订版和格式,包括最初在 ThinOS 包中LZMA压缩、ZLIB压缩或拆分成块的格式。输出仅包括最终用户可直接使用的最终固件组件。还有一个可选的高级用户模式,它可以提取固件签名和更多的元数据。使用你可以拖放或手动输入包含Dell PFS BIOS映像的文件夹的完整路径。
无埋点核心技术:iOS Hook在字节的实践经验
前言众所周知,字节跳动的推荐在业内处于领先水平,而精确的推荐离不开大量埋点,常见的埋点采集方案是在响应用户行为操作的路径上进行埋点。但是由于 App 通常会有比较多界面和操作路径,主动埋点的维护成本就会非常大。所以行业的做法是无埋点,而无埋点实现需要 AOP 编程。一个常见的场景,比如想在UIViewController出现和消失的时刻分别记录时间戳用于统计页面展现的时长。要达到这个目标有很多种方法,但是 AOP 无疑是最简单有效的方法。Objective-C 的 Hook 其实也有很多种方式,这里以 Method Swizzle 给个示例。
Code Signing - iOS 代码段的校验机制分析
收录于话题 #iOS 1 #Jailbreak 1 #codesign 1 #XNU 1 #Kernel 1 前言最近在几个群里都看到大家在讨论有关 iOS JIT 的一些内容,即动态生成或修改一段机器码后尝试执行,在这个过程中大家遇到了各种各样的坑,比如断开调试器后 Crash,或是 iOS 14 后的某个版本开始 Crash,产生这些问题的根本原因是 JIT Page 在执行时产生了 Page Fault,然后没有通过内核的合法性检查导致的。
macOS和iOS中的CVMServer漏洞详情及PoC
点击上方蓝字关注我们概述趋势科技研究人员在CVMServer中发现了一个漏洞(CVE-2021-30724),该漏洞由整数溢出触发,会导致内存越界访问,可以通过它进行权限提升。该漏洞会影响运行macOS Big Sur 11.4、iOS 14.6和iPadOS 14.6的设备。CVMServer是一个XPC服务和系统守护进程,它以root权限运行以处理XPC请求。XPC是为进程间的底层通信而设计的,客户端进程可以通过专用API向服务器发送XPC请求。
修补太慢:WebKit 中的 AudioWorklet 漏洞仍影响 iOS 与 macOS 设备
尽管修复程序已发布数周,但苹果尚未完成对 iOS 和 macOS 中存在的 WebKit 漏洞的修补。Apple Insider 指出,该漏洞由网络安全初创公司 Theori 研究人员首先发现,问题主要与 WebKit 中的 AudioWorklets 实现有关。除了可能引发 Safari 浏览器的崩溃,Theori 也警告它是一个可被利用的类型混淆漏洞。
AudioWorklet 接口允许开发者控制、渲染和输出音频,但也为攻击者利用此漏洞在设备上执行恶意代码而敞开了大门。
不过恶意攻击者仍需绕过指针验证码(PAC),才能在现实世界中发起攻击。
IT监控开源软件Nagios曝13个漏洞,攻击链完整
Nagios是应用广泛的一种免费开源的IT 监控软件,一般来说,Nagios能够监控几乎所有类型的组件,例如网络协议、操作系统、系统指标、应用程序、服务、Web服务器、网站,中间件等。根据最新消息,Nagios软件中包含13个漏洞,极有可能被恶意利用,使得攻击者可以劫持基础设施。漏洞涵盖了远程代码执行和特权升级。完整的漏洞列表CVE-2020-28903 – Nagios XI中的XSS漏洞,攻击者可以控制融合服务器。
公告
❤永久免费、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤