记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

如何利用LTE网络协议漏洞把手机踢下网

诺基亚贝尔实验室和芬兰阿尔托大学的研究人员演示了如何攻击LTE网络协议。 之前我们已经多次报道过SS7信号协议的漏洞了,利用协议的漏洞,攻击者可以追踪用户。 当用户在各个国家旅游时,他们的手机会连接到当地运营商,然后再与用户本国的运营商联系。SS7协议能够用来漫游,但是这个协议存在漏洞,黑客可以利用漏洞来: 跟踪位置 监听 诈骗 对用户或网络发动DoS攻击 窃取密码 数据劫持 短信拦截 通过窃取一次性密码劫持Telegram、facebook、whatsapp的账号 Diameter同样能被攻击 Diameter被认为是LTE网络SS7协议的完善版本,理应更加安全,但专家们在这款协议中同样发现了安全问题,其中一个就是没有使用IPsec协议。 研究人员表示,这就意味着Diameter能够被用同样的手段攻击。
发布时间:2016-11-14 19:15 | 阅读:111366 | 评论:0 | 标签:网络安全 DEA dos LTE ss7 漏洞

一个DOS攻击木马的详细分析过程

* 原创作者:expsky0×01 起因网路流量里发现了大量的的1.exe的文件,而且一直在持续,第一感觉就像是一个木马程序,而且每个1.exe的MD5都不一样,对比发现只有几个字节不一样(如下图),按了几下PgDn就到尾了!一看大小,只有5k。一下想到了以前分析的一个老外写的兼容xp,win7,x86,x64系统的非常小的MBR bootkit木马,当时分析的时候真的是忍不住拍手叫绝。喜欢“小而美”的东西,后面分析里有段代码,也可以看出作者写代码的确比较讲究:检查http方法是POST还是GET时,只比较一个首字母。一时兴起,决定深入分析一下这个样本,于是有了在FreeBuf上的第一篇文章。0×02 网络流量里为什么有大量1.exe文件 ?木马加壳加密,反调试,在这个
发布时间:2016-04-09 02:35 | 阅读:84449 | 评论:0 | 标签:网络安全 dos

Internet Archive设立“恶意软件博物馆”

据外媒报道,近日,Internet Archive(archive.org)添加了一个特别的版块,通过它,人们可以了解恶意软件是如何开始以及随时间推移而发生的演变。与此同时,archive.org还是一个非常实用的Wayback Machine,用户可以在上面浏览一些域名的旧版本以及它们发展的过程。 F-Secure首席研究官Mikko Hypponen想出了这个“恶意软件博物馆”项目。 目前该项目列出的病毒时间跨度只有从80年代到90年代,虽然目前只有79个条目,但接下来还会继续增长。 据悉,所有的条目都是DOS病毒,它们在DOSBox游戏模拟器中运行。Hypponen表示,为了预防对用户造成的任何损害,他移除了恶意软件中具有强大破坏力的病毒,所以用户可以安心地将它们下载到电脑中并看看其内部构成。 相较于现
发布时间:2016-02-07 22:30 | 阅读:88078 | 评论:0 | 标签:业界 Dos 博物馆 病毒

来看看当年的那些DOS病毒 比现在的病毒炫酷多了

如果你早在MS-DOS时代就有接触那时的病毒,应该会感觉那时病毒的呈现方式比现在要炫酷很多,如果你对这些病毒仍然充满兴趣,甚至很怀念,可以来看看这个病毒博物馆。此病毒博物馆名叫The Malware Collection的,里面有一系列上世纪90年代能够对MS-DOS系统造成影响的有趣病毒。 现如今你可以在浏览器中看到它们昔日的模样(点击这里访问The Malware Collection)。 许多病毒在当时具备了极大的破坏性,不过另一方面也具备了趣味性,他们通常会呈现一些有趣的信息,有时甚至还会播放音乐,更像是一种艺术的展现形式。 当然了,在The Malware Collection中看看这些病毒运行时的样子不会对你的设备产生任何影响,所以纯粹是为欣赏他们当年的所作所为。但那个时候如果你中了这些病毒,则真
发布时间:2016-02-06 16:00 | 阅读:83717 | 评论:0 | 标签:业界 Dos 病毒

CVE-2015-5477-BIND查询拒绝服务漏洞报告

知道创宇安全研究团队    2015 . 04. 23 本文 PDF 下载:2015-08-05-ISC-BIND查询拒绝服务漏洞报告   1. 漏洞描述 ISC BIND是美国Internet Systems Consortium(ISC)公司所维护的一套DNS域名解析服务软件。该软件被披露存在拒绝服务漏洞,由于TKEY查询的错误可导致BIND服务器发生REQUIRE断言失败并停止服务,攻击者利用漏洞可恶意构造数据包,导致TKEY记录查询错误,进而导致BIND服务器发生REQUIRE断言失败并停止服务。CNVD对该漏洞的综合评级为“高危”。 漏洞影响BIND 9所有版本(包括BIND 9.1.0版本至BIND 9.9.7-P1, BIND 9.10.0至BIND 9.10.2-P2版本),互
发布时间:2015-08-07 04:35 | 阅读:90520 | 评论:0 | 标签:安全研究 bind dns dos vulnerability 漏洞

BIND DoS漏洞分析

防护方案:BIND DoS漏洞分析近日,互联网系统协会ISC 发布紧急补丁(CVE-2015-5477),修复隐藏在开源软件BIND中named的严重安全漏洞。远程攻击者通过发起畸形的TKEY查询,可对DNS服务器造成DoS拒绝服务。BIND是目前部署在域名服务器中应用广泛的开源软件之一,支持各种 UNIX 平台和 Windows 平台ContentBIND漏洞漏洞验证配置ISC BIND服务启动metasploit环境服务崩溃漏洞分析dns_tkey_processquery函数dns_message_findname函数二次调用dns_message_findname补丁对比防护方案漏洞加固升级BIND 9服务版本安装BIND 9补丁产品防护内容摘要7月10日,ISC发现BIND 9可能存在DoS漏洞,开始
发布时间:2015-08-06 19:50 | 阅读:115806 | 评论:0 | 标签:Web安全 漏洞分析 运维安全 BIND CVE-2015-5477 DNS DoS TKEY 拒绝服务 漏洞情报 漏洞

PHP远程DoS漏洞深入分析
及防护方案

执行摘要   5月14日,国内爆出php远程DoS漏洞,官方编号69364。利用该漏洞构造poc发起链接,很容易导致目标主机cpu的占用率100%,涉及PHP多个版本。绿盟科技威胁响应中心随即启动应急机制, 应急响应工作随即启动。 15日夜,启动漏洞分析工作,同步将分析结果发送产品团队; 16日,发布产品规则升级通告,绿盟科技RSAS产品升级相继就绪,客户通过在线及离线升级的方法,即可获得漏洞的检测能力;同时,在线漏洞检测引擎就绪; 17日,漏洞深入分析进行中。绿盟科技NIPS产品升级就绪,客户通过在线及离线升级的方法,即可获得漏洞的防护能力; 18日,我们回顾此次PHP漏洞的信息要点,从PHP漏洞防护的角度进行总结,为大家制定防御方案提供补充信息。 如果您需要了解更多信息,请联系: 绿盟科技威
发布时间:2015-05-20 04:45 | 阅读:118299 | 评论:0 | 标签:技术 Dos PHP 绿盟 漏洞

DDOS漏洞: - OpenBSD <= 5.5 - Local Kernel Panic

/* * tenochtitlan.c * * OpenBSD <= 5.5 Local Kernel Panic * by Alejandro Hernandez (@nitr0usmx) * * Advisory and technical details: * http://www.ioactive.com/pdfs/IOActive_Advisory_OpenBSD_5_5_Local_Kernel_Panic.pdf * * Fix: http://www.openbsd.org/errata55.html#013_kernexec * * This PoC works only for i386. * * Bug found with Melkor (ELF file format fuzz
发布时间:2014-10-25 19:25 | 阅读:64577 | 评论:0 | 标签:dos

DDOS漏洞: - Fast Image Resizer 098 - Local Crash Poc

#!/usr/bin/perl## Title : Fast Image Resizer 098 Local Crash Poc# Author: Niko# Tested: Windows XP SP3 (En)# Apps : http://adionsoft.net/fastimageresize/FastImageResizer_098.exe## EAX 00000000# ECX 010422F8# EDX 00000000# EBX 00000000# ESP 0012F658# EBP 00000000# ESI 010421A8# EDI 01050000# EIP 019849C1 fastim_1.019849C1#####################################
发布时间:2014-09-23 18:50 | 阅读:65481 | 评论:0 | 标签:dos

DDOS漏洞: - Seafile-server <= 3.1.5 - Remote DoS

# Exploit Title: ccnet-server remote DoS (assert) seafile-server <= 3.1.5 # Date: Sep 4, 2014# Exploit Author: retset# Vendor Homepage: seafile.com# Software Link: https://bitbucket.org/haiwen/seafile/downloads/seafile-server_3.1.4_win32.tar.gz# Version: seafile-server 3.1.4# Tested on: Windows 7/seafile-server 3.1.5import socketimport sysip = sys.argv[1]
发布时间:2014-09-21 03:50 | 阅读:84095 | 评论:0 | 标签:dos

DDOS漏洞: - PHP Stock Management System 1.02 - Multiple Vulnerabilty

# Exploit Title: PHP Stock Management System 1.02 - Multiple Vulnerabilty# Date : 9-9-2014# Author : jsass​# Vendor Homepage: ​http://www.posnic.com/​# Software Link:​ http://sourceforge.net/projects/stockmanagement/# Version: ​1.02# Tested on: kali linux# Twitter : @KwSecurity# Group : Q8 GRAY HAT TEAM########################################################
发布时间:2014-09-10 02:25 | 阅读:78381 | 评论:0 | 标签:dos

DDOS漏洞: - SHARP MX Series - Denial of Service

# Exploit Title: SHARP MX Series - Denial Of Service# Date: 08/08/2014# Exploit Author: pws# Vendor Homepage: Sharp Printers# Firmware Link: Not found# Tested on: Latest version# Shodan d0rk: "SHARP Telnet server" ~4000 devices# CVE : None yet$ python -c 'print "A"*200 + "n"' | nc 192.168.30.5 23$ telnet 192.168.30.5 23Trying 19
发布时间:2014-08-10 12:50 | 阅读:50297 | 评论:0 | 标签:dos

DDOS漏洞: - Sky Broadband Router SR101 - Weak WPA-PSK Generation Algorithm

# Exploit Title: Sky Broadband Router – Weak algorithm used to generate WPA-PSK Key# Google Dork: # Date: 08/08/2014# Author: Matt O'Connor / Planit Computing# Advisory Link: http://www.planitcomputing.ie/sky-wifi-attack.pdf # Version: # Category: Remote# Tested on: Sky SR101 RouterThe SR101 routers supplied by Sky Broadband are vulnerable to an offline dic
发布时间:2014-08-10 12:50 | 阅读:66885 | 评论:0 | 标签:dos

DDOS漏洞: - BulletProof FTP Client 2010 - Buffer Overflow (SEH)

#-----------------------------------------------------------------------------## Exploit Title: BulletProof FTP Client 2010 - Buffer Overflow (SEH) ## Date: Jul 24 2014 ## Exploit Author: Gabor Seljan ## Software Link: http://www.bpftp.com/
发布时间:2014-07-25 02:15 | 阅读:59282 | 评论:0 | 标签:dos

DDOS漏洞: - Apache 2.4.7 mod_status Scoreboard Handling Race Condition

--[ 0. Sparse summaryRace condition between updating httpd's "scoreboard" and mod_status,leading to several critical scenarios like heap buffer overflow withusersupplied payload and leaking heap which can leak critical memorycontaininghtaccess credentials, ssl certificates private keys and so on.--[ 1. PrerequisitesApache httpd compiled with MPM ev
发布时间:2014-07-22 02:35 | 阅读:243981 | 评论:0 | 标签:dos

DDOS漏洞: - ACME micro_httpd - Denial of Service

"""# Exploit Title: Buffer Overflow in micro_httpd by ACME# Date: 4/7/2014# Exploit Author: Yuval tisf Nativ# Vendor Homepage: http://www.acme.com/software/micro_httpd/# Software Link: http://www.acme.com/software/micro_httpd/# Version: June 2012# CVE: CVE-2014-4927# Tested on: D-Link: (DSL2750U, DSL2740U), NetGear: (WGR614, MR-ADSL-DG834)Buff
发布时间:2014-07-19 02:55 | 阅读:106434 | 评论:0 | 标签:dos

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云