记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Adobe Flash零日漏洞(cve-2018-4878)在野攻击预警分析

2月1日, Adobe官方发布了Adobe Flash Player系列产品的安全通告(APSA18-01),一个最新的Adobe Flash零日漏洞被发现针对韩国地区的人员发起攻击,该0day漏洞编号为CVE-2018-4878,目前最新版本28.0.0.137及其以前版本的Adobe Flash Player均受漏洞影响,Adobe官方将于2月5日发布漏洞补丁。
发布时间:2018-02-04 17:20 | 阅读:178483 | 评论:0 | 标签:技术 0day flash 漏洞

[PRE]CSRF攻击-进击的巨人

计划准备出一个PPT专门讲解CSRF里的各种奇技淫巧,除了那些老套的手法之外: https://github.com/evilcos/papers 我公布的Papers里有个PPT是《CSRF攻击-苏醒的巨人》,可以参考。 还包括以前提的Flash CSRF/XSF等方式,细节可以温习去年我的Paper(隐蔽的战场—Flash Web攻击),希望Flash是日不落帝国,虽然现在快日落了,但是不影响我们的最后挣扎。 除了这些,当然会有新的玩意,比如JSON Hijacking就一直在进化。还有去年很火的WormHole,这是JSON Hijacking本地攻击的一种延伸,点击下这个试试: http://evilcos.me/lab/pac.html 探测你本地是否用Shadowsocks,当然你即使用了也不一定会
发布时间:2016-12-02 23:55 | 阅读:141117 | 评论:0 | 标签:Web Hack CORS crossdomain CSP CSRF Flash JS JSONP Worm

RIG exploit kit:恶意活动分析报告

在过去的几周里,我们曾撰文讨论过Neutrino和Magnitude的exploit kit。现在,我们来研究下RIG的exploit kit,看看它有什么特别的分发渠道和payload。与其他同类的比较像大多数exploit kit一样,RIG会用被黑的网站和恶意广告进行流量分发。但是,它也会借助较老的exploit进行辅助攻击。比如它使用的Flash exploit(CVE-2015-8651)其实在2015年12月就打了补丁,而其他的一些exploit kit可能会更倾向于使用2016年4月的发布的新exploit(CVE-2016-4117)。尽管攻击方式不算复杂,但是RIG仍然能通过一些恶意软件活动获得较大的流量。而那些利用被黑站点和恶意广告,重定向到RIG的流量,是通过服务端的
发布时间:2016-08-14 22:00 | 阅读:109457 | 评论:0 | 标签:WEB安全 安全报告 数据安全 flash RIG exploit kit 重定向 exp

Adobe Flash Player漏洞(CVE-2016-4117)样本分析

*本文作者:大宝@360天眼安全实验室(微博:老实敦厚的大宝)今年五月份,国外安全专家发现了一个未知的Adobe漏洞在野外被利用。在该漏洞被披露后,Adobe发布了一个升级补丁用于修复此漏洞(APSB16-15),编号为CVE-2016-4117。同时,CVE-2016-4117漏洞被列为高危漏洞,在CVSS Score中被评为10.0,它同时影响到Windows,Mac OS X,Linux和Chrome OS。Adobe在发布的漏洞信息中提到,“Windows、mac、Linux和Chrome OS中的Adobe Flash Player 21.0.0.226和早期版本中存在一个高危漏洞,成功利用该漏洞可能会导致系统崩溃,甚至攻击者可以控制受影响的系统。”0×0 漏洞简介CV
发布时间:2016-08-02 16:00 | 阅读:124200 | 评论:0 | 标签:漏洞 adobe CVE-2016-4117 flash

CVE-2016-1019 Flash漏洞被加入漏洞利用工具包“豪华午餐”

4月2号,安全研究员@Kafeine  发现Magnitude漏洞的利用工具包有一些变化 。很感谢他发现与收集的这些样本,我们分析了他们并且发现Magnitude工具包中更新了一个未知的Adobe Flash Player(CVE-2016-1019)漏洞。该漏洞可以造成最新版本的Flash Player远程代码执行,  但事实上最新版本(21.0.0.197)其实是可以阻止该漏洞利用,因为Adobe在版本21.0.0.182的Flash Player中引入了新的漏洞缓和机制,这个是一个不错的创新。因此可以说在漏洞利用工具包的作者发觉前,Adobe就将这个潜在的漏洞修复了。漏洞传递链 Magnitud
发布时间:2016-04-27 14:10 | 阅读:89829 | 评论:0 | 标签:漏洞 CVE-2016-1019 flash 漏洞利用

Adobe Flash Player 21.0.0.182发布:带来18项安全修复

尽管就现在而言Adobe的Flash Player更新已经有点迟了,但冲着18项安全更新依然推荐用户尽快完成升级。在本月更新中修复了已经用于恶意程序攻击的漏洞,在安全公告中,Adobe公司承认了由卡巴斯基实验室发现的“CVE-2016-1010漏洞”。 CVE-2016-1010, CVE-2016-0963和CVE-2016-0993都是允许攻击者利用Flash部分功能操作中整数溢出漏洞让目标电脑感染和执行恶意程序。除了上述问题之外,在本轮更新中Adobe还修复了其他问题,包括 CVE-2016-0987, CVE-2016-0988, CVE-2016-0990, CVE-2016-0991, CVE-2016-0994, CVE-2016-0995, CVE-2016-0996和CVE-2016-100
发布时间:2016-03-11 11:50 | 阅读:119759 | 评论:0 | 标签:业界 Adobe CVE-2016-1001 CVE-2016-1010 Flash RCE

干掉最新版Flash 可获10万美元

自 Adobe公司上次更新 Flash播放器已经过去了两周,漏洞商业利用市场已经对绕过这些安全更新产生了新的兴趣。 漏洞交易平台Zerodium近日在推特上宣布,愿意为攻破最新版Flash “堆隔离”特性的人员支付10万美金。这种内存防御机制可以让利用某些类型的安全漏洞更加困难,也意味着黑客最近几年用于注入恶意软件的手段不再管用。Adobe在2015年早些时候与谷歌 Project Zero 漏洞研究团队合力开发了这项新功能,与此同时,Project Zero 团队也报告称Flash Player 三分之一的漏洞已在2015年内修复。Adobe公司首席科学家菲勒斯·尤利(Peleus Uhley)在去年12月21日发表的一篇博文中称,谷歌 Project Zero 开发了堆隔离特性的向量,Adobe 公司则将该
发布时间:2016-01-08 14:40 | 阅读:108604 | 评论:0 | 标签:动态 行业动态 Flash Zerodium 漏洞奖励

Adobe Flash再曝危险漏洞:官方建议用户可临时卸载Flash

Adobe Flash又爆出了一个危险的漏洞,而该公司刚刚才发布了例行安全更新。编号为CVE-2015-7645的这个漏洞会影响Windows、Mac和Linux平台上的每一个版本,攻击者可借此“破坏和控制受影响的系统”。Adobe表示暂无立即可用的更新,预计推出时间为下周。在此之前,担心安全的用户可考虑在不必要时卸载掉Adobe Flash。 该漏洞由趋势科技(Trend Micro)率先发现,并且已被外界广泛用于钓鱼邮件。 下面是Adobe官方提供的卸载指南: Mac OS 平台:https://helpx.adobe.com/flash-player/kb/uninstall-flash-player-mac-os.html Windows 平台:https://helpx.adobe.com/flash
发布时间:2015-10-17 01:30 | 阅读:81101 | 评论:0 | 标签:业界 Flash 漏洞

新Flash 0day漏洞正被攻击者利用发动攻击

据Solidot报道:趋势科技的安全研究人员报告了一个新的Flash 0day漏洞正被攻击者利用悄悄在用户电脑上安装恶意程序。存在该漏洞的版本包括Flash v19.0.0.185和19.0.0.207,早期版本也可能受到影响。研究人员称,黑客组织Pawn Storm正利用该漏洞向多名外交事务人士发动钓鱼攻击,钓鱼邮件内容为国际事件如阿富汗汽车爆炸、叙利亚军队在普京帮助下前进,以色列向加沙目标发射导弹,等等。邮件包括了利用该漏洞入侵目标计算机的恶意链接。 Adobe表示正在调查,确认之后将开发补丁修复漏洞。Pawn Storm被认为与俄罗斯政府有关,其目标主要是西方政府、军方、国防企业和媒体记者。今年早些时候它被发现正利用一个Java 0day漏洞发动攻击。
发布时间:2015-10-15 04:00 | 阅读:79185 | 评论:0 | 标签:业界 0day Flash 漏洞

隐蔽的战场—Flash Web攻击

这个议题是为本次 XCon 2015 准备的,讲完 XCon,办完自家的 KCon 后,我终于有点时间能来更新点内容了。 Flash Web 攻击是 Web2.0 Hacking 的一个重要分支,不过纵观全球,研究这个领域的人相对来说是很少的,这个领域有几个特殊性: 1. 需要较强的背景知识,虽然 Flash 的脚本语言(ActionScript)与 JavaScript 类似 2. 权限模型比起 DOM 的权限来说复杂得多 3. Flash 的开发安全更加不受重视 4. HTML5 不出两年就会淘汰掉 Flash,导致这个领域已经是日落帝国 虽然如此,Flash Web 攻击还是留下了许多经典姿势,我这个 PPT 里的内容大多数来说并不是新的,但却很少被剖析提及。这次我来收个尾,1是向 Flash 致敬,2是
发布时间:2015-08-30 15:00 | 阅读:121180 | 评论:0 | 标签:Web Hack CSRF Flash Flash Rootkit KCon XCon XSF XSS

Metasploit CVE-2015-5122 Flash漏洞利用教程

前段时间,Hacking Team军火库泄露闹得沸沸扬扬,(点击查看相关报道)各大安全公司也争先恐后地发布了各种的攻击代码分析,但是小编作为一只WEB狗,根本看不懂二进制。有了漏洞分析文章、了解了漏洞细节,但就是告诉WEB狗狗们如何利用!(心中千万头草泥马啊)在这篇文章中,我们将在Metasploit中利用CVE-2015-5122(Adobe Flash opaqueBackground Use After Free)Flash 0day 漏洞模块,这一漏洞出现在下载恶意Flash文件时候。最新版本的Adobe Flash播放器(http://www.securityfocus.com/bid/75712)爆出的漏洞出自ActionScript的三个字节数组(ByteArray,),op
发布时间:2015-08-20 03:55 | 阅读:112984 | 评论:0 | 标签:系统安全 CVE-2015-5122 flash Hacking team Metasploit 漏洞利用 漏洞

Flash必须死!

Adobe Flash——这个既不安全、却又无处不在、说起来让每个人都恨得牙根直痒的家伙,因黑客团队(Hacking Team)被黑事件再一次遭到了互联网的狙击,并且有望是最后一次。最新呼吁让Flash退出历史舞台的是一些包括Facebook(非死不可)、火狐等在内的互联网超级巨头,如果这么庞大的阵容再加上大量的不满用户还不能把这个顽固的家伙放倒在地的话,那我们得想想办法怎么把他干掉了。为什么Flash非死不可?因为随着互联网的不断发展,开放已经成为了互联网的标准和趋势,而Flash却固步自封,做互联网上的专有系统。然而不幸的是,却成了最受欢迎的黑客利用目标,一遍又一遍地将其用户推向风险的边缘。不仅如此,Flash还大量吞噬系统资源、增加耗电,结果往往是发现其在推送用户不想看到的弹出式广告。随着新发现的Flas
发布时间:2015-07-30 18:40 | 阅读:79086 | 评论:0 | 标签:牛观点 Flash 安全威胁

恶意程序更新Flash防止它被其它恶意程序利用

这是一次罕见的恶意程序帮助被感染的电脑更新Flash播放器的事件:被称为Kovter的恶意程序是一种广告点击欺诈软件,它利用浏览器或流行插件如Flash Player、Adobe Reader、Java和Silverlight的漏洞感染电脑,一旦安装之后,它会劫持浏览器进程模拟用户点击广告从而产生收入。它通常利用的是已知的漏洞而不是0day漏洞,针对的是那些没有及时更新漏洞软件的计算机。为了防止其它恶意程序利用Flash漏洞感染电脑,Kovter帮助被感染的电脑将Flash更新到最新版本。  
发布时间:2015-07-08 22:10 | 阅读:91079 | 评论:0 | 标签:业界 Flash 恶意程序

Flash安全的一些总结

整理了下Flash安全相关的知识,后面会再完善  一、先来说crossdomain.xml这个文件 flash如何跨域通信,全靠crossdomain.xml这个文件。这个文件配置在服务端,一般为根目录下,限制了flash是否可以跨域获取数据以及允许从什么地方跨域获取数据。 比如下面的列子: 1、www.a.com域下不存在crossdomain.xml文件,则不允许除了www.a.com域之外的其他任何域下的flash进行跨域请求。 2、www.a.com域下存在crossdomain.xml文件,如若配置 allow-access-from 为www.b.com,则只允许www.b.com域下的flash进行跨域请求,以及来自自身域www.a.com的网络请求。 crossdomain.xml需严格遵守
发布时间:2013-06-27 12:40 | 阅读:89507 | 评论:0 | 标签:技术分享 flash 安全

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云