记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Angler EK最新CVE-2015-8446 Flash Exploit分析

背景介绍   在12月Adobe狂补78个漏洞的一周后,国外安全研究人员kafeine(@kafeine)爆出Angler Exploit Kit开始使用这个月修补的CVE-2015-8446漏洞进行攻击。我们第一时间跟进对该漏洞的原理和样本的利用方式进行了分析,在此与大家分享。     CVE-2015-8446 – 补了两次的漏洞     该漏洞可以描述为:Flash在解码mp3文件中的”ID3” tag中的编码数据时,没有能够正确检查所需的decode buffer的大小,从而导致了堆溢出。   有趣的是,这个漏洞已经修补过一次,当时的编号是CVE-2015-5560。当时这个漏洞也曾被公开利用: http://malware.don
发布时间:2015-12-25 20:55 | 阅读:78345 | 评论:0 | 标签:未分类 0day vulnerability exp

CVE-2015-5477-BIND查询拒绝服务漏洞报告

知道创宇安全研究团队    2015 . 04. 23 本文 PDF 下载:2015-08-05-ISC-BIND查询拒绝服务漏洞报告   1. 漏洞描述 ISC BIND是美国Internet Systems Consortium(ISC)公司所维护的一套DNS域名解析服务软件。该软件被披露存在拒绝服务漏洞,由于TKEY查询的错误可导致BIND服务器发生REQUIRE断言失败并停止服务,攻击者利用漏洞可恶意构造数据包,导致TKEY记录查询错误,进而导致BIND服务器发生REQUIRE断言失败并停止服务。CNVD对该漏洞的综合评级为“高危”。 漏洞影响BIND 9所有版本(包括BIND 9.1.0版本至BIND 9.9.7-P1, BIND 9.10.0至BIND 9.10.2-P2版本),互
发布时间:2015-08-07 04:35 | 阅读:86154 | 评论:0 | 标签:安全研究 bind dns dos vulnerability 漏洞

OpenSSL FREAK Attack漏洞(CVE-2015-0204)检测方法及修复建议

0x01 前言 临近元宵佳节之际,OpenSSL又因为FREAK attack(also known as the Factoring Attack on RSA-EXPORT Keys vulnerability or CVE-2015-0204)漏洞吵得沸沸扬扬的。 苹果和谷歌均在本周二表示,它们正在修复近期发现的“FREAK”信息安全漏洞,这一漏洞已经影响了诸多移动设备和Mac电脑。 该漏洞是由于OpenSSL库里的s3_clnt.c文件中,ssl3_get_key_exchange函数,允许客户端使用一个弱RSA秘钥,向SSL服务端发起RSA-to-EXPORT_RSA的降级攻击,以此进行暴力破解,得到服务端秘钥。此问题存在于OpenSSL版本0.9.8zd之前, 或1.0.0p之前的1.0.0,或1
发布时间:2015-03-07 22:05 | 阅读:126732 | 评论:0 | 标签:系统安全 alert handshake failure americanexpress.com anquanmaibo

Windows10安全增强:Build 9926引入的两个字体安全特性

概要   微软在北京时间2015年1月22日,公布了其新一代操作系统Windows 10的新技术预览版,并在随后的北京时间1月24日向公众开放了该预览版本的下载(Build:9926)。在这个新的Windows10预览版中,内核版本直接从6.4提升到了10.0,同时也带来了一些新的产品形态和用户体验上的诸多改进。 作为国际顶尖的安全厂商,360除了在第一时间为使用Windows 10新预览版的用户提供安全防护,也在同时关注新操作系统中引入的新安全特性。 微软从Windows 8开始,就为其新的操作系统不断引入了很多新的安全特性,包括零页禁用、高熵随机化、执行流保护(Control Flow Guard , CFG)、管理模式执行保护(Superior Mode Execution Preventio
发布时间:2015-01-26 12:40 | 阅读:105437 | 评论:0 | 标签:内核技术 未分类 漏洞分析 vulnerability Win10 Win32k内核 Windows10 漏洞防护

NtApphelpCacheControl漏洞分析

起因: Google Project Zero团队的新晋成员James Forshaw在9月30日向微软提交了名为“Windows: Elevation of Privilege in ahcache.sys/NtApphelpCacheControl”的安全问题,并且在Google的漏洞公开期限(90天)后,也就是2014年12月29日(北京时间的12月30日)公开了此问题的细节。 在这里可以看到他针对该问题的一个简单描述和攻击验证代码:https://code.google.com/p/google-security-research/issues/detail?id=118   针对这个漏洞的争论很多,很多观众在争论微软和Google对待安全漏洞的做法,90天公开策略是否合情合理等等,也有很多技
发布时间:2015-01-07 04:15 | 阅读:71179 | 评论:0 | 标签:内核技术 未分类 漏洞分析 kernel vulnerability win8.1 Windows 内核漏洞 漏洞

Damn Small FI Scanner

Damn Small FI Scanner https://github.com/stamparm/DSFS Damn Small FI Scanner (DSFS) is a fully functional File inclusion vulnerability scanner (supporting GET and POST parameters) written in under 100 lines of code. As of optional settings it supports HTTP proxy together with HTTP header values User-Agent, Referer and Cookie. Sample runs $ python dsfs.py -
发布时间:2014-12-25 16:45 | 阅读:77233 | 评论:0 | 标签:代码审计 Damn Small FI Scanner DSFS dsfs.py File inclusion scann

TOTO-LINK N3R 3G无线路由器配置明文密码漏洞

Akast – neuron#The following line must not be removed.DefaultWebInit=1HostName=RouterLanguage=zhcnLogin=akast Password=neuronstOperationMode=1Platform=RT3052wanConnectionMode=PPPOEwan_ipaddr=wan_netmask=wan_gateway=wan_primary_dns=wan_secondary_dns=wan_pppoe_user=020970723824@163.gd wan_pppoe_pass=XTBSOSJSwan_l2tp_server=l2tp_serverwan_l2tp_user
发布时间:2013-01-10 01:40 | 阅读:149545 | 评论:0 | 标签:vulnerability wireless

TOTO-LINK N3R 3G无线路由器 多个CSRF漏洞

Akast – neuron所有的操作都只是一个GET请求即可完成,很危险。CSRF漏洞1更改管理员密码:http://192.168.0.1/goform/setSysAdm?admuser=akast&admpass=11111111恢复默认配置值:http://192.168.0.1/goform/LoadDefaultSettings……
发布时间:2013-01-10 01:40 | 阅读:142758 | 评论:0 | 标签:totolink vulnerability wireless

Tomcat 6 Missing Host Header Internal IP Address Disclosure

信息泄漏漏洞会向攻击者泄漏有关系统或 Web 应用程序的敏感信息。尝试在未经授权的情况下进行访问时,攻击者可以使用这些信息了解有关系统的更多信息。 这是之前在微软的IIS 4.0、5.0、5.1中存在的安全问题,IIS6就已经解决了,我在tomcat中还是首次遇到,已经给tomcat官方的安全负责人员security@apache.org 发了邮件询问,但没得到合适的回复。漏洞问题:Tomcat 6 缺少主机头的内部IP地址的泄露漏洞测试版本:Apache Tomcat Version 6.0.35, Nov 28 2011漏洞发现人:Akast [NEURON] 下面的 HTTP 请求服务器上存在名为“corp”的目录,检查 HTTP 响应的“Location”标头中发现包含了内部 IP 地址:
发布时间:2013-01-10 01:40 | 阅读:161862 | 评论:0 | 标签:hack security tomcat vulnerability web

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云