置顶
10月23日,安全客2018季刊—第3季再度上线,我们对文章的质量严格把关,对品质始终恪守不渝,只愿为安全爱好者带来最好的干货!从10月23日的11点到10月25日的18点,我们还放送出了1200+份定制好礼,赶紧下载季刊,尽情阅览吧!
置顶
作为全球首个关注智能生活的安全极客大赛,GeekPwn始终深耕人工智能安全领域,致力于寻找AI潜藏的风险并不断帮助其完善,并协助AI进行安全性的预演分析,助力AI安全健康成长。
招聘
我们致力于做数字货币领域最专业的投资信息服务平台,为广大的投资者服务,推动行业健康发展。公司目前已获得主流风险投资机构天使投资,您加入后将是公司的创业元老。
本次沙龙是由PWNHUB平台主办、华为终端云服务独家赞助的线下学术交流活动。沙龙围绕移动安全,通过议题分享与交流探讨的形式,为广大网络安全研究者与爱好者搭建了一个学习与沟通的平台。
2018年10月中旬,白帽汇安全研究院监测到网络上出现了多型号D-Link路由器任意文件下载漏洞。该漏洞是允许黑客在未授权的情况下,通过/uir页面远程下载任意文件。
10月16日晚八点半,阿里安全-猎户座实验室漏洞预警捕获了oss网站一条不起眼的漏洞修复披露信息,随即对其展开了深入分析与调查。
在今年4月,公开披露了MikroTik的一个漏洞CVE-2018-14847,同时厂商也发布了相应补丁。然而,这一漏洞在披露之后很快被黑客利用,主要用来进行加密货币的挖掘。
文章为作者Hitcon结束后对Phar与Stream Wrapper造成PHP RCE的深入挖掘总结。
本文从MikroTik RouterOS与客户端的通信协议入手,辅以逆向分析,深入解读了CVE-2018-14847以及内置开发者后门的漏洞原理,最后进行完整的组合拳进阶利用,达到Get bash shell的目的。
招聘
360企业安全,以“保护大数据时代的安全”为企业使命,以“数据驱动安全”为技术思想,是中国企业级网络安全市场的领军者,是专注于为政府和企业提供新一代网络安全产品和服务的综合型集团公司。
360代码卫士团队推出“缺陷周话”系列栏目。每周针对 CWE、OWASP 等标准中的一类缺陷,结合实例和工具使用进行详细介绍,旨在为广大开发和安全人员提供代码审计的基础性标准化教程。
在7月份,我们看到有个垃圾邮件攻击活动使用了PDF中内嵌的恶意SettingContent-ms文件来释放远程访问木马(RAT)FlawedAmmyy,该恶意软件也是Necurs僵尸网络所使用的RAT。
orange大佬出的题目,质量很高,能学到不少东西,这里简单分析复现一下。
「天下熙熙,皆为利来;天下攘攘,皆为利往。」太史公一语道尽众生之奔忙。在虚拟的世界,同样有着海量的「众生」,它们默默无闻,它们不知疲倦,它们无穷无尽,同样为了「利」之一字一往无前。
这学期上了计算机网络,但是学过了其中的浅浅知识,有点无聊,正好看到IEEE 802.11,加上最近护网杯出了一题与无线AP流量包的分析题目,赛终依旧0解。遂自行学习一波知识,从原理入手,动手实验,归纳一番。
MPlayer和VLC媒体播放器易受漏洞攻击;Python 打造的渗透测试框架;浅谈公共云安全三大认知误区;Luminosity RAT的作者被判决2.5年刑期;统计发现,美国为最大的恶意软件基础设施提供地。
SettingContent-ms被滥用来加载复杂的DeepLink和基于图标的payload;流行的jQuery插件0day被利用至少三年;BYOB僵尸网络开源代码。
护网杯结束也有一段时间了(被虐惨了。。),各位大佬战队的WP也相继出炉,不过部分题目的WP不够详细,对于刚入门的萌新来说可能会有点难看懂。今天有空就来写下pwn题calendar的wp,也刚好做个笔记吧(轻喷)。
在补丁日微软发布了IE的更新,以解决CVE-2018-8460漏洞。该漏洞影响所有Win版本中的IE 11,属于微软描述的通用“内存损坏”类别漏洞,但实际上是源于CSS机制的Double-Free漏洞,最终导致允许远程代码执行。
CVE-2018-8460:Internet Explorer存在double free导致任意代码执行;GreyEnergy APT攻击组织由BlackEnergy和NotPetya团伙成员组成;Windows 10采用谷歌的“Spectre攻击”修补方案:Retpoline。
总结了一下在ctf里经常遇到的命令执行和代码执行的利用点。