安全客 - 安全资讯平台

如何挖掘RPC漏洞（Part 1）

2018年8月下旬，一名研究人员（SandboxEscaper）公开了一个Windows本地权限提升0day漏洞。在互联网上公开后不到两周时间内，该漏洞就已经被恶意软件攻击者所使用。这件事情在InfoSec社区造成了一定程度的混乱，也引起了FortiGuard实验室的警觉。

興趣使然的小胃

2018-12-09 10:00:16 稿费：

+ 200

56245次阅读 1

Windows

从DirectX到Windows内核——几个CVE漏洞浅析

2018年春季，ZDI从腾讯ZhanluLab的ChenNan及RanchoIce手中购买了5个针对DirectX内核接口的漏洞，利用这些漏洞成功从微软获取了4个CVE编号。本文分析了这些漏洞，并且提供了相应的PoC代码（代码已在我们网站上公布）。

興趣使然的小胃

2018-12-06 16:00:15 稿费：

+ 200

24477次阅读 4

物联网安全学习笔记之二——小试牛刀

上一期我们介绍了物联网固件常用的基于MIPS架构的汇编语言,这一次我们就利用所学的知识来对目标的模拟设备进行一次简单的攻击吧!

Orz
2018-12-04 10:45:42 稿费：

+ 300

60514次阅读 1

系统安全

CVE-2015-2370之DCOM DCE/RPC协议原理详细分析

系统安全

CVE-2015-2370

这个CVE-2015-2370漏洞是一种DCOM DCE/RPC协议中ntlm认证后数据包重放导致的权限提升漏洞，分析的重点：DCOM DCE/RPC协议原理。这个协议主要由2块内容组成，dcom的远程激活机制和ntlm身份认证。

cbwang505
2018-12-03 15:15:11

45647次阅读 2

macOS

如何利用QuartzCore堆溢出实现iOS/macOS Safari沙盒逃逸

QuartzCore服务名通常也称为CARenderServer。macOS和iOS上都存在该服务，并且可以从Safari沙盒中访问，因此经常用于各种Pwn2Own场合中。该服务中存在一个整数溢出bug，导致最新的macOS/iOS上的QuartzCore存在堆溢出漏洞。

興趣使然的小胃

2018-12-03 10:30:51 稿费：

+ 90

30492次阅读

漏洞分析

Linux kernel 4.20 BPF 整数溢出-堆溢出漏洞及其利用

近日，我发现Linux内核BPF模块中一个质量较高linux内核堆溢出漏洞(已向linux社区提交漏洞补丁）。我们可以100%稳定触发这个漏洞，并且可以利用它来进行本地提权获得root权限。这篇文章主要分析漏洞的成因以及基本漏洞利用方法。

ww9210
2018-11-29 16:09:20 稿费：

+ 350

62847次阅读 2

Windows

Windows VBScript引擎远程执行代码漏洞之CVE-2018-8373分析与复现

VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。

四维创智
2018-11-27 15:35:07

39909次阅读

二十年重回首——CIH病毒源码分析

BIOS作为计算机启动的第一道入口，能让用户随意修改，虽然方便了用户，但是也带来了巨大的安全隐患。我忽然想起很久以前有一款很出名，据说能破坏BIOS的上古病毒-CIH，忽然起了好奇心，想要看看CIH具体是怎么实现的。

prered2
2018-11-23 15:20:19 稿费：

+ 300

59754次阅读 4

Golem：隐藏在系统字体中的恶意软件

现在攻击者们经常使用“Living Off the Land”技术，也就是利用受害者环境中已安装的合法程序来执行恶意操作。通过这种方法，攻击者无需在攻击载荷库中额外添加其他软件：所需的一切都已在受害者计算机中准备就绪。

興趣使然的小胃

2018-11-20 10:56:04 稿费：

+ 90

48423次阅读 3

“乱世”木马家族分析报告

“乱世”木马家族的命名来源于木马母体程序包含的“乱世英雄”、“乱世权限”等特殊关键字，该家族的木马形态变化多端、作案手法专业娴熟，从今年起开始大肆地在国内传播。360核心安全团队对此持续追踪，并独家发布“乱世”木马家族系列的披露报告。

360安全卫士

2018-11-19 19:14:23

60224次阅读 14