随笔分类 - 5_系统安全漏洞及原理
摘要:前言 因为需要提取源码测试某个漏洞。想不到2017年同系列的控制口漏洞还能被利用 "Moxa AWK 3131A多种功能登录用户名参数OS命令注入漏洞" 。 固件源码提取过程 漏洞原理 固件版本为1.4~1.7的Moxa AWK 3131A Industrial IEEE 802.11a/b/g/n
阅读全文
摘要:本文主题主要是分析CVE-2019-16278漏洞原因、漏洞如何利用以及为什么会受到攻击。这个CVE跟Nostromo Web服务器(又名nhttpd)有关,这个组件是在FreeBSD,OpenBSD等Unix系统上非常流行的开源Web服务器。 Nostromo无法验证URL,导致可以通过路径遍历系
阅读全文
摘要:简述 CVE 2017 7269是IIS 6.0中存在的一个栈溢出漏洞,在IIS6.0处理PROPFIND指令的时候,由于对url的长度没有进行有效的长度控制和检查,导致执行memcpy对虚拟路径进行构造的时候,引发栈溢出,该漏洞可以导致远程代码执行。 测试环境 受攻击系统:windows serv
阅读全文
摘要:U-Boot NFS RCE漏洞(CVE-2019-14192) 原文:https://blog.semmle.com/uboot-rce-nfs-vulnerability/ 翻译:看雪翻译小组 - lipss 校对:看雪翻译小组 - Nxe 这篇文章是关于U-Boot引导加载程序中的13个远程执
阅读全文
摘要:0x001 Win下检测 0x002 Linux下检测
阅读全文
摘要:漏洞信息 https://dvpnet.io/lddt https://www.bugx.io/claim http://blockchain.seebug.org/ 安全报告 https://www.mcafee.com/enterprise/en us/assets/reports/rp blo
阅读全文
摘要:参考 http://www.freebuf.com/articles/terminal/153176.html https://paper.seebug.org/429/ http://www.s3cur1ty.de/m1adv2013 017 http://seclists.org/bugtraq
阅读全文
摘要:一款漏洞利用与工具搜索引擎 https://sploitus.com/ CPR Zero:Check Point研究漏洞存储库 https://cpr zero.checkpoint.com/
阅读全文
摘要:基础信息 ID 1337DAY ID 32642 类型 zdt Reporter hyp3rlinx 修改后的 2019 05 03 00:00:00 描述 在调试包含数组括号作为文件名一部分的特制PowerShell脚本时,Microsoft Windows PowerShell ISE将执行错误
阅读全文
摘要:0x01 漏洞原理 CVE 2019 5786是位于FileReader中的UAF漏洞,由Google’s Threat Analysis Group的Clement Lecigne于2019 02 27报告,目前没有公布其它细节。 比较两个版本的源代码,发现third_party/blink/re
阅读全文
摘要:0x1 技术点 PaloAlto Traps(EDR解决方案)基于行为封锁和标记许多黑客工具。 0x2 绕过方法 最简单的解决方案就是禁用内置实用程序,即; Cytool。Cytool是一个集成命令行界面(CLI),Cytool位于端点上的 文件夹中。 2.1 难点 禁用服务(Cyvrfsfd)会有
阅读全文
摘要:https://securelist.com/cve 2019 0797 zero day vulnerability/89885/ 前言 在2019年2月,卡巴实验室的自动漏洞防护(AEP)系统检测到尝试利用Microsoft Windows操作系统中的漏洞。对此事件的进一步分析发现win32k.
阅读全文
摘要:0x01 分析思路 利用https://github.com/googleprojectzero/winafl 漏洞分析框架模糊测试WinRAR。 几个存档格式的崩溃,例如RAR,LZH和ACE,这些存档格式会导致内存损坏,例如Out of Bounds Write 发现WinRAR使用名为unac
阅读全文
摘要:https://medium.com/@riccardo.ancarani94/attacking docker exposed api 3e01ffc3c124 1)场景 攻击开放在互联网的Docker API 2)问题难点 Docker API外放有什么危害? 3)解决问题的方法 理解客户API
阅读全文
摘要:1、前言 2月28日,Memcache服务器被曝出存在UDP反射放大攻击漏洞。攻击者可利用这个漏洞来发起大规模的DDoS攻击,从而影响网络正常运行。漏洞的形成原因为Memcache 服务器UDP 协议支持的方式不安全、默认配置中将 UDP 端口暴露给外部链接。 2、原理分析 这个漏洞的攻击方式属于D
阅读全文
摘要:1、前言 2017年下半年爆发出来的Office漏洞,一直没有空做笔记记录。在病毒分析中也看到有利用这个漏洞的样本,针对Office系列软件发起的钓鱼攻击和APT攻击一直是安全攻防的热点。 2、office DDE Microsoft Office Word 的一个执行任意代码的方法,可以在不启用宏
阅读全文
摘要:1、提醒 百度分析恶意PDF文件,很多都是推荐PDFdump。在某次沙箱产品分析出疑似高级威胁的PDF样本后,我使用PDFdump查看ShellCode的加密数据,分析后并没有找到相关的ShellCode。 跟研发人员探讨后,发现PDFdump并没有将pdf文件中的数据完全进行解析。一些乱码状的数据
阅读全文
摘要:修改返回函数 return 0 下面的程序的运行流程为main()函数调用了Magic()函数,通常执行完Magic()函数后会调用return 0 的地址, 但是在执行Magic()函数中时,数组下标指向了Printf()函数的内存地址,然后数组下标越界在内存中修改了retrun 0 的地址。就输
阅读全文
