2015年12月_stonesharp

12月 11月 09月 07月 06月 05月 04月 03月 02月 01月

转载 NSA HELPED BRITISH SPIES FIND SECURITY HOLES IN JUNIPER FIREWALLS

A TOP-SECRET document dated February 2011 reveals that British spy agency GCHQ, with the knowledge and apparent cooperation of the NSA, acquired the capability to covertly exploit security vulnerabi

2015-12-29 10:01:13 588

转载利用Censys批量获取Juniper Netscreen后门

Censys是一款用以搜索联网设备信息的新型搜索引擎，安全专家可以使用它来评估他们实现方案的安全性，而黑客则可以使用它作为前期侦查攻击目标、收集目标信息的强大利器。其功能与十分流行的Shodan十分相似，然而与Shodan相比其优势在于这是一款免费的搜索引擎，最初由密歇根大学的研究人员在10月发行，目前由谷歌提供支持。关于Censys的具体介绍可参考http://www.freebuf.com/n

2015-12-25 08:18:03 2762

转载 linux用户态和kernel之间共享内存 --- remap_pfn_range + mmap的实现方式

概述：内核的驱动程序使用remap_pfn_range()结合设备驱动文件的mmap操作来将内存共享至用户态-----------以下是内核态代码------struct file_operations Fops = { .read = char_read, .write = char_write, .open = char_o

2015-12-23 09:32:25 2083

转载 copy_to_user()和copy_from_user()实现driver到user和user到driver的数据传送

driver和user之间经常需要数据传输，使用copy_to_user()和copy_from_user()来实现driver到user和user到driver的数据传送。函数原型：unsigned long copy_to_user(void *to, const void __user *from, usigned long count);unsig

2015-12-23 09:02:41 3058

转载通过netlink实现内核模块和应用层通信

netlink主要适用于内核像应用层发送数据使用，应用层通过阻塞调用接受数据，而应用层像内核层发送数据则主要用IOCTL机制配合copy_from_user和copy_to_user函数来使用。如果是相互交互机制，则使用消息机制和内存共享来达成。贴上代码，方便以后查阅。skb常用操作函数，比较容易弄混skb_put : skb->tail += len, skb->len

2015-12-23 08:47:37 2616

转载拜占庭将军问题深入探讨

了解过比特币和区块链的人，多少都听说过拜占庭将军问题，或听说过比特币（或区块链）的一个重要成就正是解决了拜占庭将军问题。但真正明白这个问题的人并不多，甚至知道这个问题实质的人都很罕见。本文是一篇技术科普，将重点提供了拜占庭将军问题本身对本质及经典算法的解析，并探讨与之相关的一些问题。笔者参考了不少文献，夹杂了大量私货，但并没有提出解决该问题的新算法，这也不是本文的目的。 Part1

2015-12-22 21:46:01 13594 1

转载 Android WebView远程执行代码漏洞浅析

在过去的一段时间里，WebView远程代码执行漏洞可以说是横扫了一大批的Android App，查询一些漏洞平台可以得到大致的情况，鉴于很多存在漏洞的App并没有披露，因此WebVeiw远程执行代码漏洞的影响程度会更大。由于Google Android 系统碎片化程度很高，大量的Android系统无法得到及时有效地更新，这个漏洞目前依然在被利用。本文从WebView的概念开始详细介绍了

2015-12-22 10:19:32 2713

转载 Microsoft Outlook 漏洞：可允许远程代码执行

近期，微软发布了一系列补丁，修复了自身产品中一些影响广泛以及关键的Bug，其中包括更新了微软Office套件版本，解决了其中的部分安全问题。而安全专家研究发现，其中的一个漏洞（cve-2015-6172），攻击者通过以“特定打包的微软Office文件”作为附件，由Outlook 发送邮件给目标用户，可允许远程代码执行。来自微软的安全公告提及，此次更新解决了微软办公软件的安全漏洞

2015-12-22 10:11:54 1178

转载 “威胁情报”

安全是一场攻防战，那么，如今这样的攻防战发展到了什么level了呢?日前，安全领域的大神们进行了一场闭门研讨。大神们表示，如今要想保证自己的安全，你不仅需要武器，还需要侦察兵，需要一份威胁情报。威胁情报是什么鬼?　　互联网安全曾经历经了流氓互殴，侠客对决、黑社会火并等等阶段，现在已经形成了攻击者有组织有预谋，防御者有侦查有战术的局面——无论是攻击还是防御，都超越了点对点的

2015-12-20 10:07:54 2847

转载 Grub2登录绕过验证漏洞

近日，研究人员发现了一个Grub2的漏洞，版本1.98（2009年发布）到2.02（2015年发布）均受影响。本地用户能够通过这个漏洞绕过任何形式的认证（明文密码或者哈希密码），使得攻击者进而可以获得电脑的控制权限。而大部分的linux系统都将Grub2作为开机引导程序，包括一些嵌入式系统。因此将有不计其数的设备受到此漏洞的威胁。如下图所示，我们成功的在Debian 7.5 QEMU下利用

2015-12-19 10:39:16 1456

转载 FireEye 666漏洞

FireEye向企业和政府用户销售安全设备，其旗舰产品安装在大型网络的出口点用以监控设备，也就是安装在内部流量通向互联网的地方。简要概述一个组织在其内部网络中安装了FireEye设备，然后连接到一个SPAN或是出口点的镜像端口(这些监控端口内置在专业级网络设备中)FireEye设备之后就被动查看所有网络流量，监控HTTP, FTP, SMTP等常见协议。对于文件传输

2015-12-19 10:37:58 1549

转载 Joomla远程代码执行漏洞分析

说一下这个漏洞的影响和触发、利用方法。这个漏洞影响Joomla 1.5 to 3.4全版本，并且利用漏洞无需登录，只需要发送两次数据包即可（第一次：将session插入数据库中，第二次发送同样的数据包来取出session、触发漏洞、执行任意代码），后果是直接导致任意代码执行。0x00 漏洞点 —— 反序列化session这个漏洞存在于反序列化session的过程中。漏洞

2015-12-19 10:35:13 4118

转载 linux文件系统和linuxcache

本章主要描叙Linux核心对文件系统的支持, 虚拟文件系统（VFS）以及Linux核心对实际文件系统的支持。Linux的最重要特征之一就是支持多种文件系统。这样它更加灵活并可以和许多其它种操作系统共存。在本文写作时Linux已经支持15种文件系统：ext,ext2,xia,minix,umsdos,msdos,vfat,proc,smb,ncp,iso9660,sysv,hpfs,affs以及

2015-12-15 16:00:06 3528

转载 LinuxVFS文件系统缓存

一：什么是文件系统，详见：http://zh.wikipedia.org/zh/%E6%96%87%E4%BB%B6%E7%B3%BB%E7%BB%9F其实一句话就是管理这块文件的机制(组织方式，数据结构之类...)Linux系统中存在很多的文件系统，例如常见的ext2,ext3,ext4,sysfs,rootfs,proc...很多很多。。。我们知道每个文件系统是独立的，

2015-12-15 15:21:01 4026

转载 linux文件缓存相关

一、Page cache和buffer cache的区别Page cache和buffer cache到底有什么区别呢？很多时候我们不知道系统在做IO操作的时候到底是走了page cache还是buffer cache？其实，buffer cache和page cache是Linux中两个比较简单的概念，在此对其总结说明。Page cache是vfs文件系统层的cache，例

2015-12-15 15:13:04 2899

转载文件描述符与文件名

文件描述符，在linux系统中，设备也是以文件的形式存在，要对该设备进行操作就必须先打开这个文件，打开这个文件就会获得这个文件描述符，它是个很小的正整数，它是一个索引值，指向内核为每一个进程所维护的该进程打开文件的记录表。文件描述符的优点：兼容POSIX标准，许多Linux和UNIX系统调用都依赖于它。缺点：不能移植到非UNIX系统上，也不直观。文件指针，C语言中使

2015-12-15 14:39:38 1562

转载 Upnp协议漏洞和Linux堆溢出之fastbin

由于3年前的一个漏洞，今天仍然有610万台设备可被远程代码执行，包括智能手机、路由器、智能电视等，而且这个漏洞早在3年前就已经修复。该漏洞存在于UPnP™设备的便携式SDK中，也叫做 libupnp。这个库是用来实现媒体播放（DLAN）或者NAT地址转换（UPnP IGD）。智能手机上的应用程序可用这些功能播放媒体文件或者利用用户的家庭网络连接到其他的设备。事实上，这些漏洞早在

2015-12-09 10:38:57 2597

转载永不消逝的电波

文/漏洞盒子安全团队-雪碧0×00 无线电发展简史· 1837年，摩斯发明了电报，创造了摩斯密码（Morse code），开始了通信的新纪元。· 1865年，英国的麦克斯韦总结了前人的科学成果，提出电磁波学说。 · 1876年，贝尔发明了电话，能够直接将语言信号变为电能沿导线传送。 · 1887年，德国科学家赫兹（Hertz）用一个振荡偶子产生了电磁波，在历史上第一次直接验证

2015-12-09 10:04:12 13772

转载间谍新高度：间谍组织Turla利用卫星通信隐藏C&C服务器

Turla APT组织，也被称为Snake或者Uroboros，是至今为止最为高级的威胁组织之一。该网络间谍组织已经存在长达8年的时间了，却很少被人知道。卡巴斯基实验室也是去年才发现Turla APT组织，该组织成员均说俄语，并且还发现其利用卫星通信中固有的安全缺陷来隐藏自己的位置和实施间谍活动。FreeBuf百科：卫星通信卫星通信主要应用在一些网络不稳定、网速过慢或者

2015-12-09 10:00:30 2221