利用该0 day漏洞的攻击活动情况

最新推荐文章于 2024-06-07 13:48:19 发布
最新推荐文章于 2024-06-07 13:48:19 发布
阅读量1.1k 收藏
点赞数 4
分类专栏: 网络 安全 漏洞 文章标签: 安全 macos web安全 安全漏洞 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/121355118
版权
谷歌研究人员发现macOS中的CVE-2021-30869安全漏洞,攻击者可利用此漏洞以kernel权限执行任意代码。攻击活动中,研究人员观察到水坑攻击、iOS和macOS漏洞利用,其中macOS漏洞利用涉及Capstone.js和Mach-O二进制文件,实现沙箱逃逸和权限提升,下载的payload通过DDS框架与C2通信,进行恶意活动。
摘要由CSDN通过智能技术生成

谷歌研究人员发现macOS漏洞利用。

谷歌研究人员在macOS系统中发现了一个安全漏洞——CVE-2021-30869。攻击者利用该漏洞可以以kernel权限执行任意代码。8月底,谷歌研究人员发现了该漏洞的0 day在野利用,本文详细介绍利用该0 day漏洞的攻击活动情况。

水坑攻击

研究人员在攻击者控制的服务器上发现了攻击中使用的网站中含有2个iframe,其中一个是iOS漏洞利用,一个是macOS漏洞利用。
在这里插入图片描述
iOS漏洞利用

iOS漏洞利用链使用基于Ironsquirrel的框架来加密传递到受害者浏览器的加密漏洞利用。研究人员尚未获得完整的iOS利用链,只发现攻击者利用CVE-2019-8506漏洞在Safari浏览器中实现代码执行。

macOS漏洞利用

macOS漏洞利用使用的框架与iOS不同。加载页中含有1个简单的HTML页面,可以加载2个脚本,一个是Capstone.js,一个是漏洞利用链。
在这里插入图片描述
脚本

参数rid 是一个全局计数器,会记录漏洞利用的尝试次数。研究人员发现该漏洞利用链时该计数器已经达到200了。

漏洞利用链开始时JS会在运行漏洞利用前检查访问者是否运行macOS Mojave (10.14)或Catalina (10.15)。研究人员用Mojave访问站点时只接收到一个未加密的漏洞利用链。

远程代码

最低0.47元/天 解锁文章
IT老涵
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
什么是0day漏洞?如何预防0day攻击
m0_72559519的博客
08-26 2303
近些年,0day攻击正在变得越来越频繁,虽然目前不能完全防范0day攻击,但是企业通过建设完善的检测防护体系,同时提升人员防范意识,可以减少网络系统被0day攻击的几率,降低0day攻击给自身企业造成的损失。在攻击中,黑客们往往目的明确,有的放矢,采用“社工+常规攻击+0day漏洞”或多种0day漏洞的组合式攻击,偷偷的来,偷偷的伤害,看不见的才是最可怕的,0day攻击正是如此。:此时漏洞即0day漏洞,是已经被发现,还未被公开,官方还没有相关补丁的漏洞攻击者此时攻击如入无人之境,...
dlopen / dlsym函数(动态链接库)
转载和创作优秀的博客
01-16 5427
void * dlopen( const char * pathname, int mode); 功能 :打开一个动态链接库 包含头文件 : #include <dlfcn.h> 编译时候要加入 -ldl (指定dl库) 函数描述 :使用dlopen函数以指定模式(mode)打开指定的动态连接库文件,并返回一个句柄给调用进程。使用dlclose来卸载打开的库。 返回值 : 打开错误返回NULL 成功,返回库引用 mode:分类 RTLD_LAZY ...
关于dlsym的总结
m0_61451096的博客
01-24 2771
对于dlopen、dlsym,dlclose等这一些列的函数,可能大家几乎很少能用到,可能有的朋友见都没有见过,我也是在别的项目(sylar的hook模块)上遇到的,刚看到的时候,一头雾水,这是什么玩意儿?经过漫长的岁月,我终于了解一点了。
dlsym() 是什么函数
最新发布
qiuqiu
06-07 470
是一个C语言中的函数,主要用于动态链接(Dynamic Linking)。这个函数通常在Unix-like操作系统,如Linux或FreeBSD中使用。头文件的一部分,允许程序在运行时查找和解析动态链接库(DLL或Dynamically Linked Library)中的符号(比如函数或变量)。如果找不到,则返回NULL,并且可以通过。以下是一个简单的例子,展示了如何使用。指针可以用来调用动态库中的。是库中要查找的函数名。如果找到指定的符号,是动态链接库的路径,
深入解析dlsym函数调用:探秘计算机系统的神奇之处!
m0_72410588的博客
09-09 1710
在计算机科学领域中,动态链接是一项重要的技术,它使得我们能够在运行时加载和链接共享库(或动态链接库)。在传统的静态链接过程中,所有程序所需的函数和符号都被编译进最终的可执行文件中。动态链接库的使用已经成为现代软件开发中的一项基本技术,而dlsym函数则是实现动态链接的关键之一。动态链接库是一种独立于应用程序的可执行文件的代码和数据集合,它可以在运行时加载到内存中,并在多个应用程序中共享。dlsym函数是动态链接库中的一个重要函数,它的作用是在运行时根据给定的符号名称查找对应的符号地址。
动态库装载及 dlsym的RTLD_NEXT参数详解
mijichui2153的博客
11-08 9094
在看公司spp框架代码的时候发现了如下一段宏定义,其中的dlsym函数及其RTLD_NEXT参数的含义不是很明白,于是网上搜了下这里做个记录。 #define mt_hook_syscall(name) \ do { \ if (!g_mt_sy
dlsym用法
热门推荐
Jeff_Dean的博客
06-01 1万+
dlsym dlsym,dlvsym - 从一个动态链接库或者可执行文件中获取到符号地址。 用法 #include <dlfcn.h> void *dlsym(void *handle, const char *symbol); #define _GNU_SOURCE #include <dlfcn.h> void *dlvsym(void *handle, char *symbol, char *version); Link with -ldl. 详解 函数dlsym()的第
逃逸IE浏览器沙箱-在野0Day漏洞利用复现
10-13
描述中的“逃逸IE浏览器沙箱_在野0Day漏洞利用复现”进一步强调了这个主题,意味着该资料将详细展示如何重现这些漏洞的实际利用过程,帮助安全研究人员理解攻击者的手段,提高防御能力。 标签中的“漏洞利用”是...
K8飞刀--Hacking Team Flash 0day漏洞利用.ppt
07-21
这些漏洞源于Hacking Team公司数据泄露事件,该公司是一家提供高级监控解决方案的安全企业,其源代码中包含了多个未公开的0day漏洞利用代码。 1. **Hacking Team数据泄露**:在2015年7月,Hacking Team遭受黑客攻击...
dlsym函数返回null的解决办法
gs344937933的专栏
06-14 2564
dlsym是什么? 见:采用dlopen、dlsym、dlclose加载动态链接库【总结】
dlopen和 dlsym的使用方式
feng__shuai的博客
03-26 1945
背景 为了是不同的逻辑解耦,一般会把各个业务封装成动态库,然后主逻辑去调用各个插件。 demo 生产动态库 int add(int a,int b) { return (a + b); } int sub(int a, int b) { return (a - b); } gcc -fPIC -shared caculate.c -o libcaculate.so 调用dlopen #include <dlfcn.h> void *dlopen(const char *
动态链接函数(dlopen/dlsym/dlclose)使用总结
分享空间
10-24 2718
动态链接函数操作(显式运行时链接)主要包含头文件dlfcn.h(/usr/include/dlfcn.h),涉及的常用的函数主要有dlopen,dlysm,dlclose。主要作用是从动态库中加载函数到程序中使用,好处是编译的时候不需要链接动态库。
在C++编译器下dlsym()引发的思考
云淡风轻的专栏
02-16 5725
  <!-- @page { size: 21cm 29.7cm; margin: 2cm } P { margin-bottom: 0.21cm } H1 { margin-bottom: 0.21cm } H1.western { font-family: "Albany AMT", sans-serif; font-si
动态库加载函数dlsym 在C/C++编程中的使用
学到牛牛官网帐号
03-10 1万+
dlsym函数的功能就是可以从共享库(动态库)中获取符号(全局变量与函数符号)地址,通常用于获取函数符号地址,这样可用于对共享库中函数的包装;下面是函数原型及需要包含的头文件。 #include <dlfcn.h> void *dlsym(void *handle, const char *symbol); 其中handle可以是dlopen函数返回的handle值,也可以是RTLD_DEFAULT或RTLD_NEXT RTLD_DEFAULT表示按默认的顺序搜索共享库中符号symbo
dlsym函数
sherlockhua的专栏
06-06 1万+
<br /> dlsym()的函数原型是 <br /> void* dlsym(void* handle,const char* symbol) <br /> 该函数在<dlfcn.h>文件中。 <br />  handle是由dlopen打开动态链接库后返回的指针,symbol就是要求获取的函数的名称,函数返回值是void*,指向函数的地址,供调用使用
启动优化中的一些黑科技,了解一下~
chuyouyinghe的专栏
04-27 358
启动速度优化是 android 开发中的常见需求,除了一些常规的手段之外,也有一些黑科技手段,我们来看一下这些黑科技手段是否有效,以及如何实现本文主要是对Android 性能优化小册相关内容的学习实践,加入了自己的理解与实践内容,感兴趣的同学可以点击查看小册。2在性能优化中除了一些常规手段外,也经常有一些黑科技手段,本文主要介绍了启动优化中的线程优先级设置,核心线程绑定大核,GC 抑制等手段, 讲解了一下这些黑科技手段是否有效,以及具体是怎么实现的,希望对你有所帮助。参考资料。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值