漏洞安全
文章平均质量分 81
阿里安全
这个作者很懒,什么都没留下…
展开
-
双星闪耀,开创先河!蚂蚁金服安全实验室首次同时亮相BlackHat Asia 以及CanSecWest国际安全舞台
近期,蚂蚁金服巴斯光年安全实验室(以下简称AFLSLab)同时中稿BlackHat Asia黑帽大会的文章以及武器库,同时在北美的CanSecWest安全攻防峰会上首次中稿Android安全领域的漏洞挖掘文章,连创三个第一!这也代表这蚂蚁金服对于安全领域进军深入的决心,以及守护用户的初心。开创先河,蚂蚁金服首次中稿重要国际安全会议以及武器库本届blackhat ASIA中唯一入选的由中国人开发的工...原创 2018-03-26 17:26:12 · 473 阅读 · 0 评论 -
CVE-2016-10190 FFmpeg Http协议 heap buffer overflow漏洞分析及利用
作者:栈长@蚂蚁金服巴斯光年安全实验室————————1. 背景FFmpeg是一个著名的处理音视频的开源项目,非常多的播放器、转码器以及视频网站都用到了FFmpeg作为内核或者是处理流媒体的工具。2016年末paulcher发现FFmpeg三个堆溢出漏洞分别为CVE-2016-10190、CVE-2016-10191以及CVE-2016-10192。本文对CVE-2016-原创 2017-09-14 10:13:53 · 726 阅读 · 0 评论 -
AVPass技术分析:银行劫持类病毒鼻祖BankBot再度来袭,如何绕过谷歌play的杀毒引擎?
背景近期,一批伪装成flashlight、vides和game的应用,发布在google play官方应用商店。经钱盾反诈实验室研究发现,该批恶意应用属于新型BankBot。Bankbot家族算得上是银行劫持类病毒鼻祖,在今年年初曾爆发,之前主要针对欧洲国家,可劫持50多家银行应用,而新发酵的BankBot已将攻击目标扩散到全球,可劫持银行增加到145家。 那么新型Bank原创 2017-08-15 14:24:52 · 731 阅读 · 0 评论 -
FFmpeg任意文件读取漏洞分析
这次的漏洞实际上与之前曝出的一个 CVE 非常之类似,可以说是旧瓶装新酒,老树开新花。之前漏洞的一篇分析文章:SSRF 和本地文件泄露(CVE-2016-1897/8)http://static.hx99.net/static/drops/papers-15598.html这个漏洞实际上也是利用了ffmpeg在处理 HLS 播放列表文件的过程中,由于原创 2017-08-02 13:47:40 · 830 阅读 · 0 评论 -
技术分析 | 新型勒索病毒Petya如何对你的文件进行加密
6月27日晚间,一波大规模勒索蠕虫病毒攻击重新席卷全球。媒体报道,欧洲、俄罗斯等多国政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。阿里云安全团队第一时间拿到病毒样本,并进行了分析:这是一种新型勒索蠕虫病毒。电脑、服务器感染这种病毒后会被加密特定类型文件,导致系统无法正常运行。原创 2017-06-28 11:14:49 · 2392 阅读 · 0 评论 -
[无线安全]玩转无线电——不安全的蓝牙锁
0x00 前言随着物联网科技的飞速发展, 各类IOT设备都通过使用无线技术BTLE; ZigBee; WIFI; 6LoWPAN等来实现万物互联. 但随之而来的安全及个人用户隐私问题也越来越敏感. 汪汪将在这篇文章中分享一个低功耗蓝牙智能锁的分析案例. 希望能对IOT安全研究起到抛砖引玉作用.BTLE 俗称低功耗蓝牙, 比传统的蓝牙更能控制功耗和成转载 2017-07-04 18:17:58 · 1591 阅读 · 0 评论 -
Petya勒索病毒疫苗出现,分分钟让电脑对病毒免疫
继wannacry之后,Petya勒索软件攻击再次席卷全球,对欧洲、俄罗斯等多国政府、银行、电力系统、通讯系统、企业以及机场造成了不同程度的影响。研究发现,Petya 会锁定磁盘的 MFT 和 MBR 区,导致计算机无法启动。除非受害者支付赎金解锁,否则无法恢复他们的系统。但在此前的wannacry勒索软件事件发生的时候,阿里聚安全就建议大家不要支付赎金,一方面支付赎金后不一定原创 2017-06-29 13:34:32 · 912 阅读 · 0 评论 -
Summary of Critical and Exploitable iOS Vulnerabilities in 2016
2016年iOS公开可利用漏洞总结——英文版原创 2016-12-29 15:49:30 · 724 阅读 · 0 评论 -
科普 | 你必须了解的漏洞利用缓解及对抗技术
本文简单介绍了android和ios中广泛使用的一些漏洞缓解及可能的绕过技术。也包含一些相关联的安全限制,而非真正意义的缓解技术。原创 2016-12-21 16:01:23 · 1357 阅读 · 0 评论 -
Content Security Policy 入门教程
跨域脚本攻击 XSS 是最常见、危害最大的网页安全漏洞,本文详细介绍如何使用 CSP 防止 XSS 攻击。原创 2016-09-30 15:50:43 · 1712 阅读 · 0 评论 -
通杀所有系统的硬件漏洞?聊一聊Drammer,Android上的RowHammer攻击
就在大家纷纷埋头研究dirtycow的时候,Drammer横空出世!原创 2016-10-26 14:57:17 · 1152 阅读 · 0 评论 -
Linux堆内存管理深入分析(上)
近年来,漏洞挖掘越来越火,各种漏洞挖掘、利用的分析文章层出不穷。本系列文章主要从Linux系统堆内存管理机制出发,逐步介绍诸如基本堆溢出漏洞、基于unlink的堆溢出漏洞利用、double free、use-after-free等常见的堆溢出漏洞利用技术。原创 2016-05-12 16:48:36 · 4695 阅读 · 0 评论 -
Linux堆内存管理深入分析(下)
我们知道使用隐式链表来管理内存chunk总会涉及到内存的遍历,效率极低。本文对glibc malloc引入了显示链表技术来提高堆内存分配和释放的效率做了深入分析。原创 2016-05-23 14:59:36 · 1182 阅读 · 0 评论 -
Linux堆溢出漏洞利用之unlink
本文详细介绍了unlink攻击技术的核心原理,虽然上述介绍的unlink漏洞利用技术已经失效,但是还是有必要认真学习,因为它一方面可以进一步加深我们对glibc malloc的堆栈管理机制的理解,另一方面也为后续的各种堆溢出攻击技术提供思路。原创 2016-06-06 14:27:14 · 4955 阅读 · 1 评论