Ruby CVE-2017-17405漏洞深入分析:发现Ruby FTP实现中的漏洞

译文声明 本文是翻译文章,文章原作者ETIENNE STALMANS,文章来源:https://blog.heroku.com/ 原文地址:https://blog.heroku.c...

2018-04-14 15:58:07

阅读数:110

评论数:0

深入了解CVE-2018-8778并探究为什么整数溢出仍然存在

发布时间:2018-04-13 12:00:40 译文声明 本文是翻译文章,文章原作者BENOIT,文章来源:blog.sqreen.io ...

2018-04-14 15:57:01

阅读数:82

评论数:0

记一道PWN题的解题思路

0×00前言 一直以来都在搞逆向,没事破解点小程序,打打CTF。但是CTF上的逆向题也是越来越难了,各种套路让人防不胜防。都说漏洞利用是门艺术,于是就决定来学学pwn。 作为一名初学pwn的新人,在经过一段时间的“闭关”学习后,觉得是时候“出关”了,于是就从pwnable.tw上找来了一道20...

2018-01-04 09:28:58

阅读数:858

评论数:0

Software-Security-Learning

https://github.com/CHYbeta/Software-Security-Learning Software-Security-Learning 在学习Software安全的过程中整合的一些资料。该repo会不断更新,最近更新日期为:2017/12/3。 ...

2018-01-04 09:18:50

阅读数:202

评论数:0

如何绕过现代Process Hollowing检测机制

Process Hollowing技术简介 Process Hollowing是现代恶意软件常用的一种进程创建技术。一般来说,使用Process Hollowing技术所创建出来的进程在使用任务管理器之类的工具进行查看时,它们看起来是正常的,但是这种进程中包含的所码实际上就是恶意代码。 这种技...

2017-11-28 12:13:51

阅读数:199

评论数:0

【漏洞分析】EternalBlue工具漏洞利用细节分析

前言 EternalBlue(永恒之蓝)据称是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的模块,由于其涉及漏洞的影响广泛性及利用稳定性,在被公开以后为破坏性巨大的勒索蠕虫WannaCry所用而名噪一时。360威胁情报中心对于WannaCry的活动持续地进行着监控,我们看到的趋...

2017-11-09 17:45:32

阅读数:227

评论数:0

如何通过API调用来分析恶意软件

在今年的上一个季度,我们发现有越来越多的恶意软件开始使用各种加密、封装和加壳等保护技术来对恶意代码进行混淆处理,以防止系统或程序对其进行识别。除此之外,这些技术甚至还会让研究人员对其的静态分析变得更加困难。虽然越来越多的恶意软件开发人员开始使用这种保护性的加壳技术,但这也直接导致了另一种恶意软件分...

2017-11-08 15:16:58

阅读数:332

评论数:0

如何把shellcode转换成exe文件分析

前言 在分析shellcode时,静态分析或者使用scdbg模拟分析都不够准确,如果转换成exe文件那么就可以用debugger或者IDA分析,会方便很多。 样本分析 这里以CVE-2013-3346 的样本为例,使用peepdf分析样本: $ python peepdf.py -i -...

2017-11-08 13:17:22

阅读数:322

评论数:0

一个利用“永恒之蓝”漏洞传播的挖矿程序分析

* 本文作者:渔村安全,本文属FreeBuf原创奖励计划,未经许可禁止转载 背景介绍 近日,渔村安全团队追踪到一个利用永恒之蓝漏洞传播的挖矿程序,其具备高度的模块化和较强的传播能力,在短短数日就感染了数万台用户电脑。针对该突发情况,渔村安全团队迅速组织应急工作,最终使得目前的感染情况受到控...

2017-08-28 05:33:00

阅读数:2157

评论数:0

CVE-2017-7269的几个技巧及BUG修正

看过了分析,来说说利用的几个小技巧。 漏洞适用范围 原poc上面只写了适用于03 r2,实际上最常见的03 sp2也可以直接复现,这样子看来攻击范围是很大的,毕竟国内卖的大部分03都是企业版sp2。测试了英文版03 sp2同样成功,更多的版本没环境测试。 2.漏洞不成功的问题 抛去所有...

2017-06-23 13:51:13

阅读数:442

评论数:0

冒用数字签名的对抗:亟需加强的签名审核

前言 很多时候,杀毒软件都会对一个可执行程序的数字签名进行验证,而每个数字签名都配对着该可执行程序的Hash值,以防其它程序盗用这个软件的独有的数字签名,如下图所示: 早期的杀毒软件主要是通过软件的特征码进行来识别病毒和恶意软件,但是这个技术有个缺陷,就是软件的特征码是可以更改...

2016-09-16 09:43:49

阅读数:772

评论数:0

【技术分享】 ​IE浏览器漏洞利用技术的演变 ( 一 )

作者:hac425 稿费:500RMB(不服你也来投稿啊!) 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 IE浏览器漏洞利用技术的演变 注:文章中涉及的软件,或dll, 即最终的 exp:   https://yunpan...

2016-09-13 08:17:55

阅读数:701

评论数:0

社工方法加载OLE对象,更改浏览器代理设置窃取信息

随着 Windows 安全性的明显提高和缓解措施的利用,攻击者为了避免昂贵的漏洞利用成本,更倾向于采用低成本的社会工程方法进行攻击。最近,我们发现了使用社工方法加载恶意OLE 对象,通过更改用户浏览器代理设置来窃取敏感信息的攻击。 1 攻击样本 攻击通过邮件附件方式传播: ...

2016-09-11 18:43:15

阅读数:577

评论数:0

Apache/mod_ssl OpenSSL < 0.9.6d / < 0.9.7-beta2 - 'openssl-too-open.c' SSL2 KEY_ARG Overflow Exploit

/*  * openssl-too-open.c - OpenSSL remote exploit  * Spawns a nobody/apache shell on Apache, root on other servers.  *  * by Solar ...

2016-09-11 17:45:10

阅读数:461

评论数:0

Quick reference for manual unpacking

https://www.virusbulletin.com/virusbulletin/2012/04/quick-reference-manual-unpacking Quick reference for manual unpacking 2012-04...

2016-09-01 22:13:44

阅读数:310

评论数:0

初探Windows Fuzzing神器—-Winafl

这是一篇客座文章,作者是乌云二进制漏洞挖掘白帽子 k0shl 。其实上个月17号,本文就已经写完了,但是我们一直“捂”到了今天。算是给二进制方向的白帽子的七夕礼物吧 : ) 0x01 什么是winafl 其实说的afl-fuzz大家都不会很陌生,afl-fuzz是Linux用于fuzz...

2016-08-23 00:16:38

阅读数:2671

评论数:0

MS15-051 32位 实战世界杀毒网(45款报毒改后7个报毒) 20160715

附过程文档!  收藏感谢(0) 分享到:0 0 个回复 _Evil ()  | 2016-07-15 14:19 顶起来

2016-07-15 22:26:34

阅读数:557

评论数:0

那些年我们一起脱过的衣裳-脱壳(上) 20151002 各种程序入口点的demo

0x01 简介 http://drops.wooyun.org/tips/8296文中提到了脱壳七大法,然而实际上我有八大法!而网上的那些教程都是你复制我的,我复制你的,千篇一律。朋友看了之后,依然不懂~ 那篇文章中有UPX脱壳笔记,tElock脱壳笔记,PEncrypt脱壳笔记.但是我认...

2016-07-08 15:07:19

阅读数:672

评论数:0

某杀毒软件的crash dump 分析

原创作者:nickchang 1.背景 最近一次升级以后,杀毒软件经常莫名其妙的崩溃。 把crash dump,问题描述和环境描述反馈给客服。客服回复称他们认为该崩溃是和Citrix冲突导致的,Citrix 把一些待扫描文件移到了新的内存地址,使得SEP无法继续跟踪这些文件,导致了崩...

2016-03-17 17:24:13

阅读数:374

评论数:0

The best resources for learning exploit development

https://www.peerlyst.com/posts/the-best-resources-for-learning-exploit-development 集成了很多写exploit的方法玩意. The best resources for learnin...

2016-03-16 12:08:38

阅读数:939

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭