systemino的博客

在本文中，我们将以CVE-2020-17382漏洞为例来介绍内核漏洞如何被武器化的。序言——为何驱动程序仍然是一个有价值的目标？毫无疑问，内核是一个非常复杂的软件，即使Windows操作系统也不例外。由于缺乏源代码和无正式文档说明的API，它一直是最难审查的对象之一；现在，由于研究社区的巨大努力，相关的资料已经越来越丰富了。令人遗憾的是，近来内核不仅在复杂性上有所增加，同时，其缓解方式也有所改进。那为，攻击者什么要攻击驱动程序呢？除了Microsoft附带的驱动程序之外，第三方驱动程序也是第三方将代

Ragnar Locker勒索软件运营商已经开始在Facebook上利用广告迫使受害者支付赎金。在2019年11月，勒索软件运营商已开始采用一种新的双重勒索策略，该策略首先由迷宫团伙（Maze gang）使用，即在加密受感染的系统之前，威胁参与者还窃取未加密的文件。然后，攻击者威胁说，如果不支付赎金，就释放被盗的文件。勒索软件运营商正在采取多种手段向受害者施压，例如发布有关其攻击的新闻稿。Ragnar Locker勒索软件运营商正在改进他们的勒索技术，并开始在Facebook上发布广告，以向受害

SMTP是一种提供可靠且有效的电子邮件传输的协议。SMTP是建立在FTP文件传输服务上的一种邮件服务，主要用于系统之间的邮件信息传递，并提供有关来信的通知。SMTP独立于特定的传输子系统，且只需要可靠有序的数据流信道支持，SMTP的重要特性之一是其能跨越网络传输邮件，即“SMTP邮件中继”。使用SMTP，可实现相同网络处理进程之间的邮件传输，也可通过中继器或网关实现某处理进程与其他网络之间的邮件传输。不过SMTP标准通常是用于在网络之间传递电子邮件的通常基于明文的基于文本的标准。截止目前研究人员总共

一、概述事实证明，在Fuzzing Webkit的过程中，使用Fuzzilli对JavaScriptCore（JSC）进行Fuzzing会非常成功，随着时间的推移，会产生大量崩溃。但是，一旦出现崩溃，由于不熟悉WebKit代码库，同时又缺少代码库相关的查询文档，要验证一处崩溃是否可以被漏洞利用，往往需要花费相当长的时间。正因如此，我们希望通过这一系列文章，深入研究JSC的内部原理，希望能扩展这部分知识。这一系列文章还针对安全研究人员，可以有助于引擎漏洞研究的过程。第一部分主要探讨如何将源代码进行解析

0x00、产品需求在安全运营数智化的今天，越来越多的新基建项目要求使用云原生的安全解决方案，同时，新基建有两个发展方向，激进一些的解决方案是直接在公有云上构建多云场景，完全使用云原生的解决方案；保守一些的解决方案通过x-stack专有云形式对用户输出。但是无论哪种解决方案，防火墙将帮助企业构建云上网络边界安全防护能力的需求也依然没有改变，只是形式发生了变化。针对不同用户的业务场景，对防火墙的需求也有所不同，针对大型的企业集团公司的使用场景、金融云场景以及公有云中小企业用户，其业务安全诉求强度不尽相同

研究人员在分析CVE-2020-1380 IE 0 day漏洞的根源时发现了另一个触发类似的UAF漏洞的方法。该漏洞CVE编号为CVE-2020-17053，微软已在11月的补丁日修复了该漏洞。将Item设置为TypedArray在CVE-2020-1380漏洞的PoC中，代码段中有“arr[0] = value1”，这些JIT代码生成的代码会通过调用覆写的valueOf 回调函数来触发UAF漏洞：图 1. CVE-2020-1380PoC部分JIT 引擎会执行操作将item 设置为Type

一、组件介绍1.1 基本信息ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架。ThinkCMF提出灵活的应用机制，框架自身提供基础的管理功能，而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的完成自己的任务，也可通过系统调用其他应用进行协同工作。在这种运行机制下，该系统的用户无需关心开发SNS应用是如何工作的，但他们之间又可通过系统本身进行协调，大大的降低了开发成本和沟通成本。普通的CMS（内容管理系统）一般不能完成所有的需求，而因为CMS在ThinkCMF内部

这篇文章将详细分析和实现CVE-2020-10882远程代码执行的漏洞的利用，此漏洞是在Pwn2Own 2019中TP-Link Archer C7上的命令注入漏洞。此漏洞使网络附近的攻击者可以在TP-Link Archer A7 AC1750路由器的受影响版本上安装执行任意代码，利用此漏洞不需要任何身份验证。漏洞成因是tdpServer服务中存在特定缺陷，该服务默认情况下侦听UDP端口20002。解析slave_mac参数时，该过程在使用用户执行的系统调用之前未正确验证用户提供的字符串，攻击者可以

漏洞信息1漏洞简介漏洞名称：Microsoft Windows Win32k本地提权漏洞漏洞编号：CVE-2015-2546漏洞类型：UAF影响范围：Windows 7 Service Pack 1 Windows Vista SP2 Windows Server 2008 sp2 Windows Server 2008 r2 x64 sp1CVSS3.0：N/A...

IBM在继续增强其核心的Cloud Pak混合云软件产品。本周IBM加强了自动化和数据功能，这些功能将简化客户从软件配置和修补到数据发现和文档处理的所有工作。IBM Cloud Paks是Red Hat基于Kubernetes的OpenShift容器平台与Red Hat Linux以及各种连接技术的捆绑包，使企业客户可以根据自己选择的私有或公共基础架构部署和管理容器平台，包括AWS，Microsoft Azure，Google Cloud和阿里巴巴。Cloud Paks背后的核心思想是简化构建、..

木马化的开源软件是很难发现的，因为它利用了合法的、非恶意的软件，因此对定向攻击非常有用。但是，进一步调研发现了暴露恶意意图的可疑行为。调查分析研究人员在一次事件的分析中发现了一个名为notepad.exe 的文件。因为 Notepad 是一款知名的合法应用程序。因此，一些恶意软件作者通过使用合法软件的名字来对恶意文件进行伪装以绕过检测。图 1. 可疑的notepad.exe 文件notepad.exe 文件是通过ntoskrnl.exe 可执行文件来释放的，这是Windows NT 操作

TA416 APT使用新的Golang版本的PlugX恶意软件加载程序，对从梵蒂冈到非洲的外交官等一系列受害者进行了鱼叉式网络钓鱼攻击。TA416高级持续威胁（APT）攻击者又回来了，在经历了一个月的沉寂后，该小组被发现使用从未见过的PlugX恶意软件加载程序Golang变体发动鱼叉式网络钓鱼攻击。TA416，也称为“Mustang Panda”或 “RedDelta”，最近在针对与梵蒂冈和中国建交的外交部以及缅甸外交部的活动中被发现，最近还发现该组织针对非洲外交部。在对这些攻击的进一步分析..

垃圾邮件和网络钓鱼攻击的花样百出如今，许多公司通过在线平台发布营销新闻，在功能方面，此类平台的功能非常多样化：它们发出广告和信息性消息、收集统计数据(例如，有关电子邮件中点击的链接的信息)等。与此同时，此类服务同时吸引了垃圾邮件发送者和黑客。垃圾邮件发送者利用这些服务发送邮件，而黑客通常通过网络钓鱼来获取用户账户。因此，攻击者也掌握了用户创建的邮件列表，这使他们能够传播大规模广告或网络钓鱼信息，过滤系统有时会让这些信息通过。因此在第三季度，研究人员记录了使用Sendgrid平台发送的消息数量的增加。

概述一个真实的Linux恶意软件入侵环境，往往包含有病毒文件、病毒进程、恶意启动项、网络通信流量等病毒项，若我们只获得单一的病毒文件，很难还原出恶意软件的整个攻击环境，从而不便于对攻击链进行全面的研究分析，以及产品安全能力测试。下面，介绍一种基于Docker的方法，可以自动化地采集及还原恶意软件的整个攻击场景，以最大程度地模拟主机中毒的环境，方便后续对恶意软件进行研究与分析。该方法的原理是，使用bash脚本自动化收集中毒主机上的病毒项，然后打包成容器环境，最后通过Docker在本地模拟运行，这时生成

背景概述近日，深信服安全团队捕获到一款Muhstik僵尸网络木马，多个国内的服务器被爆破登录，在主机执行恶意代码以下载Muhstik僵尸木马和挖矿病毒，从而利用服务器进行挖矿，以及进行DDos攻击。情报分析攻击者主要会在爆破登录成功后用wget下载shell脚本 Virus MD5 1sh 861c40811b98780ce8eba0c572dfaa9b 2sh bfc9066

将32位程序重新编译为64位程序，以使地址空间布局随机化更有效尽管Windows的64位版本已经成为主流十多年了，但32位版本的使用者仍然很多。有些程序确实需要保持与第三方插件的兼容性，比如web浏览器。有时，开发团队认为程序所需的内存远远少于4 GB，因此32位代码可以节省空间。甚至Visual Studio在支持构建64位应用程序之后，在一段时间内还仍然支持32位应用程序。实际上，从32位代码切换到64位代码会产生很小但可观察到的安全性好处。原因是随机化32位地址的能力是有限的。至于具体原因，奇

在本文中，我们将以CVE-2020-17382漏洞为例来介绍内核漏洞是如何被武器化的。在上一篇文章中，我们首先解释了攻击者为什么会以驱动程序为攻击目标，然后，分析了驱动程序的组成部分，最后，讲解了驱动程序的逆向分析和调试方法。在本文中，我们将以CVE-2020-17382漏洞为例为读者介绍内核漏洞的利用过程。攻击MSIO64.sys现在，我们知道了如何在Ring0中获得指令指针的控制权，接下来，我们将为读者演示如何开发不同的POC。我们将要使用的shellcode是一个标准的Token Stea

Tesla Powerwall是一种家用能源存储产品，它使用电池来存储太阳能电池板或电网的电力，从而确保用户即使在停电期间仍能继续供电。该产品的备份网关组件旨在提供能源管理和监视，并负责控制与电网的连接，检测中断并切换到备用电源。本文旨在提高用户对将设备连接到互联网的隐私和安全风险的认识，我会在本文介绍特斯拉备份网关，并确定了特斯拉可以提高安全性和隐私性以帮助客户保护自己的一些关键领域。与这些设备相关的安全风险先前已由其他研究人员进行了探索，如下所述我们对此进行了进一步研究。最新研究表明，有97个活

近日，研究人员发现一种名为Platypus的新的攻击活动，可以对Intel 处理器的RAPL接口进行攻击。RAPL 表示运行平均功率限制（Running Average Power Limit）是一个允许固件或软件应用监控CPU和DRAM 电量消耗的组件。RAPL 可以使固件和软件APP 读取CPU 执行任务所消耗的电量，被广泛应用于追踪和调试应用和硬件性能。通过Intel RAPL 窃取加密密钥研究人员分析发现Platypus 攻击可以通过 RAPL 接口的值来确定CPU 内处理的数据。奇热...

在过去的几年中，Pwn2Own比赛一直在日本东京的PacSec应用安全会议上举行。今年，PacSec将线上举行，因此我们开始研究如何线上进行Pwn2Own Tokyo，类似于我们举办春季比赛的方式。https://www.zerodayinitiative.com/blog/2020/3/20/pwn2own-day-two-results-and-master-of-pwnPwn2Own Tokyo专注于移动手机设备，电视，智能通信设备和无线路由器等设备，这些物理设备使完全线上举办成为问题。但是