漏洞
zy_strive_2012
天道酬勤
展开
-
基本ROP讲解
https://baijiahao.baidu.com/s?id=1665277270769279870&wfr=spider&for=pc原创 2020-06-23 16:00:08 · 424 阅读 · 0 评论 -
RobbinHood:利用Windows驱动程序漏洞关闭杀软的勒索软件
近期,Sophos安全团队发现了一起新型勒索软件攻击事件,该勒索软件能通过合法且经过数字签名的硬件驱动程序,在恶意文件加密部分执行之前禁用目标计算机中的安全产品。该驱动程序曾由台湾主板制造商技嘉(Gigabyte)使用(当前已弃用),它具有一个已知的漏洞CVE-2018-19320,利用此漏洞,攻击者能够尝试访问设备并部署第二个驱动程序,进而杀死系统中的杀毒产品。该漏洞于2018年被发现,技嘉曾否认此漏洞并表示其产品不受影响,后来才决定撤销此驱动程序。但由于用于对驱动程序进行数字签名的Verisig转载 2020-05-25 08:58:47 · 769 阅读 · 0 评论 -
CVE-2017-11826漏洞利用样本分析
2017年10月10日,微软在例行的月度补丁中修复了一个漏洞编号为CVE-2017-11826的在野Microsoft Office 0day 漏洞。鉴于CVE-2017-11826已存在在野利用案例,金睛安全研究团队发布安全预警,提醒广大用户及时修补漏洞。漏洞编号:CVE-2017-11826漏洞影响软件:Microsoft Office Compatibil转载 2017-10-19 15:11:37 · 3161 阅读 · 1 评论 -
Analyzing an exploit for СVE-2017-11826
The latest Patch Tuesday (17 October) brought patches for 62 vulnerabilities, including one that fixed СVE-2017-11826 – a critical zero-day vulnerability used to launch targeted attacks – in all ver转载 2017-11-10 14:52:25 · 238 阅读 · 0 评论 -
利用CVE-2017-11882漏洞利用的恶意样本分析
概述2017年11月14日,微软修复了一个Office远程代码执行严重漏洞,漏洞编号为CVE-2017-11882。该漏洞类型为典型的栈溢出漏洞,漏洞代码存在于EQNEDT32.EXE组件中。据称,该组件于2001年编译嵌入Office之后就没有任何修改,迄今已存在17年,这也决定了漏洞会影响当前流行的所有Office版本,漏洞影响之广泛可见一斑。腾讯安全联合实验室反病毒实验室转载 2017-11-30 16:34:59 · 2378 阅读 · 0 评论 -
Office远程代码执行漏洞POC样本分析(CVE-2017-11882)
2017年11月14日,微软发布了11月份的安全补丁更新,其中比较引人关注的莫过于悄然修复了潜伏17年之久的Office远程代码执行漏洞(CVE-2017-11882)。该漏洞为Office内存破坏漏洞,影响目前流行的所有Office版本。攻击者可以利用漏洞以当前登录的用户的身份执行任意命令。由于漏洞影响面较广,漏洞披露后,金睛安全研究团队持续对漏洞相关攻击事件进行关注。11月19日,监控转载 2017-11-21 15:55:43 · 2430 阅读 · 0 评论 -
空间格局随机化ASLR
1. 概述在前面安全编码实践中我们介绍过GS编译选项和缓存溢出,以及数据保护DEP。首先,缓存溢出的直接后果就是可能导致恶意代码的远程执行,于是编译器提供了GS保护。但是,GS选项有自身的局限,存在若干方法可以绕过GS选项的保护。于是进一步,操作系统提供了数据执行保护,即DEP,以及与之对应的NXCOMPAT编译选项。那么是不是现在我们就可以高枕无忧了?在安全领域中,系统的攻防是一转载 2017-11-27 16:32:01 · 275 阅读 · 0 评论 -
Skeleton in the closet. MS Office vulnerability you didn’t know about
Category: ResearchTags: MicrosoftOfficeRCEvulnerabilityDownload whitepaper (PDF 3.38 MB)IntroductionWhat is the beginning of a typical research? Any researc转载 2017-11-28 08:44:36 · 1239 阅读 · 0 评论 -
Android中WebView的跨域漏洞分析和应用被克隆问题情景还原(免Root获取应用沙盒数据)
一、前言去年年底支付宝的被克隆漏洞被爆出,无独有偶就是腾讯干的,其实真正了解这个事件之后会发现,感觉是针对支付宝。因为这个漏洞找出肯定花费了很大劲,主要是因为支付宝的特殊业务需要开启了WebView的跨域访问功能,导致了这个问题,其实Google官方的Android早期版本这个功能默认是开启的的确是个漏洞,但是最后的版本都默认关闭了,除非应用自己业务需要就开启。而支付宝的口令红包是利用了Web...转载 2019-07-19 09:49:14 · 949 阅读 · 0 评论