NEWS.ALL
Ruizhao's News Reader

Browsing Category : FreeBuf

护卫神主机大师提权漏洞利用分析

*本文原创作者:Freedom,本文属FreeBuf原创奖励计划,未经许可禁止转载

0×01 前言

护卫神·主机大师支持一键安装网站运行环境(IIS+ASP+ASP.net+PHP5.2-5.6+MySQL+FTP+伪静态+PhpMyAdmin),并可在线开设主机、SQL Server和MySQL;Web方式管理,拥有独立前台和后台面板。支持Windows Server 2008/2012。结合护卫神14年安全防护经验,严格限制每个站点独立权限,彻底阻挡跨

2018-06-16         FreeBuf

隐藏在ARM处理器深处的神秘力量

一、前言

在现代操作系统中,系统运行的内核空间和应用程序的用户空间相互隔离,以保证操作系统的稳定性。以运行Linux内核的ARM终端为例,内核空间和用户空间拥有不同的页表信息,并保存于不同的硬件

2018-06-16         FreeBuf

2018年俄罗斯世界杯:俄罗斯网络间谍可能会破坏游客的移动设备

如今,为期一个月的盛大足球赛事正在如火如荼的进行中。但是,要知道,这一切的发生实属来之不易。

背景介绍

事实上,在赢得2018年世界杯举办权之后的8年时间里,由于叙利亚和克里米亚等问题遭受西方制裁的俄罗斯,一直没有摆脱过能否成功举办世界杯的质疑。

质疑之声尚未消除,今年3月,又发生了前俄罗斯间谍斯克里帕尔“中毒”事件,给了英国及其他国家公开针对俄罗斯的新理由。据悉

2018-06-15         FreeBuf

奇技淫巧 | 上传web.config文件获取远程代码执行权限

RCE.jpg

本文讲述的是,我通过上传一个web.config文件,绕过目标测试网站的黑名单机制,突破执行权限限制,实现ASP代码运行获取远程代码执行权限。

前言

无聊的学校实习期,做完试验后无事可做,于是,在获得对学校网站的测试授权后,我就来了兴致。经过一番简单的前期侦测之后,我发现了某个网

2018-06-15         FreeBuf

DDoS 攻击也智能,企业应如何应对?

DDoS 这一互联网公敌,在各种防御围追堵截的情况下,各种攻击手法推陈出新。Memcached DDoS更是打出了1.7Tbps的超高流量, 2TB 攻击峰值的到来还会远吗?对此,腾讯云在近日发布《2018上半年互联网 DDoS 攻击趋势分析》(以下简称《分析》),基于腾讯安全云鼎实验室对攻击流量值变化、类型

2018-06-15         FreeBuf

新兴的5G技术将基于SIM卡的IoT设备置于更大的威胁之中

IoT-feature-image-300x300.jpg眨眼下载一部高清电影,是大家对5G网络最普遍的认知,但这只是5G时代的冰山一角。作为下一代移动互联网连接技术,5G将能够提供每秒数千兆位(Gbps)的下行速度,平均下载速率预计约为1Gbps/秒。

相较于前几代网络通信技术,5G技术的独特优势无疑将在智能手机和其他广泛使用

2018-06-15         FreeBuf

苹果一招封杀多数iPhone解锁神器,美国警方无奈

自从美国FBI和苹果公司就“解锁iPhone”的问题发生分歧之后,双方便开始了暗自较劲。美国警方寻找技术公司作为外援,已经掌握了多个破解iPhone的工具,而苹果现在只需一招就可以废掉几乎所有的破解工具……

apple_vs_fbi-1024x576-800x500_c.jpg

根据外国媒体的报道,苹果在近期将会对iPhone的锁定机制做出一些更改,在手机锁定一小时后将

2018-06-15         FreeBuf

“隐蜂”来袭:金山毒霸截获全球首例Bootkit级挖矿僵尸网络 (下篇)

1.png

前置阅读(上篇):http://www.freebuf.com/articles/network/173400.html

在上篇的分析中,我们分析了“隐蜂”挖矿木马的“Boot劫持”和“内核Rootkit”前两个关键部分,本篇中主要针对Ring3层的挖矿模块工作机制展开剖析。

三、R3挖矿插件阶段

“隐蜂”挖矿木马在R3层的框架设计也是比较复杂的,整个R3层解压后的模块配置文件总数多达30+,同时引入LUA脚本引擎实现更灵活的策略控制,并且在隐蔽性、兼容性等细节处

2018-06-15         FreeBuf

SOC日志收集实践:企业邮件服务日志收集

* 本文作者:xsecurity,本文属FreeBuf原创奖励计划,未经许可禁止转载

0×01.概要背景

这次我们举个接近实际生产的例子,来说明开源SOC系统如何采集数据,如果之前介绍系统是抽象的,现在就是实例具

2018-06-15         FreeBuf

一个登陆框引起的血案

* 本文作者:丶楼兰,本文属FreeBuf原创奖励计划,未经许可禁止转载

客户给的测试范围,或者挖众测时,很多时候都只有一个简单的登陆框,想起当初的苦逼的我,只能去测测爆破弱口令,而且还是指定用户名爆破密码这种,当真是苦不堪言;

文章内容很简单,但是还是想分享一波,送给向我一样的孩子。

0×00 附文章内容结构图

clipboard(0).png

0×01 暴力破解 1. 指定用户名爆破密码

传统型爆破思路,

2018-06-15         FreeBuf

BUF早餐铺 | 英特尔公布Spectre漏洞新变体Lazy State;苹果将修复iPhone漏洞引起美警方不满;黑客宣布无条件删除A站泄露数据库

各位  Buffer 早上好,今天是 2018 年 6 月 15 日星期五,农历五月初二。今天份的 BUF 早餐内容主要有:英特尔公布Spectre漏洞新变体Lazy State;苹果将修复iPhone漏洞引起美警方不满;黑客宣布无条件删除A站泄露数据库;EOS大量私钥被盗,交易所暂缓主网激活;华为修复涉及某些华为产品的权限提升安全漏洞。

安全资讯早知道,两分钟听完最新安全快讯~

123.png

【漏洞】 英特尔公布Spectr
2018-06-15         FreeBuf

10款你应该了解的开源安全工具

随着互联网的不断发展,安全问题也越来越受到企业的重视。但安全问题往往需要大量资金的投入,例如聘请安全工程师,产品研发,测试等流程。这对于那些原本就资金紧缺的企业而言,是绝对无法接受的。因此,为了减少在这方面的资金投入,许多安全人员都会选择使用一些开源软件来替代。

事实上,无论是学习,试验,还是在生产基础上进行部署,安全专业人

2018-06-14         FreeBuf

使用SCCM和Viewfinity进行提权实验

如今越来越多的公司开始限制用户以本地管理员的身份来运行软件,随之带来的问题是,如何允许用户执行某些管理行为,例如安装已批准的软件。市场上有一些工具旨在解决这个问题。但我也发现了一个问题,即当用户被允许与安装程序进行交互时,他们通常可以提升他们当前在计算机上的权限。本文我将为大家演示,如何使用SCCM和Viewfinity进行提权。

SCCM Software Center

系统中心配置管理器(SCCM)

2018-06-14         FreeBuf

关于CVE-2018-8120的最新Windows提权漏洞分析

一、背景介绍

5月中旬ESET披露了其捕获的PDF文档样本中的两枚0-day漏洞,其中包含针对Windows系统的内核提权漏洞。该漏洞的漏洞编号为CVE-2018-8120,Windows已经提供安全更新修复此安全漏洞。天融信阿尔法实验室将以Windows Server 2003 32位系统为目标,详细介绍该漏洞成因、如何触发漏洞、以及如何使用该漏洞制作“本地应用程序权限提升”工具。

经验证,诸多版本的Windows系统均存在该漏洞,文

2018-06-14         FreeBuf

Memcached DRDoS攻击趋势分析

一、概述 

基于Memcached服务的反射攻击,由于其 5万倍的反射比例,从一开始出现就成为DDoS攻击界的“新宠”。 2018年2月28日 , GitHub遭受了1.35T 的Memcached DRDoS攻击。目前基于安全专家以及相关机构的努力,可利用的反射源已经逐步减少。攻击者也逐步更新自己的攻击手段躲避审查,本文主要介绍基于Memcached的DDoS攻击趋势以及一些新的Memcached DRDoS的攻

2018-06-14         FreeBuf

最新海莲花组织攻击事件分析

海莲花(OceanLotus、APT32)是一个具有越南背景的黑客组织。该组织最早被发现于 2012 年 4月攻击中国海事机构、海域建设部门、科研院所和航运企业。主要使用鱼叉和水坑攻击方式,配合社工手段,利用特种木马进行符合越南国家利益的针对性窃密活动。

近日,启明星辰金睛安全研究团队发现了一起该组织的最新攻击事件,我们还原了从投放到最后远控释放的整个攻击过程。

载荷分析

本次投放的恶意文档名为Đơn khi

2018-06-14         FreeBuf

2018世界杯即将开幕 | 你有一份安全观球指南待领取

A.jpg

四年一度的世界杯本周四就要在俄罗斯拉开帷幕了,办公室有位小哥哥早早买好了球票和机票,准备带着各种周边,趁着假期好好去朝圣。作为一名信息安全公司的员工,他在买票阶段很警惕地避开了诈骗信息。但是接下来的俄罗斯之行,他难免还要跟心怀不轨的攻击分子明里暗里甚至不明就里地斗上几招。

AA.jpg

网络开始普及之后,世界杯这种全球性活动吸引了越来越多的关注。但是,每一场比赛除了是球迷狂欢的大 party,也为恶意攻击者搜集信息、实施诈骗或者发动其他攻击

2018-06-14         FreeBuf

BUF早餐铺 | 微软6月修复50个漏洞;谷歌将移除远程网站安装Chrome插件的功能;Mac的代码签名机制出漏洞;AcFun泄露数千万条用户数据

端午要来了,吃肉粽还是吃白糖粽?

各位  Buffer 早上好,今天是 2018 年 6 月 14 日星期四,农历五月初一。今天份的 BUF 早餐内容主要有:微软 6 月修复 50 个漏洞,其中 11 个为高危;Google 计划移除使用远程网站安装 Chrome 插件的功能;Mac 的代码签名机制出漏洞,可被利用导致风险;Trik 垃圾邮件僵尸网络泄露 4300 万邮箱地址;AcFun泄露数千万条用户数据,部分信息在 GitHub 公布;国家统计局召开网络

2018-06-14         FreeBuf

CNCERT 2018年5月我国DDoS攻击资源分析报告

本月重点关注情况

1、本月利用肉鸡发起 DDoS 攻击的控制端中,境外控制端超过一半位于美国;境内控制端最多位于浙江省,其次是江苏省、北京市和上海市,按归属运营商统计,电信占的比例最大。

2、本月参与攻击较多的肉鸡地址主要位于浙江省、江苏省、山东省和河南省,其中大量肉鸡地址归属于电信运营商。2018 年以来监测到的持续活跃的肉鸡资源中,位于山东省、上海市、广东省占的比例最大。

3、本月被利用发起 memcached

2018-06-13         FreeBuf

Hacking Team卷土重来?CVE-2018-5002 Flash 0day漏洞APT攻击分析与关联

背景

360企业安全威胁情报中心近期捕获到了一例使用Flash 0day漏洞配合微软Office文档发起的APT攻击案例,攻击使用的样本首次使用了无Flash文件内置技术(Office文档内不包含Flash实体文件)。我们在确认漏洞以后第一时间通知了厂商Adobe,成为国内第一个向厂商报告此攻击及相关漏洞的组织,Adobe在昨日发布的安全通告中致谢了360威胁情报中心。

image.png

Adobe反馈确认

2018-06-13         FreeBuf