5月14日,国内爆出php远程DoS漏洞,官方编号69364。利用该漏洞构造poc发起链接,很容易导致目标主机cpu的占用率100%,涉及PHP多个版本。绿盟科技威胁响应中心随即启动应急机制,应急响应工作随即启动。15日夜,启动漏洞分析工作,同步将分析结果发送产品团队;16日,发布产品规..
分类:
Web程序 时间:
2015-05-20 18:50:57
阅读次数:
165
前言
我在之前的课程中讨论过W32Dasm这款软件中的漏洞分析与利用的方法,由于使用该软件的人群毕竟是小众群体,因此该漏洞的危害相对来说还是比较小的。但是如果漏洞出现在Windows系统中,那么情况就会很不一样了。毕竟Windows统治了全球九成以上的计算机操作系统,因此如果该系统中出现了漏洞,而这个漏洞又被别有用心者所利用,那么就必然会出现数以亿计的受害者。
MS06-...
分类:
其他好文 时间:
2015-05-02 09:50:14
阅读次数:
154
1、环境受害者IP:10.0.0.62、攻击首先使用Nessus进行扫描扫描结果我们将结果导出来,然后导入msfconsole中使用vulns进行漏洞分析查找对应的漏洞使用漏洞进行攻击这时候我们就获得了一个meterpreter3、控制后门测试是否是虚拟机:迁移进程,防止当前进程被删除ps:查看进程...
分类:
Web程序 时间:
2015-04-28 18:03:25
阅读次数:
216
最近公司需要完成安全方面的测试,随之带来需要更深入地学习攻击方法和漏洞分析的技术,总感觉有点像黑客:),不过不能只知道一些安全测试工具的方法和工具的使用,更需要基础功夫,首先从大学学过的汇编语言(呵呵,大学学过的课程,长时间没有使用大部分还给老师了)开始。1、下载nasm安装包#wgethttp:/...
分类:
编程语言 时间:
2015-04-25 17:59:44
阅读次数:
171
缓冲区溢出(Buffer Overflow)是计算机安全领域内既经典而又古老的话题。随着计算机系统安全性的加强,传统的缓冲区溢出攻击方式可能变得不再奏效,相应的介绍缓冲区溢出原理的资料也变得“大众化”起来。其中看雪的《0day安全:软件漏洞分析技术》一书将缓冲区溢出攻击的原理阐述得简洁明了。本文参考...
分类:
其他好文 时间:
2015-04-23 22:57:14
阅读次数:
294
一. 漏洞简介CVE-2010-4258这个漏洞很有意思,主要思路是如果通过clone函数去创建进程,并且带有CLONE_CHILD_CLEARTID标志,那么进程在退出的时候,可以造成内核任意地址写0的bug。PoC代码利用了多个漏洞来达到权限提升的目的。二. 前置知识 (进程创建、退出)1.当f...
分类:
其他好文 时间:
2015-04-21 20:21:21
阅读次数:
163
Stack-based buffer overflow in acdb audio driver (CVE-2013-2597)Stack-based buffer overflow in acdb audio driver (CVE-2013-2597)
分类:
其他好文 时间:
2015-04-21 17:59:15
阅读次数:
137
cve-2013-2094是于2013年4月前后发现的linux kernel本地漏洞,该漏洞影响3.8.9之前开启了PERF_EVENT的linux系统。利用该漏洞,通过perf_event_open系统调用,本地用户可以获得系统的最高权限。发生漏洞的是linux kernel中的perf eve...
分类:
其他好文 时间:
2015-04-21 17:49:15
阅读次数:
390
An integer overflow in Android media could be exploited to get media_server permission(CVE-2015-1530)Integer overflow leading to heap corruption while...
分类:
移动开发 时间:
2015-04-21 17:29:58
阅读次数:
690
【作者:安全狗安全研究团队】 ? ???写在前言: ? ?? ?在2015年4月安全补丁日,微软发布了11项安全更新,共修复了包括Microsoft Windows、Internet Explorer、Office、.NET Framework、Server软件、Offic...
分类:
Web程序 时间:
2015-04-17 11:56:56
阅读次数:
189
