漏洞

  • 浅析通过"监控"来辅助进行漏洞挖掘

    这篇文章总结了一些笔者个人在漏洞挖掘这一块的"姿势",看了下好像也没相关类似TIPs或者文章出现,就写下此文。               本文作者:Auther : [email protected](米斯特安全攻防实验室)前言“监控”一词,相信大家很常见,例如:xxx酒店厕所被安装监控、xxx明星被狗仔24小时监...

    2017年10月30日 2605 0
  • Petya昨日重现:Bad Rabbit勒索病毒突袭东欧

    Petya昨日重现:Bad Rabbit勒索病毒突袭东欧近日,360互联网安全中心检测到一款名为“Bad Rabbit”的新型敲诈者木马在东欧为主的各个国家和地区开始传播。 图1该木马的主要来自于网页诱导——在网页上弹出一个提示框提示需要安装Flash控件: 图2用户一旦上当,便会下载回来一个图标和文件名全面装成Flash的安装包,但该程序实际上却是一个敲诈者木马: ...

    2017年10月26日 3788 0
  • 新思科技建议:检查WPA2协议的缺陷 关注安全固件更新

    作者:美国新思科技(Synopsys)高级安全顾问Mantej Singh Rajpal近日, WPA2 被曝存在严重安全漏洞。WPA2 在2004年发布,自2006年3月起已经成为一种强制性的标准,是目前使用范围最广的 Wi-Fi 网络保护协议。何为KRACK攻击?在回答这个问题之前,让我们快速普及一些Crypto 101课程的内容。高级加密标准(AES)已经采用了十几年。它是一种对称密钥密码,...

    2017年10月25日 1440 0
  • “风险”、“威胁”和“漏洞利用”,其实差别很大

    时常有朋友问:你在岂安科技工作,是不是会黑客技术?是不是会修复漏洞?安安觉得有必要科普一下,让大家了解安安的真本事。在很多人眼里,黑客总是以高深莫测的形象出现,黑客们往往都是天才,为了证明自己黑掉政府网站,或者入侵美国国防部。实际上,黑客技术大部分时候并不那么高大上,甚至显得下流龌龊。在计算机技术日益发达的今天,花上一定的金钱购买木马,也能做到盗号。当然,这部分也是岂安打击的对象之一。说到这里,你...

    2017年10月24日 1358 0
  • ThinkerPHP后台InputControllerclassphp存在远程任意代码执行漏洞

    0x01:漏洞描述ThinkerPHP,由thinker 开发维护。基于thinkphp3.2开发的一款部分开源的cms系统,前期是仿的phpcms系统,后在在模仿基础上对界面等做了优化。thinkphp3.2的优势在于相对应phpcms用更少的代码实现更多的功能, 基于命名空间的相对较新的架构以及拥有更好的底层扩展性。ThinkerPHP希望融合phpcms和thinkphp3.2的优点并志在收...

    2017年10月21日 3711 0
  • WiFi网络WPA2 KRACK漏洞分析报告

    作者:阿里安全技术平台团队————————0x00 漏洞概述安全研究员Mathy Vanhoef发现的WPA2协议的KRA(Key Reinstallation Attacks)漏洞,利用WPA2协议标准加密密钥生成机制上的设计缺陷,四次握手协商加密密钥过程中第三个消息报文可被篡改重放,导致在用密钥被重新安装。WiFi网络通过WPA2 handshake四次握手消息协...

    2017年10月18日 4068 0
  • 360天巡实验室:如何使用WIPS产品对抗KRACK漏洞

    360天巡实验室:如何使用WIPS产品对抗KRACK漏洞前言:近日,有安全研究员披露 WPA2 协议层中存在逻辑缺陷,几乎所有支持Wi-Fi的设备都面临威胁,其传输的数据存在被嗅探、篡改的风险。攻击者可获取WiFi网络中的数据信息,如信用卡、邮件、账号、照片等,危害巨大。对于用户而言,应该关注设备厂商安全公告,及时更新修补漏洞。而对于企业而言,除了督促员工尽快更新设备外,还可以利用WIPS产品来帮...

    2017年10月18日 2366 0
  • WPA2 KRACK Attacks 分析报告(附演示视频)

    360天马安全团队(PegasusTeam)点评:本次的WPA2“密钥重装攻击”,基本原理为利用WPA协议层中的逻辑缺陷,多次重传握手过程中的消息3从而导致重放随机数和重播计数器,为攻击者提供了利用条件。在协议中还存在一条危险的注释“一旦安装后,就可从内存中清除加密密钥”,若按此注释进行实现,在密钥重装攻击时会从内存中取回已经被0覆盖的key值,从而导致客户端安装了值全为零的秘钥。而使用了wpa_...

    2017年10月17日 4995 0
  • WPA2爆出漏洞对我们影响大不大?听专家怎么说

    10月16日,雷锋网曾报道,用于保护无线路由器和联网设备不被入侵的 WPA2 安全加密协议,应该已经被破解了!利用这些漏洞的影响包括解密、数据包重播、TCP 连接劫持、HTTP内容注入等。意思就是,只要你的设备连上了WiFi,都有可能被攻击。漏洞名叫“KRACK”,也就是“Key Reinstallation Attack”(密钥重安装攻击),它曝露了 WPA2 的一个基本漏洞,WPA2是一个通用...

    2017年10月17日 6509 0
  • 【漏洞预警】Adobe Flash Player 远程代码执行漏洞 CVE-2017-11292

    漏洞描述:CVE-2017-11292,是个类型混淆,就是它导致了攻击者可以在目标系统上执行远程代码。这个漏洞影响了Windows, Linux, macOS, and Chrome OS系统上的Flash Player 27.0.0.159。Adobe 在Flash Player 27.0.0.170 版本中修复了这个漏洞影响范围:Adobe Flash Player Desktop Runti...

    2017年10月17日 6822 0

联系我们

邮件:[email protected]