Browse Month

十月 2017

http://p4.qhimg.com/t01ba496ad1f58e614e.jpg

【国际资讯】传播速度堪比WannaCry的“坏兔子 (Bad Rabbit)”勒索软件占领东欧

简介 一种新型勒索软件“坏兔子 (Bad Rabbit)”给多个东欧国家造成损害,同时影响200多个政府机构和私营企业。截至目前,俄罗斯、保加利亚和土耳其均遭受攻击。 已证实的受害者包括乌克兰敖德萨机…

discovery-of-suid-executables.png

对SUID可提权Root Shell的探究

SUID是Linux的一种权限机制,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。如果拥有SUID权限,那么就可以利用系统中的二进制文件和工具来进行root提权。 已知的可以用来…

ETERNALBLUE.jpg

这款银行木马被发现使用了NSA“永恒之蓝”EXP

来自Proofpoint安全的研究人员发现了一款名为Retefe的银行木马,这款木马使用了与美国国家安全局相关的永恒之蓝exp。

如何在32位系统中使用ROP Return-to-dl来绕过ASLR DEP

如何在32位系统中使用ROP+Return-to-dl来绕过ASLR+DEP

传统的利用return-to-plt+ROP来绕过ASLR + DEP的技术需要知道库中函数的偏移地址,而在没有libc库的情况下可以使用Return-to-dl-resolve技术来达到动态获得库函…

BroadCom WiFi芯片记录Neighbor Report Response信息的内存块结构

iOS设备WiFi芯片受高危漏洞威胁,逾9成iOS用户受影响

1. 摘要 随着iOS 11的发布,多个BroadCom WiFi芯片的高危漏洞被公开[1]。这些漏洞对上亿台未来得及更新的iOS设备造成了严重的安全威胁。黑客可对同一WiFi网络下的设备发起攻击,远…