
管理不佳的Linux SSH服务器正成为一项新活动的一部分,该活动部署了名为ShellBot的恶意软件的不同变体。 “ShellBot,也称为PerlBot,是一种用Perl开发的DDoS Bot恶意软件,其特点是使用IRC协议与C&C服务器通…
管理不佳的Linux SSH服务器正成为一项新活动的一部分,该活动部署了名为ShellBot的恶意软件的不同变体。 “ShellBot,也称为PerlBot,是一种用Perl开发的DDoS Bot恶意软件,其特点是使用IRC协议与C&C服务器通…
最近发现的Windows勒索软件IceFire现在也针对多个领域的Linux企业网络。 SentinelLabs研究人员发现了最近发现的IceFire勒索软件的新Linux版本,该软件被用于攻击全球多家媒体和娱乐组织。该勒索软件最初只针对基…
被称为Lucky Mouse的威胁参与者开发了一个名为SysUpdate的恶意软件工具包的Linux版本,扩展了其针对运行操作系统的设备的能力。 更新工件的最旧版本可追溯到2022年7月,该恶意软件包含旨在逃避安全软件和抵抗逆向…
作者:维阵漏洞研究员—w0lfzhang sonicwall去年爆了一个RCE漏洞,是个pre-auth栈溢出,编号为CVE-2019-7482,那时候觉得就是个简单的栈溢出,觉得没什么好分析的。但是后来去写exp的时候,觉得一些分析过程及利用…
译文声明 本文是翻译文章,文章原作者Ruian Duan, Omar Alrawi, Ranjita Pai Kasturi, Ryan Elder, Brendan Saltaformaggio, Wenke Lee,文章来源:arxiv.org原文地址:https://arxiv.org/pdf/2002.01139.pdf 译…
背景 本文所介绍的内容是emp3r0r框架持久化模块的一部分。 Linux有一个独特的东西叫procfs,把“Everything is a file”贯彻到了极致。从/proc/pid/maps我们能查看进程的内存地址分布,然后在/proc/pid/mem我们可以…
复现了一道2019 TCTF的题发现仍然是考察对disable_functions的绕过与利用,加之个人经常使用蚁剑插件来对disable_functions进行绕过,所用原理并没有非常清楚,因此想对disable_functions的部分利用方法原理展开…
一、介绍HVNC是一种创造性的解决方案,最初用于银行木马。早在十年前,安全意识还不足够时,如果有人盗号并尝试登陆,大多数银行只能使用简单的IP或地理位置判断来阻止。为了解决这个问题,银行木马开始在受害者…
这是一篇全网(无论国内还是国外)最全、最详细、最新、最实用的关于 CDN 网络对抗攻击的文章,渗透测试中若碰到 CDN 类的问题,只需要看这一篇指南即可。我也会在 Github (https://github.com/bin-maker/2021CD…
前言 这篇文章中的任意地址读写和利用思路主要借鉴于参考链接中的文章,中间找调用链和绕过检测是自己的思路,这个漏洞相比于CVE-2016-4952难了很多花了挺长时间,而且这个漏洞不仅仅只有本文这种利用方法,还可…
当我在网上冲浪时,试图找到一种在Linux中原型化网络协议或功能的方法。我偶然发现了PacketScript。 PacketScript是Linux内核中Lua VM的实现。这样的实现并不是新的,luak和lunatik已经存在了一段时间。但是,使P…
本文为机器翻译的翻译文,经过简单校正。原文地址:https://rayanfam.com/topics/start-linux-kernel-module-development/ 嗨,大家好! 在这篇文章中,我将向您介绍linux内核模块开发领域。我本人是该领域的新手…
翻译自:https://revers.engineering/syscall-hooking-via-extended-feature-enable-register-efer/ 作者:Daax Rynd 翻译:Lonely 自从KVA Shadowing(KVAS)诞生以来,类似于Linux的KPTI(微软为缓解Mel…
前言 这次漏洞复现是我第一次没有借助已有复现文章和已有的poc复现的漏洞,所以写了这篇文章记录下,如果文章出现什么错误,恳请各位师傅斧正。 环境配置 环境搭建参照CVE-2015-5165漏洞复现———QEN…
前言 最近,全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击,其大量政府客户信息遭越权访问,且红队工具被盗。虽然目前尚不清楚这些红队工具将被如何处置,但FireEye 公司在 GitHub 上发布了一些…
1、概述 最近关注了Cisco的一个命令注入漏洞,命令注入之后进而导致远程代码执行,编号为:CVE-2020-3453: 漏洞存在于固件版本低于V1.0.03.19的RV340系列路由器中,当前最新版本为1.0.03.20已修复了此漏…
一 、原理 (一)概述 概述链接1 概述链接2 接CVE-2015-4852, Oracle使用黑名单进行了防护,如下, 看一下CVE-2015-4852调试过程中记录的信息, functors在3个点完全被禁, 再看看触发时的调用栈, 结合…
译文声明 本文是翻译文章,文章原作者ibm,文章来源:developer.ibm.com 原文地址:https://developer.ibm.com/articles/l-virtio/ 译文仅供参考,具体内容表达以及含义原文为准 当前QEMU的PWN题目和安全研究比较…
概述 近年来随着网络安全形势的日渐严峻,国内外越来越重视工业信息安全的研究。“等保2.0”专门加入了工业控制系统扩展要求,呼之欲出的“关保”中,大多数涉及国计民生的关键信息基础设施也属于工业控制系统…
假期,我学习复现并调试分析了WebLogic反序列化漏洞中的CVE-2015-4852。在这个过程中,我学习里一些Java的基础知识,也借鉴了很多网上大牛的分析文章。 一、搭建环境 1.远程docker 起初在Windows…
0x01 漏洞背景 2020年11月01日, 360CERT监测到国外安全研究人员simon 通过fuzz 在Linux 内核的ebpf模块中发现一个越界读写的漏洞,可导致权限提升,CVE编号: CVE-2020-27194。 该漏洞是由于eBPF验证程序…
周日晚,某群里突然发布了一则消息,宝塔面板的phpmyadmin存在未授权访问漏洞的紧急漏洞预警,并给出了一大批存在漏洞的URL: 随便点开其中一个,赫然就是一个大大的phpmyadmin后台管理页面,无需任何认证与登录…
WebSphere简介 WebSphere 是 IBM 的软件平台。它包含了编写、运行和监视全天候的工业强度的随需应变 Web 应用程序和跨平台、跨产品解决方案所需要的整个中间件基础设施,如服务器、服务和工具。WebSphere …
众所周知,在2019年时,谷歌暂停了与华为gms的合作,华为只可以使用开放源代码项目,继续使用安卓系统,而不能使用google服务例如Gmail.google play等服务,而国外用户使用安卓手机基本全部都是基于谷歌gms(Goog…
一、前言 2020年1月15日,Oracle发布了一系列的安全补丁,其中Oracle WebLogic Server产品有高危漏洞,漏洞编号CVE-2020-2551,CVSS评分9.8分,漏洞利用难度低,可基于IIOP协议执行远程代码。 经过分析这次漏洞…
译文声明 本文是翻译文章,文章原作者irq5,文章来源:irq5.io原文地址:https://irq5.io/2020/05/25/batch-binary-analysis-with-ida-pro-7-4-automation/ 译文仅供参考,具体内容表达以及含义原文为准 …
介绍 ZSERVER4D是一套高级通讯系统的地基平台,它偏向于开发工艺和多平台支持 如果国内访问github很慢使用国内服务器下载 https://zpascal.net/download/github/ZServer4D.7z 功能 支持运行平台Android,IOS,…
作者:王建荣 万物互联和大数据技术的发展,让我们的生活更加活色生香,其背后离不开安全、稳定可靠的服务器系统。 为了保障服务器系统资源能被用户正常使用,避免被恶意行为劫持,我们需要记录服务器系统…