系统安全

系统安全 供应链攻击:CCleaner 5.33官方下载被植入恶意代码(附技术详解)

供应链攻击:CCleaner 5.33官方下载被植入恶意代码(附技术详解)

前情提要 供应链攻击是将恶意软件分发到目标组织中的一种非常有效的方法。 在供应链的攻击中,攻击者主要凭借并滥用制造商或供应商和客户之间的信任关系,攻击组织和个人,可能出于多种原因被执行。 2017年上半年爆发的Nyetya(也叫NotPetya)蠕虫就显示出了供应链攻击的强大影响力。类似于Nyetya事件一样,在供应链攻击中,最初的感染载体可以保持相当长的时间不被发现。 Tal...
系统安全 恶性病毒Kuzzle”攻破”安全厂商白名单 用户重装系统也难以清除

恶性病毒Kuzzle”攻破”安全厂商白名单 用户重装系统也难以清除

一、概述 近日,火绒安全团队截获恶性病毒"Kuzzle",该病毒感染电脑后会劫持浏览器首页牟利,同时接受病毒作者的远程指令进行其他破坏活动。"Kuzzle"拥有非常高的技术水平,采用多种手段躲避安全软件的查杀,甚至盗用知名安全厂商的产品数字签名,利用安全软件的"白名单"的信任机制来躲避查杀。更严重的是,用户即使重装系统也难以清除该病毒,使用户电脑长期处于被犯罪团伙的控制之下。 ...
Linux 企业安全丨旧瓶新酒之ngx_lua & fail2ban实现主动诱捕

企业安全丨旧瓶新酒之ngx_lua & fail2ban实现主动诱捕

服务器承担着业务运行及数据存储的重要作用,因此极易成为攻击者的首要目标。如何对业务服务器的安全进行防护,及时找出针对系统的攻击,并阻断攻击,最大程度地降低主机系统安全的风险程度,是企业安全从业人员面临的一个问题。 悬镜安全实验室是北京安普诺旗下强大而又专业的安全团队,实验室核心成员来自北京大学信息安全实验室,具有多年的漏洞挖掘、安全攻防、机器学习等核心技能。   本...
Linux 服务器运维丨谁动了我的主机之History命令

服务器运维丨谁动了我的主机之History命令

作为一名安全运维人员,处理突发网络应急事件是一件再寻常不过的事情了。之前悬镜的一些用户也建议我们多分享一些关于企业运维相关的文章,下面这篇文章来自我们工作实战经验丰富的高级运维专家分享关于shell命令历史那些事,我们一起来看看。 Linux系统下可通过history命令查看用户所有的历史操作记录,在安全应急响应中起着非常重要的作用,但在未进行附加配置情况下,history命令...
系统安全 安天针对攻击乌克兰等国的“必加”(PETYA)病毒分析与应对

安天针对攻击乌克兰等国的“必加”(PETYA)病毒分析与应对

安天安全研究与应急处理中心(Antiy CERT) 初稿完成时间:2017年06月28日05时00分 首次发布时间:2017年06月28日05时00分 本版更新时间:2017年06月28日05时00分 1 概述 安天安全研究与应急处理中心(Antiy CERT)于北京时间2017年6月27日21时许关注到乌克兰银行等相关机构、政府首脑计算机遭到计算机病毒攻击的相关信息。综合各...
系统安全 SambaCry 野外利用分析

SambaCry 野外利用分析

Author: redrain & houjingyi159 @360网络安全响应中心 2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。360网络安全中心 和 360信息安全部的Gear Team...
系统安全 国产流氓软件“火球”全球作恶 受害者众多引起公愤

国产流氓软件“火球”全球作恶 受害者众多引起公愤

一、综述 6月1日,知名安全公司CheckPoint发布报告称,发现了由中国公司控制的流氓软件“火球(Fireball)”,因受害者众多,已经引起国外安全机构的重视。 在“火球(Fireball)”事件中,火绒安全团队发现了野马浏览器、DealWifi软件等8款流氓软件,这些流氓软件感染电脑后会将Chrome浏览器的首页、TAB页改为随机生成的搜索页,而用户无法更改。虽然页面各...
系统安全 Pwn2own漏洞分享系列:利用macOS内核漏洞逃逸Safari沙盒

Pwn2own漏洞分享系列:利用macOS内核漏洞逃逸Safari沙盒

作者 360vulcan 背景 在Pwn2own 2017 比赛中,苹果的macOS Sierra 和 Safari 10 成为被攻击最多的目标之一。在此次比赛过程中,尽管有多支战队成功/半成功地完成了对macOS + Safari目标的攻破,然而360安全战队使用的漏洞数量最少,而且也是唯一一个通过内核漏洞实现沙盒逃逸和提权,并完全控制macOS操作系统内核的战队。在这篇技术...
系统安全 DocuSign网站用户资料泄露 病毒团伙利用邮件疯狂作恶

DocuSign网站用户资料泄露 病毒团伙利用邮件疯狂作恶

一、综述 近期,火绒安全实验室发出警报,著名的美国数字文档签署平台 DocuSign的用户正在遭受病毒邮件的攻击,该平台在全球拥有2亿用户,其中包括很多中国企业用户。请DocuSign的用户提高警惕,在收到相关邮件时仔细查验真伪,不要轻易打开邮件正文中的word文档查看链接。 火绒安全团队根据截获的病毒邮件分析和溯源,发现知名的数字文档签署平台DocuSign遭到黑客入侵,导...
Web安全 IIS6 ScStoragePathFromUrl溢出利用方法

IIS6 ScStoragePathFromUrl溢出利用方法

3月27日华南理工大学的研究人员公布了IIS6的一个栈溢出漏洞(CVE-2017-7269),在2003系统下开启WEBDAV的情况下,可以远程获取Network Service权限。 在尝试调试利用此漏洞的时候,我遇到了一些问题并进行了解决,现在把调试和解决方法记录下来作为学习笔记,以便日后总结复习。 漏洞简析 此漏洞出现在httpext.dll的ScStoragePath...
系统安全 CVE-2017-7269的几个技巧及BUG修正

CVE-2017-7269的几个技巧及BUG修正

看过了分析,来说说利用的几个小技巧。 1. 漏洞适用范围 原poc上面只写了适用于03 r2,实际上最常见的03 sp2也可以直接复现,这样子看来攻击范围是很大的,毕竟国内卖的大部分03都是企业版sp2。 测试了英文版03 sp2同样成功,更多的版本没环境测试。 2.漏洞不成功的问题 抛去所有不能利用的问题不谈,当条件都符合的时候,还可能有四点导致失败(以坑爹程度倒序排列)。 ...
独家 windows下基于栈的缓存区溢出攻击

windows下基于栈的缓存区溢出攻击

本文《windows下基于栈的缓存区溢出攻击》由armyzer0团队原创投稿安全脉搏,作者:tuddc,安全脉搏SecPulse.Com独家发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 摘要 当代计算机信息系统遍布全球,确保信息系统的安全和信息的保密性至关重要;图灵机器的设计让当代计算机程序存在安全问题,程序运行的不可计算性,使计算机信息系统遭受恶意用户攻击成...

不容错过

友情链接

合作伙伴