深入分析Binder中的单指令竞态条件漏洞（一）

在本文中，我们将为读者深入介绍Binder中的单指令竞态条件漏洞及其利用方法。 导言 在去年10月份的安卓安全公告中，漏洞CVE-2020-0423被公开，具体描述如下: …

 mssp299 14天前

4,511 0 0

看我如何拿下BC站的服务器

一、信息收集拿到目标网站，可见是一个很常规的bc站。先进行简单的信息收集，通过Wappalyzer插件可见php版本与windows serve这两个比较重要的信息命令行nslookup+url查看i…

 HACK_Learn 2020-10-23 10:41:45

8,429 0 1

细说渗透江湖之出荆棘入深林

这是 酒仙桥六号部队 的第 4 篇文章。全文共计4133个字，预计阅读时长12分钟。前言大家好，我是一名正义的使者，常常在黑夜来临的时候，徜徉在网络的海洋中，突破层层防御…

 酒仙桥六号部队 2020-06-19 17:16:26

11,795 1 4

Apache axis 远程命令执行漏洞预警

近日，深信服发现Apache axis 组件远程命令执行漏洞利用方式。该漏洞本质是由于管理员对AdminService配置错误，当enableRemoteAdmin属性设置为true时，攻击者可以远程…

 Further_eye 2019-07-09 10:53:54

10,470 0 3

安天蜜网捕获“利用ElasticSearch Groovy漏洞进行门罗币(Dog)挖矿”事件分析

1、概述2019年6月13日，安天蜜网捕获到利用CVE-2015-1427(ElasticSearch Groovy)远程命令执行漏洞的攻击行为。该漏洞原理是Elaticsearch将groovy作为…

 AntiyLabs 2019-06-27 15:05:22

6,390 0 4

Bluehero挖矿蠕虫变种空降！

背景概述近日，深信服安全团队捕获到Bluehero挖矿蠕虫最新变种，该挖矿蠕虫集多种功能为一体，释放后门程序窃取主机信息，释放Mimikatz模块、嗅探模块、“永恒之蓝”攻击模块、LNK漏洞利用模块（…

 Further_eye 2019-06-21 10:38:04

6,419 0 3

建筑行业出现集中式感染CrySiS勒索病毒，深信服率先提供解决方案

近日，深信服接到多个建筑行业客户反馈，服务器被加密勒索，经过跟踪分析，拿到了相应的样本，确认样本为CrySiS勒索病毒jack变种。截止目前，黑产团队多次通过社会工程、RDP暴力破解等方式有针对性的入…

 Further_eye 2019-06-06 16:06:24

6,965 0 3

安天“antia方程式组织”攻击SWIFT服务提供商EastNets事件复盘分析报告

1、事件背景        网空威胁行为体是网络空间攻击活动的来源，它们有不同的目的和动机，其能力也存在明显的层级差异。…

 AntiyLabs 2019-06-04 10:32:12

6,588 1 3

关于海莲花组织针对移动设备攻击的分析报告

一、背景"海莲花"（又名APT-TOCS、APT32、OceanLotus），被认为是来自中南半岛某国的APT攻击组织，自2012年活跃以来，一直针对中国的敏感目标进行攻击活动，是…

 安天移动安全 2019-05-30 15:04:56

7,221 1 6

0CTF-2019-Wallbreaker-Easy-WriteUp

Web狗表示游戏体验有点差，被虐惨了。题目质量很高，赞一个，抽空记录一下解题学习思路，细节慢慢补充。题目信息题目如下Imagick is a awesome l…

 Rai4over 2019-05-29 12:06:56

5,970 0 4

Windows认证及抓密码总结

1. windows的认证方式主要有哪些？windows的认证方式主要有NTLM认证、Kerberos认证两种。同时，Windows Access Token记录着某用户的SID、组ID、Sessio…

 HACK_Learn 2019-05-23 12:04:54

5,818 1 2

Apache HTTP Server组件提权漏洞预警

近日，Aapche HTTP Server官方发布了Aapche HTTP Server 2.4.39版本的更新，该版本修复了一个漏洞编号为CVE-2019-0211提权漏洞，漏洞等级高危，根据深信服…

 Further_eye 2019-04-09 15:20:39

7,804 1 4

阿里云Access Token问题 – 项目收获记录

0x00 前言Q：在获得权限较低的Webshell的情况下，如何继续扩大收获？A：首先，信息搜集，分别包含：当前权限，主机网络环境、系统进程、网络连接状况、散落的凭证等，然后进行战略分析是否需要提权如…

 倾旋 2019-04-03 15:02:09

7,240 0 4

WordPress Social Warfare Plugin 远程代码执行漏洞预警

在2019年3月25日，国外安全研究人员在大量攻击数据中发现了一个WordPress plugins Social Warfare远程代码执行漏洞。该漏洞位于social-warfare\lib\ut…

 Further_eye 2019-03-29 15:21:57

5,189 0 3