漏洞利用
  • 调查针对WordPress网站的攻击和技术

    作者:David Fiser(高级网络威胁研究人员)WordPress是著名的开源内容管理系统(CMS),用于创建网站和个人博客。估计CMS已被当今所有网站的35%使用,这使其成为威胁参与者的理想目标。该平台的一个弱点是允许攻击者破坏网站的安全性,而这种缺陷是由于网络安全卫生状况不佳而引起的安全性问题所致。对CMS平台的攻击不是新闻,但威胁行动者仍然发现,攻击站点是在组织资产中立足于恶意目的的有效途径。这篇博客文章通过我们在野外观察到的有效负载示例列出了针对WordPress的不同类型的攻击,以及攻击如何利用被黑客入侵的管理员访问权限

    2019-12-25 0 0 0 0
  • Spelevo漏洞利用工具包用于通过虚假成人站点分发恶意软件

    Spelevo Exploit Kit是黑客处理的危险武器之一,已发现它创建了许多成人站点并自动将其感染恶意软件。黑客将通过有组织的网络钓鱼策略来分发威胁。Spelevo Exploit Kit攻击的一个显着特征是,最早的攻击是在今年3月被发现的,直到逐渐发展。恶意的成人站点正在通过全球Spelevo漏洞利用工具包攻击进行传播已发现一个经验丰富的黑客组织在危险的全球攻击活动中利用Spelevo Exploit Kit。该恶意软件工具在黑客组织中极受青睐,因为它可以轻松地针对不同的场景和环境进行自定义。当前的重点是创建包含成人内容的黑客控制网站。为了传播威胁,黑

    2019-12-24 0 0 0 0
  • CVE-2019-18670:宏基Quick Access安全漏洞

    简介SafeBreach Labs研究人员在Acer Quick Access(宏基快速访问)软件中发现一个安全漏洞。本文将证明如何利用该漏洞来实现驻留、防护绕过和权限提升。Acer Quick Access是一款宏基电脑中预装的一项辅助软件,该软件可以快速打开某些相关的功能,如:无线,蓝牙等功能的快速开启和关闭。该软件有时候是以NT AUTHORITY\SYSTEM权限运行的。漏洞漏洞发现最开始,研究人员基于以下假设来攻击Acer Quick Access服务:此类重要的服务都拥有到PC硬件的高级访问权限和进行权限提升的能力。Acer Quick Access服务启动后,以NT AUTHORITY\SYSTEM权限

    2019-12-21 0 0 0 0
  • DDoS攻击和物联网利用:动量僵尸网络的新活动

    通过Aliakbar Zahravi最近,我们发现显着的恶意软件活动影响了运行Linux的设备,而该平台仅在今年就已与许多问题作斗争。对检索到的恶意软件样本的进一步分析表明,这些操作与名为Momentum的僵尸网络(以在其通信渠道中找到的图像命名)有关。我们发现了有关僵尸网络当前用于破坏设备并执行分布式拒绝服务(DDoS)攻击的工具和技术的新详细信息。Momentum针对Linux平台采用了各种CPU架构,例如ARM,MIPS,英特尔,摩托罗拉68020等。该恶意软件的主要目的是打开后门并接受命令以对给定目标进行各种类型的DoS攻击。由Momentum僵尸网络分发的

    2019-12-20 0 0 0 0
  • SUDO安全绕过漏洞– CVE-2019-14287

    漏洞详情:发行日期:2019年10月14日CVE ID:CVE-2019-14287受影响的版本:= 1.8.28之前的版本https://www.sudo.ws/alerts/minus_1_uid.html 漏洞简介该安全策略绕过漏洞使Linux系统上的用户能够以root用户身份执行命令,而sudoers文件中的用户权限明确阻止了这些命令以root用户身份运行。它可由Runas规范中具有ALL权限的用户执行。这意味着他们可以以系统上的任何或所有用户身份执行命令。因此,这允许用户通过将用户ID(UID)指定为-1或无符号等效值-1 来以root用户身份运行命令和工具:4294967295sudo -u#-1 /usr/bin/id or the unsign

    2019-12-18 0 0 0 0
  • RevengeHotels活动从全球酒店前台窃取客户信用卡数据

    RevengeHotels是一款主要针对巴西酒店业的网络犯罪恶意软件,其目标是获取酒店系统中存储的客人的信用卡数据,以及从诸如Booking.com之类的在线旅行社(OTA)接收的信用卡数据。卡巴斯基已确认有超过20家酒店成为此次行动的受害者,它们分布在巴西的八个州,另外还有其他一些国家或地区受到影响,包括南美的阿根廷、玻利维亚、智利、哥斯达黎加,欧洲的法国、意大利、墨西哥、葡萄牙、西班牙,以及亚洲的泰国和土耳其等国家。RevengeHotels通过带有恶意附件的钓鱼邮件感染受害者,其中一些版本利用了漏洞CVE-2017-0199,该漏洞是2017四月F

    2019-12-04 0 0 0 0
  • 如何轻松修补WEB服务器上的关键PHP 7漏洞

    几天前,漏洞测试专家报告了CVE-2019-11043的检测到,这是一个危险的远程执行代码漏洞,可以影响任何使用PHP-FPM的PHP 7网站。在具有NGINX的网站上,此功能的使用非常普遍,这使它们特别容易受到利用此漏洞的攻击。重要的是要注意,该漏洞位于PHP-FPM中,而不是NGINX中,因此唯一的永久性修补程序是升级到PHP实现的更新版本:PHP 7.1.33,PHP 7.2.24或PHP 7.3.11。如果利用此漏洞,则CVE-2019-11043 漏洞可能允许黑客通过使用经过特殊设计的URL并添加一些字符(除了攻击者的有效负载),在远程服务器上强制执行自己的任意代码。另一方面,

    2019-11-22 0 0 0 0
  • CVE-2019-2234允许攻击者劫持Samsung的Camera App

    CVE-2019-2234是一个影响Google和Samsung智能手机的全新漏洞。该漏洞可以描述为权限绕过问题,即使设备被锁定,攻击者也可以利用该漏洞劫持设备的相机拍照或录制视频。该漏洞由Erez Yalon和Checkmarx 公开。研究人员分析了Google Camera应用程序,发现“ 通过操纵特定的动作和意图,攻击者可以控制该应用程序通过未经许可的流氓应用程序拍摄照片和/或录制视频 ”。此外,利用某些攻击情形,黑客可以规避存储许可策略,从而访问存储的视频和照片以及嵌入在照片中的GPS元数据。通过拍摄照片或视频并解析适当的EXIF数据,可以使用此信息来定位

    2019-11-20 0 0 0 0
  • Apache HTTP Server 2.4漏洞

    Apache HTTP Server 2.4漏洞此页面列出了在Apache HTTP Server 2.4的发行版本中修复的所有安全漏洞。Apache安全团队为每个漏洞都赋予了安全影响等级 -请注意,不同平台之间的等级可能会有所不同。我们还将列出已知会影响该漏洞的Apache httpd的版本,并且在尚未验证该漏洞的地方列出带有问号的版本。请注意,如果下面显示的漏洞是在“ -dev”发行版中修复的,则意味着该修复程序已应用于开发源树,并将成为即将发布的完整版本的一部分。请针对这些漏洞向安全团队发送评论或更正。最初的GA版本Apache httpd 2.4.1包括对所有漏洞的修复,这些

    2019-11-18 0 0 0 0
  • 高通安全漏洞泄露敏感数据,Android手机面临风险

    一项新的安全研究揭示了另一个会影响Android智能手机的安全漏洞。在Qualcomm Secure World虚拟处理器中发现了两个安全漏洞链(CVE-2015-6639和CVE-2016-2431),幸运的是,这些漏洞已被修补。那么,该漏洞有什么影响?简短地说,研究人员说,可以利用它泄漏财务信息。什么是安全世界?它是基于ARM TrustZone的高通公司的硬件支持的可信执行环境(TEE)的一部分。Check Point研究人员成功入侵了特定Android手机(三星,LG和摩托罗拉)的TrustZone。TrustZone是ARM集成到Cortex-A处理器中的安全扩展。但是,该漏洞存在于高通公司将近一半智能

    2019-11-17 0 0 0 0
技术支持: 建站ABC | 管理登录