2025-01-06 厉飞雨 阅读(379) 评论(0) 赞(15)

0x00 序 ====== *** ** * ** *** 昨晚惊闻Stagefright爆出重大漏洞，可以造成远程代码执行，甚至发条彩信，就有可能入侵用户移动设备。这听起来可是难得一遇的大漏洞啊，作为安全人员，自然要好好扒一扒内幕了。 0x01 山重水复 ========= *** ** * ** *** 从新闻来看，出于某些考虑，漏洞的发现者目前并没有公布相关的细...

2025-01-06 厉飞雨 阅读(335) 评论(0) 赞(17)

如何黑掉你的Facebook？这位来自印度的安全研究专家表示有话要说。根据国外媒体的最新报道，一位名叫ArunSureshkumar的印度安全专家在Facebook的"企业管理平台"（BusinessManager）中发现了一个严重的漏洞，攻击者可以利用该漏洞来攻击任何人的Facebook主页。 Facebook的企业管理平台（BusinessManage...

2025-01-06 厉飞雨 阅读(369) 评论(0) 赞(15)

**近日，FFMpeg3.1.3发布，并修复了高危漏洞CVE-2016-6920。该漏洞由支付宝移动安全团队unLimit Security Team发现上报并协助修复。** [![FFMpeg 3.1.3修复来自支付宝unLimit Security Team的高危漏洞_https://www.tiejiang.org_漏洞播报_第1张](http://static.51t...

2025-01-06 厉飞雨 阅读(292) 评论(0) 赞(13)

0x00 背景 ======= *** ** * ** *** 最近某安全公司发现的glibc gethostbyname buffer overflow漏洞，该漏洞被命名为ghost，其原因是glibc的Gethostbyname函数在处理传入的畸形域名信息作解析时导致堆溢出，众多网络应用依赖glibc模块的将受到影响，现已经确认受影响的版本是glibc 2.2\<...

2025-01-06 厉飞雨 阅读(270) 评论(0) 赞(15)

简介 --- **Sundown是目前市场上最新款的漏洞利用工具，而Sundown的作者也成功地证明了自己其实就是一个抄袭大师。不知道这种"借鸡生蛋"的事情被曝光之后，还有用户会买他的单吗？** 近期，由于Angler和Nuclear这两款漏洞利用工具的倒台，使得漏洞利用市场上出现了明显的断层。但是你也不用担心，既然"前浪死在了沙滩上"...

2025-01-06 厉飞雨 阅读(285) 评论(0) 赞(14)

0x00 前言 ======= *** ** * ** *** 在之前的《抛砖引玉------Stagefright漏洞初探》中，我们确定了漏洞的产生位置，然后整篇文章就戛然而止了。此漏洞毕竟影响很深，有些细节不知当讲不当讲。本篇文章来简单扒一扒漏洞利用的方案。只论思路，具体的Exp还是等漏洞具体细节公布后再做讨论。 0x01 手把手教你构造POC ===========...

2025-01-06 厉飞雨 阅读(324) 评论(0) 赞(14)

0x00 简介 ======= *** ** * ** *** 内存的读、写、执行属性是系统安全最重要的机制之一。通常，如果要改写内存中的数据，必须先确保这块内存具有可写属性，如果要执行一块内存中的代码，必须先确保这块内存具有可执行属性，否则就会引发异常。然而，Windows系统的异常处理流程中存在一些小小的特例，借助这些特例，就可以知其不可写而写，知其不可执行而执行。 ...

2025-01-06 厉飞雨 阅读(278) 评论(0) 赞(14)

0x00 前言 ======= *** ** * ** *** 一般的密码重置的设计都是分为以下四步的： ``` 1.输入账户名 2.验证身份 3.重置密码 4.完成 ``` 通常漏洞是会存在于2或者3步骤中，下面来看看常见的一些重置密码漏洞的方式。 0x01 爆破类型 --------- *** ** * ** *** 1 这种重置密码是最多见最容易出现的一...

2025-01-06 厉飞雨 阅读(226) 评论(0) 赞(17)

0x00 前言 ======= *** ** * ** *** issue [199/PSIRT-3161/CVE-2015-0318](https://code.google.com/p/google-security-research/issues/detail?id=199) 简要概述：Flash使用的PCRE正则式解析引擎（https://github.com/a...

2025-01-06 厉飞雨 阅读(323) 评论(0) 赞(15)

**作者: FlowerCode@腾讯玄武实验室** english version:https://xuanwulab.github.io/2015/08/27/Poking-a-Hole-in-the-Patch/ 0x00 The Problem ================ *** ** * ** *** James Forshaw在2014年11月曾向微软...