51工具盒子
异常中的异常——借助系统异常处理特例实现匪夷所思的漏洞利用
0x00 简介 ======= *** ** * ** *** 内存的读、写、执行属性是系统安全最重要的机制之一。通常,如果要改写内存中的数据,必须先确保这块内存具有可写属性,如果要执行一块内存中的代码,必须先确保这块内存具有可执行属性,否则就会引发异常。然而,Windows系统的异常处理流程中存在一些小小的特例,借助这些特例,就可以知其不可写而写,知其不可执行而执行。 ...
网络安全
一些常见的重置密码漏洞分析整理
0x00 前言 ======= *** ** * ** *** 一般的密码重置的设计都是分为以下四步的: ``` 1.输入账户名 2.验证身份 3.重置密码 4.完成 ``` 通常漏洞是会存在于2或者3步骤中,下面来看看常见的一些重置密码漏洞的方式。 0x01 爆破类型 --------- *** ** * ** *** 1 这种重置密码是最多见最容易出现的一...
在Flash中利用PCRE正则式漏洞CVE的方法
0x00 前言 ======= *** ** * ** *** issue [199/PSIRT-3161/CVE-2015-0318](https://code.google.com/p/google-security-research/issues/detail?id=199) 简要概述:Flash使用的PCRE正则式解析引擎(https://github.com/a...
在补丁上戳个洞——利用已经被修复的漏洞实现IE沙箱逃逸
**作者: FlowerCode@腾讯玄武实验室** english version:https://xuanwulab.github.io/2015/08/27/Poking-a-Hole-in-the-Patch/ 0x00 The Problem ================ *** ** * ** *** James Forshaw在2014年11月曾向微软...
在线支付逻辑漏洞总结
### 0x00 背景介绍 *** ** * ** *** 随着网民越来越习惯于网上购物,出现了越来越多的电商网站,在线交易平台等。 其中肯定要涉及在线支付的流程,而这里面也有很多逻辑。 由于这里涉及到金钱,如果设计不当,很有可能造成0元购买商品等很严重的漏洞。 ### 0x01 检测方法与案例 *** ** * ** *** 根据乌云上的案例,支付漏洞一般可以分...
针对性攻击与移动安全漏洞
本文为2013年5月18日在乌云北京沙龙所做报告的部分摘要。文章所述观点仅代表本人,不代表本人所在企业或其他组织。 一、引言 ---- *** ** * ** *** 移动客户端的漏洞在当前并未受到重视。 从用户的角度来说,对移动软件安全中的反病毒、软件漏洞和软件版权这三个方面并不能很好的区别开;甚至安全企业、安全组织和机构、安全研究人员在移动领域也经常滥用"...
微信曝远程任意代码执行漏洞,可被远程控制
**近日,360手机卫士阿尔法团队(AlphaTeam)独家发现微信远程任意代码执行漏洞,将其命名为badkernel。360手机卫士阿尔法团队发现,通过此漏洞攻击者可获取微信的完全控制权,危及用户朋友圈、好友信息、聊天记录甚至是微信钱包,可使上亿微信用户受到影响,危害巨大。目前,阿尔法团队的相关研究人员已经将此漏洞报告给腾讯应急响应中心并提供了修复建议。** [![微信曝远...
自制分布式漏洞扫描
0x00 前言 ------- *** ** * ** *** 在渗透测试和安全扫描工作中,发现越来越多站点部署了应用防护系统或异常流量监控系统,其中包括:WEB应用防火墙(软件WAF、硬件WAF、云WAF)、入侵检测系统、入侵防御系统、访问监控系统等。很多防护系统不仅可实时检测攻击和拦截,并且具备自动阻断功能。当系统检测到某些IP在特定时间段内产生大量攻击行为时会开启阻断...
三星支付存在漏洞可导致黑客进行交易劫持
[![三星支付存在漏洞可导致黑客进行交易劫持_https://www.tiejiang.org_漏洞播报_第1张](http://static.51tbox.com/static/2024-12-23/col/7d06200aec6af08d9ad73dc773455691/8e2a306136d04d94a428bf66db7792c8.jpg.jpg "三星支付存...
苹果真土豪:找出其系统漏洞最高奖励20万美元
8月5日消息,据国外媒体报道,在黑帽网络安全大会上,苹果高管表示,该公司将向找到其软件漏洞(iOS系统等)、硬件缺陷的研究人员支付最多20万美元的奖金。 [
