2025-01-06 厉飞雨 阅读(203) 评论(0) 赞(12)

原文：<http://jamesdotcom.com/?p=578> NTP 漏洞相关的文章在 Drops 已经有过了，并且不止一篇，之所以又翻译了这一片文章，是觉得文章的整体思路很不错，希望对看这篇文章的你有所帮助。 BTW：本文翻译比较随意，但是并没有破坏原文含义。 0x00 简介 ------- *** ** * ** *** NTP 放大攻击其实就...

2025-01-06 厉飞雨 阅读(243) 评论(0) 赞(13)

unicode 漏洞是最容易让入侵者得手的一个漏洞,可以不费吹灰之力将主页改掉,重则删除 硬盘上的数据,高手甚至获取administrator 权限! 漏洞自大前年年10 月份公布至今,居然国内还有这么多的服务器存在着该漏洞 下面我从一般的入侵手法分析如何做相应的防护对策. ![《30天打造安全工程师》第16天：IIS5 UNICODE 编码漏洞_https://www...

2025-01-06 厉飞雨 阅读(188) 评论(0) 赞(13)

0x00 前言 ======= *** ** * ** *** 近期腾讯反病毒实验室捕获了一批针对性攻击的高级木马,该木马使用近期热门的时事 话题做诱饵,对特殊人群做持续针对性攻击,目前腾讯电脑管家已经能够准确拦截和查杀该 木马。 ![利用第三方软件 0day 漏洞加载和执行的木马分析_https://www.tiejiang.org_乌云镜像_第1张](http://s...

2025-01-06 厉飞雨 阅读(313) 评论(0) 赞(11)

0x00 背景 ------- *** ** * ** *** AWVS提供了自定义的脚本编程接口，可是网上的资料很少，只有官方的几篇介绍和参考手册，最近研究了一下怎么编写AWVS的漏洞脚本来写一篇简单性的文章，大家有兴趣的可以交流。 本文以8.0为例，首先呢安装好Acunetix Web Vulnerability Scanner 8（该破解的破解，该付费的付费），然后...

2025-01-06 厉飞雨 阅读(252) 评论(0) 赞(12)

0×00概述 ------ **近期审计discuz最新版的时候发现配置文件写入导致代码执行的问题。cms安装的时候一般会分为几个步骤去进行，其中有对配置文件config进行写入的步骤，当写入的时候未严格限制传入的参数就存在代码执行问题。** 0×01 白盒审计 --------- 源码信息：Discuz_X3.4_GIT_SC_UTF8 问题文件： \\upload\...

2025-01-06 厉飞雨 阅读(237) 评论(0) 赞(12)

近日白帽汇安全研究院关注到，Axis摄像头被报存在一系列安全漏洞。该漏洞可使攻击者在连环利用多个漏洞后获取root 权限shell进行远程命令执行或直接进行拒绝服务或获取敏感信息。该漏洞影响Axis从1.x 到8.x 众多系列390 多个型号（具体版本详情见附件）。安全监控摄像头作为服务于安全使用的设备，却存在如此之多的安全漏洞，是用来监控还是被"监控"令人...

2025-01-06 厉飞雨 阅读(184) 评论(0) 赞(12)

0×1 概述 {#contenttxt} -------------------- 近日腾讯御见威胁情报中心监测到大量下载Glupteba恶意代理木马。不同以往的是，该恶意木马并未通过Operation Windigo僵尸网络进行传播，而是通过其他的木马下载器（Scheduled.exe）进行传播。进一步溯源分析发现，该木马下载器利用"永恒之蓝"漏洞进行传...

2025-01-06 厉飞雨 阅读(275) 评论(0) 赞(12)

背景 --- 2018年5月15日，ESET发布文章"A tale of two zero-days"，该文章披露了今年3月ESET在恶意软件扫描引擎（VirusTotal）上捕获了一个用于攻击测试的 PDF文档。该PDF文档样本包含两枚0-day漏洞（CVE-2018-4990，CVE-2018-8120）以实现针对Adobe Acrobat/Reade...

2025-01-06 厉飞雨 阅读(231) 评论(0) 赞(13)

大约13年前，我们看到了数据存储市场的又一次革命，出现了针对个人和企业的主要集中式云服务。如今，任何用户都可以轻松地访问任何设备的数据，而企业现在可以节省维护自己的服务器因而可降低耗电量。信息存储和备份创建变得更加便宜和简单。 这些年来，大量的数据被转移到云端，包括个人档案、照片、文件和受版权保护的内容。付费和免费云服务用户基数继续增长。根据调查公司Research 和 Ma...

2025-01-06 厉飞雨 阅读(247) 评论(0) 赞(12)

**上周，俄罗斯和伊朗多个网络基础设施遭到攻击，攻击涉及全球200000只路由器交换机，包括伊朗的3500只交换机。攻击者疑似利用了思科IOS/IOS XE远程代码执行漏洞cve-2018-0171。而就在今天，国内多个机构遭受同样的攻击。根据国外的案例，遭受攻击的企业，除了设备瘫痪之外，屏幕上还显示出美国国旗。** **[![思科网络设备漏洞波及国内，中奖后屏幕竟会出现美国...