2025-01-06 厉飞雨 阅读(401) 评论(0) 赞(13)

近日，国家信息安全漏洞库（CNNVD）收到蚂蚁金服巴斯光年安全实验室关于广升FOTA系统升级服务存在命令执行漏洞（CNNVD-201611-438）的情况报送。广升FOTA官方对上述漏洞已发布升级公告。由于上述漏洞影响范围广，危害级别高危，国家信息安全漏洞库（CNNVD）对此进行了跟踪分析，情况如下： **一、漏洞简介** ---------- FOTA（Firmware ...

2025-01-06 厉飞雨 阅读(488) 评论(0) 赞(15)

**近日，腾讯电脑管家发现一个可疑脚本被创建为启动项，通过分析和搜索相关信息，发现大量网友反馈，重现了中毒场景。该蠕虫传播原理如下：** > 1， 蠕虫作者上传带蠕虫的魔兽地图，并以该地图创建房间吸引其他玩家进入房间游戏； > > 2， 玩家进入房间后，就会自动下载该地图，并进行游戏后，触发魔兽地图里恶意脚本。脚本利用漏洞成功在启动目录创建loil.bat脚本...

2025-01-06 厉飞雨 阅读(435) 评论(0) 赞(15)

前言：zip压缩格式应用广泛，各个平台都有使用，Windows平台使用来压缩文件，Android平台使用来作为apk文件的格式。由于zip文件格式比较复杂，在解析zip文件格式时，如果处理不当，可能导致一些有意思的逻辑漏洞，本篇文章将挑选有意思的漏洞进行解析。 一、文件扩展名欺骗漏洞 =========== *** ** * ** *** 很早之前，国外安全研究人员[爆料...

2025-01-06 厉飞雨 阅读(406) 评论(0) 赞(14)

0x00 前言 ======= *** ** * ** *** 近期腾讯反病毒实验室捕获了一批针对性攻击的高级木马,该木马使用近期热门的时事 话题做诱饵,对特殊人群做持续针对性攻击,目前腾讯电脑管家已经能够准确拦截和查杀该 木马。 ![利用第三方软件 0day 漏洞加载和执行的木马分析_https://www.tiejiang.org_漏洞播报_第1张](http://s...

2025-01-06 厉飞雨 阅读(386) 评论(0) 赞(16)

[![Metasploitable 2系列教程：漏洞利用之Unreal IRCd 3.2.8.1_https://www.tiejiang.org_漏洞播报_第1张](http://static.51tbox.com/static/2024-12-22/col/b5109a0eb28a055321db100506db659a/5669b63cd9cb422ca9fed3b29a...

2025-01-06 厉飞雨 阅读(429) 评论(0) 赞(16)

* 4.1 主动式（全自动 ）：Web2.0、交互式漏洞扫描 * 4.2 半自动式漏洞分析：业务重放、url镜像，实现高覆盖度 * 4.3 被动式漏洞分析：应对0Day和孤岛页面 0x01 主动式（全自动 ）Web扫描 =================== *** ** * ** *** • 使用常见的漏洞扫描器 • 自动fuzz，填充各种攻击性数据 • 业务逻辑混淆，...

2025-01-06 厉飞雨 阅读(448) 评论(0) 赞(12)

本文节选自《揭秘家用路由器0day漏洞挖掘技术》，吴少华主编，王炜、赵旭编著，电子工业出版社 2015年8月出版。 本章实验测试环境说明如表13-1所示。 表13-1 | | 测试环境 | 备 注 | |----------|--------------|-----| | 操作系统 | Binwalk 2.0 | | |...

2025-01-06 厉飞雨 阅读(244) 评论(0) 赞(14)

0x00 前言 ------- *** ** * ** *** 话说一个人的快乐,两个人分享就成为两份快乐,这个我看未必吧,倘若分享与被分享的两者之间是情敌关系,而分享者快乐的原因恰好是... 哈哈,不说了,都懂的; BUT, 倘若一个技巧被分享出来,那么受益的人我坚信肯定远远不只两个,所以我们更应该学会的是--分享! Today,简单说说漏洞挖掘中由逻辑缺陷造成的文件...

2025-01-06 厉飞雨 阅读(407) 评论(0) 赞(15)

原文：<http://jamesdotcom.com/?p=578> NTP 漏洞相关的文章在 Drops 已经有过了，并且不止一篇，之所以又翻译了这一片文章，是觉得文章的整体思路很不错，希望对看这篇文章的你有所帮助。 BTW：本文翻译比较随意，但是并没有破坏原文含义。 0x00 简介 ------- *** ** * ** *** NTP 放大攻击其实就...

2025-01-06 厉飞雨 阅读(250) 评论(0) 赞(13)

1. 前言 ----- **前几日，笔者在exploit-db上发现了一个kill.exe的溢出漏洞，在众多的UAF漏洞中，这种单纯的溢出漏洞简直如一股清泉一般，遂将其捡了出来，深入地看了看。** 原计划写一个完整的可用EXP，但貌似失败了。所以，这里以半介绍半讨论的形式聊一聊这个EXP的问题。对于在这方面比较有经验有见解的读者，笔者诚恳的请求不吝赐教；而对于这方面不太了解...