2021 年 0day 漏洞利用分析
安全公司 Mandiant 分析了 2021 年 0day 漏洞利用。0day 漏洞是指在发现时未修复或此前未知,因此在修复补丁释出前会有一个时间空挡,黑客可乘着空挡利用漏洞发动攻击。2021 年...
Read More连载|浅谈红队中的打点(二)
本文将聊一聊红队中的打点。受限于个人水平,文中难免会出现错误或者描述不当的地方,还望各位在评论处指出,望谅解。打点打点或者说建立据点、最初入口,都是一个意思,这就类似于古...
Read MoreSophos防火墙0day漏洞分析(一)
攻击者使用了未知的SQL注入漏洞针对Sophos防火墙发起攻击,该漏洞可通过防火墙远程代码执行。攻击中使用了一系列Linux Shell脚本,下载了为防火墙操作系统编译的恶意软件。该漏...
Read More火眼0day漏洞利用研究(一)
网络威胁情报(CTI)在关键战略和战术中有着重要地位,CTI可跟踪,分析和确定软件漏洞等级,分析漏洞可能会对组织,员工和客户造成的威胁。FireEye Mandiant威胁情报强调了CTI在漏洞管...
Read More黑客开价50万抛售0day漏洞,揭zoom爆红后的安全“多宗罪”
大家好,我是 零日情报局。 本文首发于公众号 零日情报局,微信ID:lingriqingbaoju。 风口浪尖的Zoom,又上新闻头条了。只不过,这次不是曝出漏洞,而是隐蔽的高危漏洞,被黑客开...
Read More关于俄罗斯联邦安全局FSB承包商0day公司的秘辛
背景 援引****的解释,俄罗斯联邦安全局,简称FSB,作为克格勃的继任者,主要负责联邦安全,包括反情报,内部以及边境安全,反恐和监视,以及调查其他一些严重罪行和违反联邦法律的...
Read More独家:关于俄罗斯联邦安全局FSB承包商0day公司的秘辛
背景 援引****的解释,俄罗斯联邦安全局,简称FSB,作为克格勃的继任者,主要负责联邦安全,包括反情报,内部以及边境安全,反恐和监视,以及调查其他一些严重罪行和违反联邦法律的行为。...
Read More更新:有POC发布 | Microsoft IE jscript远程命令执行0day漏洞(CVE-2...
文档信息 编号 QiAnXinTI-SV-2020-0002 关键字 IE jscript.dll CVE-2020-0674 创建日期 2020年01月19日 更新日期 2020年03月1日 TL...
Read MoreMicrosoft IE jscript远程命令执行0day漏洞(CVE-2020-0674)通告
文档信息 编号 QianxinTI-SV-2020-0002 关键字 IE jscript.dll CVE-2020-0674 创建日期 2020年01月19日 更新日期 2020年...
Read MoreChrome最新0day漏洞分析
最近,卡巴斯基研究团队发现了谷歌Chrome浏览器的一个新的未知漏洞,并立即向谷歌Chrome安全团队报告了这一情况。谷歌确认存在零日漏洞,并分配编号CVE-2019-13720。谷歌发布...
Read More利用Firefox 0day漏洞攻击事件的关联分析
背景近期的 Firefox漏洞CVE-2019-11707最早是 Google Project Zero的Samuel Groß在4月15号提交的,不过他发现的0day只能导致代码执行,却无法进行Firefox的沙盒逃逸,因此如果在...
Read More热门WordPress插件中的0day漏洞将允许攻击者接管目标网站
前言研究人员表示,网络犯罪分子目前正在利用一个热门WordPress插件中的安全漏洞来在目标站点中植入后门,并拿到网站的完整控制权。这个漏洞存在于WordPress插件-WP GDPR Compl...
Read MoreFlash 0day + Hacking Team远控:利用最新Flash 0day漏洞的攻击活动与...
背景360威胁情报中心在2018年11月29日捕获到两例使用Flash 0day漏洞配合微软Office Word文档发起的APT攻击案例,攻击目标疑似乌克兰。这是360威胁情报中心本年度第二次发现在...
Read MoreECShop 0day的堕落之路
作者: Badcode@知道创宇404实验室 背景ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。2018...
Read More利用CVE-2018-8373 0day漏洞的攻击与Darkhotel团伙相关的分析
背景 2018年8月15日,网络安全公司趋势科技公开了其在今年7月捕获到的一例在野0day漏洞攻击,该攻击利用了Windows VBScript Engine的代码执行漏洞,经过分析对比发现该0day漏...
Read More超100家交易所高危漏洞导致50亿价值数字资产受威胁
作者:阿甫哥哥原文来自:超100家交易所高危漏洞导致50亿价值数字资产受威胁 近日,Punisher安全团队联合HELM区块链安全实验室根据蜜罐捕捉到了一枚交易所的0day。据分析,此0day是...
Read MoreHacking Team卷土重来?CVE-2018-5002Flash 0day漏洞APT攻击分析与...
背景360企业安全威胁情报中心近期捕获到了一例使用Flash 0day漏洞配合微软Office文档发起的APT攻击案例,攻击使用的样本首次使用了无Flash文件内置技术(Office文档内不包含Fla...
Read MoreCVE-2018-8120在Windows 7 x64环境下的漏洞利用分析
背景2018年5月15日,ESET披露了其捕获的PDF文档样本中的两枚0-day漏洞。其中CVE-2018-4990为Adobe PDF阅读器的代码执行漏洞,而CVE-2018-8120则是Windows操作系统Win32k的内核...
Read MoreCVE-2018-4990 Adobe Reader代码执行漏洞利用分析
背景2018年5月15日,ESET发布文章“A tale of two zero-days”,该文章披露了今年3月ESET在恶意软件扫描引擎(VirusTotal)上捕获了一个用于攻击测试的 PDF文档。该PDF文档样本包含...
Read MoreFlash 0day漏洞(CVE-2018-4878)复现
本文作者:i春秋作家——F0rmat 前言这几天很忙,已经有两天没有更新文章了,最近CVE-2018-4878挺火的,还有群里的人也问这个怎么复现。今天就献丑复现一下,大表哥别喷,虽然我还没...
Read More威胁预警:2018年微软修复的首个Office 0day漏洞(CVE-2018-0802)
2018年1月在微软发布了新的安全补丁,其中修补了首个office 0day漏洞(CVE-2018-0802), 该漏洞的技术原理类似于潜伏了17年的漏洞(CVE-2017-11882), 是由于office...
Read More