-
利用IE10 0day漏洞的APT攻击剑指美国军方情报
二月十一日,FireEye捕获了一次基于0day漏洞的攻击,这次攻击针对美国的一个退伍兵网站(bfw.org)。 我们确信这次攻击是针对美国高层军方人员的一次预谋已久的APT攻击,因为在这一天美国国会正巧因为暴风雪放假一天。因为攻击手法的相似性,我们认为它与不久之前的两次APT攻击有着一定...作者:J0s1ph | 分类:漏洞公布 | 围观:92次发表评论
-
利用旧版Android漏洞的E-Z-2-Use攻击代码已在Metasploit发布
利用旧版Android漏洞的E-Z-2-Use攻击代码发布利用Android操作系统WebView编程接口漏洞的攻击代码已作为一个模块加入到开源漏洞利用框架Metasploit中。 漏洞影响Android 4.2之前的版本,Google在Android 4.2中修正了这个漏洞,但根据官方统计,超过五成用户仍然使用存在漏洞的旧版本。 ...作者:J0s1ph | 分类:漏洞公布 | 围观:101次
-
漏洞利用中级技巧的分析
像什么APT、种马(貌似有歧义)、文件系统格式嵌入等等概念因为离自己太过遥远不去管它,真正比较敢兴趣的是“文件可正常编辑,编辑后溢出种马还一切正常”,“怎么用简单技术办法修复堆内存结构”,平时做的都是分析分析再分析,像袁哥说的那样还是真的没有想象过,但如果真...作者:J0s1ph | 分类:漏洞公布 | 围观:127次
-
淘宝和支付宝认证被爆存在安全缺陷,黑客可登录他人账号进行操作
根据知名漏洞报告平台乌云网公布的消息,淘宝安全认证机制存在漏洞,黑客可以简单利用该漏洞登录他人淘宝/支付宝账号进行操作——任何人无需密码,只需通过搜索引擎、便可直接获取其他用户的隐私(账户余额、交易记录、收货地址、姓名手机号码等敏感信息),目前不清楚是否影响余额宝等...作者:J0s1ph | 分类:漏洞公布 | 围观:123次
-
Cisco Linksys路由器蠕虫The Moon正在蔓延
作为互联网的入口,家用路由器越来越被业界所重视。路由器更加智能了,路由器的安全也会更加多样化。近日,国外安全研究者发布Linksys路由器蠕虫预警。根据路由器的固件版本,Cisco Linksys E4200, E3200, E3000, E2500, E2100L, E2000, E1550, E1500, E1200, E1000,E900等型号存在被...作者:J0s1ph | 分类:漏洞公布 | 围观:107次
-
2013黑帽大会:失控 – 针对工业SCADA系统的漏洞利用(二)
攻击步骤 支点(Pivoting) 支点(Pivoting)是一项标准技术,用来实现从机器到机器的渗透测试。随着企业网络大多数能够访问因特网,它是合乎逻辑的起点,用来渗透到过程控制域的网络中。利用支点攻击可以入侵到SCADA系统中的历史数据站(Historian)。 历史数据站与企业网的...作者:J0s1ph | 分类:漏洞公布 | 围观:250次