Track

Track-SSG

0关注
114粉丝
644文章
返回网站首页

您已发布 644篇文章作品写文章

Buhtrap黑客组织最新0day漏洞分析

一直以来Buhtrap组织以其针对俄罗斯的金融机构和企业而闻名。在我们的跟踪过程中,发现并分析了该组织的主要后门以及其他工具。自2015年底以来,该组织变为以经济利益位目的的网络犯罪组织,其恶意软件出现于东欧和中亚进行间谍活动中。2019年6月我们第一次发现Buhtrap使用0day攻击作。 同时我们发现Buhtrap在攻击过程中使用了本地提权漏洞CVE-2019-1132。在Microsoft

 2019-7-25
 0 
 1635 

攻击组织代号Cold River:通过NTA对恶意程序的深度分析

摘要最近,在回顾一些网络异常的时候,我们发现了Cold River,一个恶意使用DNS隧道作为C&C通信的攻击组织。目前,我们已经能够解密受害者与攻击者的通信流量,也发现了攻击中使用的复杂诱饵文档,这让我们联想到了其他以前未知的样本,并发现了攻击者使用的大量基础设施。这次行动主要针对中东组织,尤其是黎巴嫩和阿拉伯联合酋长国,此外,和这些中东国家关系密切的印度和加拿大公司也成为了攻击目标。这

 2019-7-24
 0 
 1495 

MailEnable漏洞预警(CVE-2019-12923~CVE-2019-12927)

近日,邮件服务器MailEnable爆出了一组漏洞,第一时间进行跟踪以及分析预警。经研究发现,利用该组漏洞,攻击者可以实现用户数据增删改查、文件读取以及部分越权操作。 MailEnable软件介绍MailEnable软件是一种流行的邮件服务器,具有丰富的普通和管理用户功能,由于其使用简单且部分版本免费,用户众多。该应用程序主要使用.NET Framework进行开发。MailEnable是Wind

 2019-7-24
 0 
 1015 

CVE-2019-12747:TYPO3 9.5.7 RCE漏洞分析

译文声明本文是翻译文章,文章原作者ripstech,文章来源:blog.ripstech.com                                原文地址:https://blog.ripstech.com/2019/typo

 2019-7-23
 0 
 1111 

绕过Android域名白名单校验的方法

 0. 引言很多 Android 组件都有响应外部链接的能力,如果攻击者能随意的指定这些组件所响应的 url,轻则可以引导被攻击的 APP 弹出钓鱼页面,重则可能远程执行恶意 js 代码。 因此 APP 开发者必然要对传入的 url 进行校验,而设置域名白名单就是一种简单常见且具有较高安全性的防御方法。然而由于一些开发者并不完全通晓调用方法的底层特性,使得看起来万无一失的白名单校验形

 2019-7-23
 0 
 897 

Cloud-Security-Audit:一款基于Go的AWS命令行安全审计工具

cloud-security-audit是一款适用于AWS的命令行安全审计工具。它可以帮助你扫描AWS账户中的漏洞,你将能够快速识别基础架构中不安全的部分,并执行对AWS账户的审计工作。安装目前,Cloud Security Audit不支持任何的软件包管理器,目前正在完善这项工作。从源构建首先,你需要将Cloud Security Audit下载到GO工作区:$GOPATH $&nbs

 2019-7-22
 0 
 1320 

Feedback Assistant条件竞争漏洞引发的本地权限提升

 0x001 前言本文承接上篇继续分析CVE-2019-8565这个洞,上文留下了一些疑问,例如,为何父进程能访问/usr/local/bin/netdiagnose就能够证明绕过了检查?既然绕过了安全检查,接下来该如何拿到root shell? 0x002 调试环境主机: macOS Mojave 10.14.2 18C54 0x003 漏洞成因分析IDA继续分析f

 2019-7-22
 0 
 1710 

僵尸网络Nitol家族木马分析及追踪溯源

 1介绍在长期跟踪僵尸网络远控、挖矿和DDoS类的木马过程中,发现国内黑产组织或个体常用HFS搭建文件服务器,作为僵尸网络放马站点,武器化暴力破解SSH、RDP、1433和3306等端口及利用远程代码执行漏洞和SQL注入等类型漏洞,扫描攻击暴露在互联网上的弱点设备,通过放马站点大规模传播感染植入木马,沦陷的主机设备主动与C&C建立连接上线,黑产组织或个体即可对主机设备控制,进行窃

 2019-7-18
 0 
 4848 

基于DoH的隐蔽通信的机理与防御

本文所涉及的DoH加密传输信息的技术仅用于技术分享与讨论,严禁用于其他用途,所带来的法律风险与本文无关。一、DoH(DNS-over-HTTPS)简介DNS服务器就像一个在线的电话本,记录域名和IP地址的映射关系。当用户想要访问某个网站的时候,先向DNS服务器请求解析域名,得到网站服务器的IP,再与网站服务器进行通信,请求网页的内容,最终得以在浏览器呈现内容。但是DNS请求是没有加密的,请求的域名

 2019-7-18
 0 
 1262 

浅谈Fastjson RCE漏洞的绕过史

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。引言最近一段时间fastjson一度成为安全圈的热门话题,作为一个是使用十分广泛的jar包,每一次的RCE漏洞都足以博得大众的眼球,关于fastjson每次漏洞的分析也已经早有大牛详细剖析,本文章旨在顺着17年fastjson第一次爆出漏洞到现在为止,看一下fastjson的缝缝补补

 2019-7-17
 0 
 1890