快捷搜索:  网络  CVE  渗透  后门  扫描  木马  黑客  as
看Hidden Bee怎么样行使新型漏洞进行传播

看Hidden Bee怎么样行使新型漏洞进行传播

写在前面的话近来我们发现了一个试图行使CVE-2018-4878(Flash Player中的漏洞)漏洞的攻击,其序列与我们当前发现的任何漏洞行使工具都不同样。经过调查,我们发现这是中国安全公司奇虎360在2017年年底所引用的…...

对恶意Android应用Bangle Android App Packer的阐发

对恶意Android应用Bangle Android App Packer的阐发

写在前面的话近日Trustlook Labs发现了一个恶意安卓应用程序,它使用社会工程伎俩诱骗用户装置。这个应用程序(MD5:eb9d394c1277372f01e36168a8587016)使用Bangle packer打包。触发该装置应用程序的首要活动为“…...

一款通过寻觅以及串联Gadget来构建ROP漏洞行使的工具

一款通过寻觅以及串联Gadget来构建ROP漏洞行使的工具

今天给人人先容的是一款名鸣ROPGenerator的ROP漏洞行使开发工具,它能够自动寻觅gadget,并构建ROP漏洞行使链,该工具当前版本支持x86以及x64源码。工具先容ROPGenerator使用了ROPgadget工具来从二进制代码中提取…...

WebLogic两处任意文件上传漏洞动态阐发(CVE-2018-2894)

WebLogic两处任意文件上传漏洞动态阐发(CVE-2018-2894)

001 媒介CNCERT前几天发公告称发现Oracle公司出品的基于JavaEE结构的中间件WebLogic产品存在一个遥程上传漏洞,并得到了厂商的确认,风险程度评分高达9.8分。鉴于厂商已进行了安全修复,笔者对该漏洞进行了…...

区块链安全手艺总结

区块链安全手艺总结

0x00 媒介区块链的安全需求越来越多,下面就将这些需求一一拆分,看看区块链安全需求到底是个什么模样。0x01 拆分目前针对安全服务行业的区块链安全需求,更多的是基于其上层应用(红色箭头指向)譬如数字货币交…...

Jenkins任意文件读取漏洞阐发

Jenkins任意文件读取漏洞阐发

1、漏洞违景漏洞编号:CVE-2018-1999002漏洞等级:高危Jenkins 7 月 18 日的安全通告修复了多个漏洞,其中 SECURITY-914 是由 Orange (博客链接:http://blog.orange.tw/)挖出的 Jenkins 未授权任意文件读取…...