获取大疆shell
最近,我有了一些空闲时间可以与我的飞行“精灵”一起玩,但不是你想的那种玩,我是在想着如何能够破解这款大疆Phantom 3无人机。这是我第一次操作无人机或类似的嵌入式系统,对于一开始和它互动我也是毫无头绪。Phantom 3配备飞行器(无人机)、控制器以及Android / iOS应用程序。整个操作过程介绍:第一步,我对协议进行了分析,发现飞行器和控制器之间的连接是通过Wi-Fi 5.725GHz – 5.825GHz(而不是远距离的Lightbridge协议)进行通信的,而控制器和移动设备之间

【9月6日更新】漏洞预警 | 高危Struts REST插件远程代码执行漏洞(S2-052)
当用户使用带有 XStream 程序的 Struts REST 插件来处理 XML payloads 时,可能会遭到远程代码执行攻击。[9月6日已更新]相似的漏洞已经在 Struts 中多次发现,今年早些时候攻击者还利用了 Windows 服务器中的 Apache Struts 漏洞散发 Cerber 勒索软件。漏洞编号CVE-2017-9805S2-052漏洞影响Struts 2.5 – Struts 2.5.12 版本,据称还影响到 2.3.33 版本。据悉,Fortune 100 中 65


美国空军“Hack the Air Force”漏洞奖励项目结束,发放超13万美元奖金
2017 年 5 月 30 日到 6 月 23 日,美国国防部邀请经过安全研究人员、军人以及来自“五眼”(美国、英国、加拿大、澳大利亚和新西兰)联盟的白帽黑客“入侵”美国空军的网络。截至 6 月 23 日,“入侵空军”项目完结,共有 272 名白帽黑客参与了这个项目,共提交漏洞 207 个,拿到超过 13 万美元的漏洞奖金。仔细计算下来,相当于平均一个漏洞就拿到了 644 美元的奖励。这次“入侵空军”项目可以说是非常精彩,在项目开始不到一分钟的时间内,就有人提交了一血。在所有提交漏洞的人中,只有

流行远程终端管理工具Xshell被植入后门代码,可能导致敏感信息泄露
近日,非常流行的远程终端Xshell被发现被植入了后门代码,用户如果使用了特洛伊化的Xshell工具版本可能导致所敏感信息被泄露到攻击者所控制的机器。Xshell特别是Build 1322在国内的使用面很大,敏感信息的泄露可能导致巨大的安全风险,我们强烈建议用户检查自己所使用的Xshell版本,如发现,建议采取必要的补救措施。受影响系统 Xshell 5.0 Build 1322Xshell 5.0 Build 13

VirtualBox 5.1.22 - Windows进程DLL签名旁路特权升级攻击(国外)
VirtualBox:Windows进程DLL签名绕过EoP平台:VirtualBox v5.1.22 r115126 x64(在Windows 10上测试)类:特权提升  概要:可以绕过VirtualBox驱动程序实现的进程加固,以在VirtualBox进程中加载任意代码,以访问VBoxDrv驱动程序,该驱动程序可以允许从普通用户路由到EoP。  描述:   注意:我不知道你是否认为这是一个问题,但是您修复了我发送的最后一个旁路,所以

使用Frida绕过Android SSL Re-Pinning
Android SSL Re-Pinning在Android应用中可以找到两种SSL Pinning的实现:自己实现的和官方推荐的。前者通常使用单个方法,执行所有证书检查(可能使用自定义库),返回一个布尔值来判断是否正常。这意味着我们可以通过识别进行判断的关键函数,然后hook它的返回值来轻松地绕过此方法。针对这种检测方法,可以使用类似以下的Frida JavaScript脚本:hook关键函数,使他永远返回True, 绕过检查。不过当SSL Pinning是根据Android的官方文档实现时,

Adobe 宣布于2020年停止对flash的支持与更新
“是谁,让你的CPU占用率直趋100%?是谁,让你的笔记本风扇狂转?是谁,让你的电脑续航减半?谁是漏洞界bug界的无冕之王?当然是亲爱的Flash啊!”说起Flash,小编能说出无数段子。对普通用户来说,Flash是4399的小游戏,是优酷的播放器;对开发者来说,Flash又是一套学习成本低,上手极快的开发工具。但2020年之后,无论你如何看待它,它都将不复存在:Adobe今天宣布,将于2020年正式终结Flash的生命周期!长久以来,Adobe公司一直都在致力于给用户提供极具创意的交互式内容,

【Blackhat】MacOs 长达十年的影藏后门
前言今年一月份,FruitFly后门为人所知,而实际上它已在安全分析师和安全软件的眼皮底下潜伏多年。FruitFly是一款macOS和OS X恶意软件,具有很多隐秘且强大的监控能力。Synack首席安全研究员Patrick Wardle分析的一个变体也不例外。Wardle构建了一个CC服务器用来检查一个FruitFly样本,它能够执行shell命令、截图、控制鼠标动作、结束进程、甚至会在用户使用Mac时为攻击者发出告警信息。功能强大 受害者特征异常Wardle将在Black Hat会议上深入展开