美国空军“Hack the Air Force”漏洞奖励项目结束,发放超13万美元奖金
2017 年 5 月 30 日到 6 月 23 日,美国国防部邀请经过安全研究人员、军人以及来自“五眼”(美国、英国、加拿大、澳大利亚和新西兰)联盟的白帽黑客“入侵”美国空军的网络。截至 6 月 23 日,“入侵空军”项目完结,共有 272 名白帽黑客参与了这个项目,共提交漏洞 207 个,拿到超过 13 万美元的漏洞奖金。仔细计算下来,相当于平均一个漏洞就拿到了 644 美元的奖励。这次“入侵空军”项目可以说是非常精彩,在项目开始不到一分钟的时间内,就有人提交了一血。在所有提交漏洞的人中,只有

流行远程终端管理工具Xshell被植入后门代码,可能导致敏感信息泄露
近日,非常流行的远程终端Xshell被发现被植入了后门代码,用户如果使用了特洛伊化的Xshell工具版本可能导致所敏感信息被泄露到攻击者所控制的机器。Xshell特别是Build 1322在国内的使用面很大,敏感信息的泄露可能导致巨大的安全风险,我们强烈建议用户检查自己所使用的Xshell版本,如发现,建议采取必要的补救措施。受影响系统 Xshell 5.0 Build 1322Xshell 5.0 Build 13

VirtualBox 5.1.22 - Windows进程DLL签名旁路特权升级攻击(国外)
VirtualBox:Windows进程DLL签名绕过EoP平台:VirtualBox v5.1.22 r115126 x64(在Windows 10上测试)类:特权提升  概要:可以绕过VirtualBox驱动程序实现的进程加固,以在VirtualBox进程中加载任意代码,以访问VBoxDrv驱动程序,该驱动程序可以允许从普通用户路由到EoP。  描述:   注意:我不知道你是否认为这是一个问题,但是您修复了我发送的最后一个旁路,所以

IBM Informix 12.10 DB-Access 缓冲区溢出漏洞利用(转至国外)
IBM Informix DB-Access实用程序容易受到基于堆栈的缓冲区溢出的影响,这是由不正确的边界检查引起的,这可能允许攻击者执行任意代码。 通过在LOAD语句中提供过长的文件参数值触发漏洞,该值用于将操作系统文件中的数据插入到现有的表或视图中。 版本12.10受到影响。IBM Informix DB-Access Buffer Overflow  Advisory Title: IBM Informix DB-Access Buffer OverflowAdviso

Windows浏览器示例利用
此模板涵盖IE8 / 9/10,并使用用户代理HTTP头来检测浏览器版本。 请注意,IE8和更高版本可能会以兼容模式模拟较旧的IE版本,在这种情况下,模块将无法正确检测浏览器。 这是一个用于开发开发的Metasploit模块示例。class MetasploitModule < Msf::Exploit::Remote  Rank = NormalRanking   include Msf::Exploit::Remote::HttpSer


使用Frida绕过Android SSL Re-Pinning
Android SSL Re-Pinning在Android应用中可以找到两种SSL Pinning的实现:自己实现的和官方推荐的。前者通常使用单个方法,执行所有证书检查(可能使用自定义库),返回一个布尔值来判断是否正常。这意味着我们可以通过识别进行判断的关键函数,然后hook它的返回值来轻松地绕过此方法。针对这种检测方法,可以使用类似以下的Frida JavaScript脚本:hook关键函数,使他永远返回True, 绕过检查。不过当SSL Pinning是根据Android的官方文档实现时,

Adobe 宣布于2020年停止对flash的支持与更新
“是谁,让你的CPU占用率直趋100%?是谁,让你的笔记本风扇狂转?是谁,让你的电脑续航减半?谁是漏洞界bug界的无冕之王?当然是亲爱的Flash啊!”说起Flash,小编能说出无数段子。对普通用户来说,Flash是4399的小游戏,是优酷的播放器;对开发者来说,Flash又是一套学习成本低,上手极快的开发工具。但2020年之后,无论你如何看待它,它都将不复存在:Adobe今天宣布,将于2020年正式终结Flash的生命周期!长久以来,Adobe公司一直都在致力于给用户提供极具创意的交互式内容,

【Blackhat】MacOs 长达十年的影藏后门
前言今年一月份,FruitFly后门为人所知,而实际上它已在安全分析师和安全软件的眼皮底下潜伏多年。FruitFly是一款macOS和OS X恶意软件,具有很多隐秘且强大的监控能力。Synack首席安全研究员Patrick Wardle分析的一个变体也不例外。Wardle构建了一个CC服务器用来检查一个FruitFly样本,它能够执行shell命令、截图、控制鼠标动作、结束进程、甚至会在用户使用Mac时为攻击者发出告警信息。功能强大 受害者特征异常Wardle将在Black Hat会议上深入展开

安卓勒索软件SLocker源码现已公开
SLocker勒索软件的源码目前已经在GitHub上泄露,其可被用于开发出更高级的或定制化的勒索软件变种来进行网络犯罪,而最近的六个月里,新版本的数量已经增长了六倍,这对安卓用户来说并不是个好消息。SLocker是一个加密文件+锁屏的勒索软件,它会加密用户手机上的文件并且通过Tor使用C&C通信,一旦文件加密完成,它就会劫持用户的手机,让用户完全不能使用并且威胁他们支付赎金来解锁。在2016年,SLocker因为感染成千上万的安卓设备而出名,而截至今年五月份,安全研究人员已经发现了超过4

友情链接