L

TFTP反射放大攻击浅析

Larry / 2016-03-23

经由@杀戮提示,让我看看softpedia上的这篇报道,咱就来研究一下文中的使用TFTP(Trivial File Transfer Protocol,简单文件传输协议)进行反射型DDOS攻击。在报道的最后提到了Evaluation of TFTP DDoS amplification attack这篇论文,论文还是比较学术派和严谨的,其中使用GNS3和虚拟机搭建模拟环境,尽量严格控制相关变量与不变量,对TFTPD32,SolarWinds,OpenTFTP三种TFTP服务器进行研究。论文中还利用TFTP协议自身的缺陷来进行DOS攻击,同时对DOS攻击的反射因子,请求响应延迟,总吞吐量,CPU消耗率等方面进行了详细的测验与评估。

SSRF libcurl protocol wrappers利用分析

小饼仔 / 2016-03-21

前几天在hackerone上看到一个imgurSSRF漏洞,url为:https://imgur.com/vidgif/url?url=xxx,参数url没有做限制,可以访问内网地址。请求过程中使用到了liburl库,并且liburl配置不当,可以让攻击者使用除http(s)之外的多个libcurl protocol wrappers,比如ftp://xxx.com/file会让服务器发起ftp请求。

Z

如何控制开放HTTPS服务的weblogic服务器

z_zz_zzz / 2016-03-17

目前在公开途径还没有看到利用JAVA反序列化漏洞控制开放HTTPS服务的weblogic服务器的方法,已公布的利用工具都只能控制开放HTTP服务的weblogic服务器。我们来分析一下如何利用JAVA反序列化漏洞控制开放HTTPS服务的weblogic服务器,以及相应的防护方法。

Android Bound Service攻击

小荷才露尖尖角 / 2016-03-15

去年12月,【1】 讲述了针对android bound service的攻击方法,给出了从apk包中恢复AIDL文件的工具,利用AIDL便可以编写攻击Bound Service的Client。拜这篇文章所赐,笔者也在实际测试工作中发现了类似漏洞,其中的过程却有些曲折。作为白帽子,通常情况下很难直接得到或者恢复AIDL文件,这决定了Bound Service的易守难攻,因此需要更加系统地掌握Bound Sercive的测试方法,并辅以耐心和一定的运气,才能发现类似的漏洞。在【1】的基础上,本文将分享此类漏洞的经验,进一步对Bound Service攻击进行说明。

3

IORegistryIterator竞争条件漏洞分析与利用

360NirvanTeam / 2016-03-09

CVE-2015-7084是由于IORegistryIterator没有考虑用户态多线程同时调用的情况,引起Race Condition,可导致任意代码执行。漏洞存在于XNU版本3248.20.55之前的内核上,即Mac OS X 10.11.2、iOS 9.2、watchOS 2.1、tvOS 9.1之前的系统版本上。官方修复公告https://support.apple.com/en-us/HT205637

M

CVE-2016-0799简单分析

mrh / 2016-03-04

最近openssl又除了一系列问题,具体可以看这里CVE-2016-0799只是其中一个比较简单的漏洞。造成漏洞的原因主要有两个。

  • doapr_outch中有可能存在整数溢出导致申请内存大小为负数
  • doapr_outch函数在申请内存失败时没有做异常处理

Z

JAVA反序列化漏洞完整过程分析与调试

z_zz_zzz / 2016-03-04

关于JAVA的Apache Commons Collections组件反序列漏洞的分析文章已经有很多了,当我看完很多分析文章后,发现JAVA反序列漏洞的一些要点与细节未被详细描述,还需要继续分析之后才能更进一步理解并掌握这个漏洞。

X

Xstream Deserializable Vulnerablity And Groovy(CVE-2015-3253)

xcoder / 2016-03-02

序列化的问题貌似在最近爆发的非常频繁,最近有小伙伴在问我关于这两天爆发的Xstream组建的反序列化的漏洞,最近公司非常忙,不过赶上周末刚好抽时间看了下,其实这次的漏洞和之前JRE的那个反序列化漏洞触发的条件基本上差不多,不过关于JRE的那个序列化似乎没人关注,有兴趣的同学可以去找找关于那个JRE的序列化,影响力不亚于11月份我分析的那个Apache CommonsCollection的漏洞。好了,回到正文吧。在分析Xstream漏洞时发现,XStream漏洞的根源在于Groovy组件的问题,其实在15年的时候有人给Groovy报了一个CVE-2015-3253的Bug,不过网上似乎没有太多细节,为什么这次分析XStream的漏洞的时候要提到Groovy的那个CVE,因为漏洞的根源就来自于那个CVE。

A

java RMI相关反序列化漏洞整合分析

angelwhu / 2016-02-26

在阐述java反序列化漏洞时,原文中提到:

M

CVE-2015-7547简单分析与调试

mrh / 2016-02-23

最近glibc有一个栈溢出的漏洞具体情况,漏洞的具体信息可以参考下面链接。

3

OpenSSL CVE-2016-0701私钥恢复攻击漏洞分析

360安全卫士 / 2016-02-04

2016年1月28日,OpenSSL官方发布了编号为 CVE-2016-0701 的漏洞。该漏洞发生在OpenSSL 1.0.2 版本中(OpenSSL 1.0.2f和以后版本不受影响),在使用DH算法时对不同客户端使用了相同私钥和不安全的大素数,导致攻击者可以通过降阶的攻击方式(或者是秘钥恢复估计)来获取服务器端的私钥,从而解密tls。

V

Webshell-Part1&Part2

virustracker / 2016-02-01

众所周知,每时每刻,世界上的web服务器都在遭到成千上万次恶意请求的攻击,攻击形式也是各有不同。今天,我研究的就是其中的一类:webshell。

Ruby on Rails 动态渲染远程代码执行漏洞 (CVE-2016-0752)

小饼仔 / 2016-01-27

如果你的应用中使用了动态渲染路径 (dynamic render paths) ,如渲染params[:id],通过本地文件包含(local file inclusion),可能会导致远程代码执行。可以通过更新到Rails的最新版本,或重构你的controllers来修复漏洞。

文章主要介绍了在特定的场景下,Ruby on Rails框架的一个缺陷导致攻击者能够远程执行代码。

3

OpenSSH CVE-2016-0777私钥窃取技术分析

360安全卫士 / 2016-01-17

想起以前写了很多广告序,估计也没什么人看。后来看到“天眼APT Team”和“360安服团队”的人针对黑产只写了句“人在做,天在看”,有点感悟。赶紧把sb类型的广告删掉,不能低估各位看客的智商。

S

CVE-2015-3795

solocogo / 2016-01-15

这个漏洞是6月4号报告给苹果公司。在8月13号发布的10.10.5安全更新中得到修补。

投稿

随机分类

浏览器安全 文章:36 篇
逻辑漏洞 文章:15 篇
神器分享 文章:71 篇
iOS安全 文章:36 篇
其他 文章:95 篇

扫码关注公众号

WeChat Offical Account QRCode

最新评论

V

vita_ra

好好好

C

Carrie

佬 文章里的图片都显示不了了

R

recar

666

A

Alexei

大哥tql

Article_kelp

漏洞的触发依赖于merge这一类型的赋值函数,这样看来没有merge也就没有该漏

RSS订阅