小白安全博客

小白记忆
专注网络安全

安全资讯

这家伙很懒,还没填写该栏目的介绍呢~

安全资讯

【疑似】B站后台源代码泄露代码在github平台被发布

2019年4月22日下午,微博大V@互联网的那点事 在微博爆料称,哔哩哔哩(B站)整个网站后台工程源码泄露。 据了解后发现,GitHub上确实存在由“openbilibili”创建的“go-common”代码库,且获得6597个标星和6050个fork。 目前B站方面尚未对此次事件进......

阅读(216)评论(0)

安全资讯

小米预装安全应用程序中的漏洞

智能手机通常带有预安装的应用程序,其中一些是有用的,有些根本就没用过。但是,用户并不期望预先安装的应用程序是对其隐私和安全性的实际责任。 Check Point Research最近在世界上最大的移动供应商之一小米(Xiaomi)中发现了一个预装应用程序中的一个漏洞,其中近8%的市场份额在手机市场排名第三。具有讽刺意味的......

阅读(168)评论(0)

安全资讯

Karta - 二进制文件中的开源匹配

介绍 “Karta”(俄语中的“map”)是IDA的源代码辅助二进制匹配插件。该插件的开发是为了匹配非常大的二进制文件(通常是固件文件)中的开源库的符号。对于那些每天处理固件文件的人来说,重复逆转net-snmp是浪费时间的; 显然需要一种工具来识别使用过的开源,并在IDA中自动匹配它们的符号。 最初......

阅读(203)评论(0)

安全资讯

AWS上的Cuckoo SandBox

从软件漏洞到APT组,Check Point Research涉及许多网络研究领域。可以说,最具挑战性的研究领域之一是恶意软件分析。 当然,有各种工具可以帮助解决这些经常具有挑战性的调查,其中之一就是Cuckoo Sandbox,这是一个可以在单独的虚拟机(VM)上自动模拟文件的开源系统。 使用Cuckoo Sandbox的一般结果是它从......

阅读(190)评论(0)

安全资讯

Jmail Breaker:从Joomla的邮件服务中获利

研究人员: Asaf G.和Adi I. 的Joomla!是最受欢迎的CMS平台之一,全球数十万家组织使用它。多年来,该产品中发现了许多漏洞,例如Joomla Core Sterilizer跨站点脚本过滤器权限提升(CVE-2017-7985)和Joomla对象注入远程命令执行(CVE-2015-856......

阅读(179)评论(0)

安全资讯

反向RDP攻击:RDP客户端上的代码执行

研究人员: Eyal Itkin 概述 远程桌面协议(RDP)由全球数以千计的IT专业人员和安全研究人员使用,通常被认为是连接到远程计算机的安全可靠的应用程序。无论是用于帮助远程工作人员还是在安全的VM环境中工作,RDP客户端都是非常宝贵的工具。 但是,Check Point Research......

阅读(272)评论(0)

安全资讯

通过GPO枚举远程访问策略

当试图保持隐蔽作为模拟攻击的一部分时,通常有用的是在尝试之前枚举将影响操作结果的策略。部分是为了避免在无法获得的攻击路径上浪费时间,部分是为了最大限度地降低检测风险。 这样的一个这样的示例是获得本地管理员密码哈希或纯文本凭证,并且希望使用它们来在环境中的其他地方进行认证。Windows中影响此类操作结果的两个值得注意的远程访问策略是用户帐户控制(UA......

阅读(504)评论(0)

安全资讯

FEERBUF--Microsoft Office之DDE攻击

Microsoft Office可以说是使用最广泛的办公软件。然而就是因为这样,也使它成为了黑客的主要攻击目标之一,例如在网络安全对抗赛中红队会用它来窃取域哈希,甚至执行任意代码。 从以往的攻击手法上看,在Microsoft Office中执行任意代码往往是通过宏来实现的。那么,有没有其它方法可以实现任意代码执行呢?答案是肯定的。Sense......

阅读(571)评论(0)

安全资讯

修复KRACK漏洞,WPA3 WiFi标准即将到来

几个月前,WPA2安全协议被曝存在高危漏洞,容易遭受KRACK攻击,这几乎影响了所有的WiFi设备。为了从根本上解决这一问题,也促使新的WiFi网络保护协议WPA3的诞生。 去年秋天,比利时安全研究员Mathy Vanhoef公布了有关KRACK的详细信息,这显然是一项巨大的打击,因为数十亿使用WPA2无线协议的设备中都存在这一漏洞。 ......

阅读(378)评论(0)

安全资讯

CPU漏洞引爆全球危机 360安全专家深度解析防御策略

  1月4日,国外安全研究者披露的Meltdown消融/崩垮(CVE-2017-5754)及Spectre幽灵(CVE-2017-5753 & CVE-2017-5715)两组CPU漏洞引发了全球安全恐慌。这场由英特尔CPU漏洞衍生出的安全问题,波及了全球所有桌面系统、电脑、智能手机及云计算服务器。   ......

阅读(420)评论(0)

安全资讯

《绝地求生》辅助程序暗藏挖矿木马

0×1 概述 数字货币“挖矿”, 通俗讲就是猜数字求解,猜对即可获得数字货币奖励。目前已知的数字货币约有100多种,包括比特币、莱卡币、门罗币等常见类型,并且近年来其价格呈快速增长趋势。以比特币为例,目前1比特币价格为14841美元,折合人民币97140元;而在2017年年初1比特币价格仅为1000美元,在短短的一年内其价格上涨十几倍。巨大......

阅读(400)评论(0)

安全资讯

Janus高危漏洞深度分析

一、背景介绍 近日,Android平台被爆出“核弹级”漏洞Janus(CVE-2017-13156),该漏洞允许攻击者任意修改Android应用中的代码,而不会影响其签名。 众所周知,Android具有签名机制。正常情况下,开发者发布了一个应用,该应用一定需要开发者使用他的私钥对其进行签名。恶意攻击者如果尝试修改了这个应用中的任何一个文件(......

阅读(381)评论(0)

安全资讯

从*.BAT到银行钓鱼页面

如果你以为使用BAT文件来进行攻击有点过时了,那我得请你想好再说了。在监控我们的安全邮件网关云服务时,我们发现了多个针对巴西用户的可疑的垃圾邮件。接下来,我们就给大家分析一下这个使用BAT文件来实施攻击的巴西恶意软件样本。 下图显示的就是我们所捕捉到的垃圾邮件信息,它们会诱使目标用户去打开邮件中的附件: 邮件主题中......

阅读(411)评论(0)