漏洞分析:解析Windows XP版永恒之蓝中的一个Bug
背景 黑掉Windows 7已经没什么挑战了,我这一次打算重新回顾一下那个针对Windows XP永恒之蓝漏洞的漏洞利用代码,之前这份Exploit就没成功过,而且我尝试了各种版本的补丁和服务包,但这份漏洞利用代码要么无法工作,要么就让设备蓝屏。因此我打算继续研究一下,因为FuzzBunch有太多没有被挖掘出来的“潜力”了。 但是在一次针对其他Windows XP设备
云托管服务商DataResolution.net平安夜遭受勒索软件攻击
云托管服务提供商Dataresolution.net在平安夜遭遇勒索软件侵袭后,正努力将其系统恢复重新上线。该公司表示,其系统受到了Ryuk勒索软件的攻击,这种恶意软件应用程序在周末削弱了美国多家主要报纸的打印和交付操作。 总部位于加利福尼亚州圣胡安卡皮斯特拉诺的Data Resolution LLC为全球约30,000家企业提供服务,提供软件托管,业务连续性系统,
2018最酷的黑客手法
这是恶意黑客胆大妄为的一年,某些手法此前根本想象不到——佯攻、加密货币劫持、社会工程和破坏性恶意软件行动。但即便是在2018年民族国家和网络犯罪攻击日渐猖獗的背景下,安全研究人员还是找到了一些以黑治黑预先制止坏人攻击的创新手法。 2018年,包括青少年在内的白帽子黑客攻入了一系列重要目标,比如机载卫星设备、美国大选仿真网站和吸尘机器人。他们还运用社会工
Lojax :入侵固件的 UEFI rootkit
ESET研究人员发布关于俄罗斯奇幻熊黑客组织所用统一可扩展固件接口(UEFI) rootkit 的更多细节。 该固件恶意代码别称Lojax,能将自身植入受感染Windows主机的主板固件,随计算机开机或重启而运行,是规避操作系统或杀毒工具检测和监视用户的理想恶意软件。固件在最底层执行,位于操作系统内核和应用程序之下,有完整的系统权限。 ESET在2018年9月就敲响了Lojax
带外通道(OOB)Bind XML外部实体注入漏洞:PayPal案例研究
技术细节和描述: 应用程序如果存在解析XML的功能可能会存在XML外部实体注入漏洞,当输入包含对外部实体引用的XML而由不安全配置的XML解析器处理时,会造成漏洞。它会导致机密数据泄露,拒绝服务,服务器端请求伪造风险,以及进行内网端口扫描等其他系统影响。PayPal官方网络应用程序(PayPal Inc – PayPal Multi-Order Shipping Applicat