当前位置:安全客 >> 安全知识

安全知识  

我要投稿
  • 【技术分享】利用感染的PPT文件绕过UAC策略
    【技术分享】利用感染的PPT文件绕过UAC策略

    FortiGuard 实验室最近发现了一种新的恶意PPT文件,浏览幻灯片可以发现该恶意文件针对的目标为联合国机构、外交使馆、国际组织及与他国政府有交往的人,我们将会分析此恶意PPT文件会如何控制你的系统,以下是大概的攻击流程。

    发布时间: 19分钟前 点赞(0) 收藏

  • 【技术分享】网络打印机安全技术初探
    【技术分享】网络打印机安全技术初探

    本文介绍了网络打印机的基础知识(固件,网络打印协议,打印机控制语言,页面描述语言)以及可能通过它搞的事情(DoS攻击,提权,访问打印作业,信息泄露,代码执行等)以及可以用到的工具。 ​​​​

    发布时间: 18小时前 点赞(0) 收藏

  • 【漏洞分析】CVE-2017-14596:Joomla! LDAP注入导致登录认证绕过漏洞(含演示视频)
    【漏洞分析】CVE-2017-14596:Joomla! LDAP注入导致登录认证绕过漏洞(含演示视频)

    本篇文章为针对Joomla小于等于3.7.5版本LDAP注入导致认证绕过漏洞的分析。

    发布时间: 20小时前 点赞(0) 收藏

  • 【技术分享】如何通过特权.NET应用绕过UAC
    【技术分享】如何通过特权.NET应用绕过UAC

    即使进程处于特权模式下,.NET Framework也可以通过用户定义的环境变量以及CLSID注册表项来加载Profiling DLL或者COM组件DLL。这样一来,攻击者就可以利用自动提升权限的.NET进程(比如MMC管理单元)来加载任意DLL,从而绕过Windows 7到10系统(包括最新的RS3版本)中处于默认配置下的UAC机制。

    发布时间: 20小时前 点赞(0) 收藏

  • 【技术分享】Windows内核池喷射的乐趣
    【技术分享】Windows内核池喷射的乐趣

    Windows内核池喷射是常用的一种方式,本文将会介绍如何找到并查看对象在池空间中的实际分配以及对象本身的一些基本信息。

    发布时间: 22小时前 点赞(0) 收藏

  • 【知识】9月21日 - 每日安全知识热点
    【知识】9月21日 - 每日安全知识热点

    热点概要:Burp Suite被曝存在远程代码执行漏洞、Evidence Aurora Operation仍然活跃:通过CCleaner的供应链发起攻击、BSidesAugusta 2017会议视频、滥用延迟加载DLL用于远程代码注入、通过LDAP注入绕过Joomla!的登录认证、CCleaner的CC服务器引起关注、理解和实践java反序列化漏洞、SSH 蜜罐:通过蜜罐了解你的攻击者

    发布时间: 23小时前 点赞(0) 收藏

  • 【技术分享】利用WebDAV特性建立隐蔽后门
    【技术分享】利用WebDAV特性建立隐蔽后门

    WebDev是Windows操作系统内置支持的协议,许多API函数以及二进制工具和命令行工具支持UNC路径。本文提供了一种通过WebDev服务器建立Windows隐蔽后门的方法。

    发布时间: 23小时前 点赞(0) 收藏

  • 【木马分析】Chrome插件:User–Agent Switcher恶意代码分析报告
    【木马分析】Chrome插件:User–Agent Switcher恶意代码分析报告

    2017年9月9日,在v2ex论坛有用户表示Chrome中名为User-Agent Switcher的扩展可能存在未授权侵犯用户隐私的恶意行为。360CERT经过跟踪分析,确认该插件将恶意代码隐写在正常图片中绕过Google Chrome市场的安全检查,并在没有征得用户同意的情况下,主动记录并上传用户的网页浏览地址并通过广告推广获利。

    发布时间: 1天前 点赞(0) 收藏

  • 【技术分享】逆向分析Aura睡眠闹钟
    【技术分享】逆向分析Aura睡眠闹钟

    Aura由Withings设计、生产和销售的联网睡眠闹钟。但是Aura并不单纯是一个闹钟,它的内部设计非常棒,它介入了Sporttify音乐流服务,你可以选择官方推荐的歌单或根据自己的喜好来选择睡眠和起床音乐。本文对Aura进行了一次逆向分析并发掘了其中存在的安全漏洞。

    发布时间: 1天前 点赞(0) 收藏

  • 【技术分享】Is Hajime botnet dead?
    【技术分享】Is Hajime botnet dead?

    我们于近期决定公开一部分Hajime相关的研究结果及数据,供社区成员查阅。本文的核心内容包含以下几点:Hajime跟踪主页上线。通过逆向分析,我们代码级重现了密钥交换过程,在该工作的帮助下,可以随时获取到Hajime网络中的最新模块文件。

    发布时间: 1天前 点赞(0) 收藏