-
绿盟科技互联网安全威胁周报2016.35 ...代码执行漏洞CVE...
OpenSSL 空指针间接引用拒绝服务漏洞(CVE-2016-7053) 危险等级:高 BID:94244 cve编号:CVE-2016-7053 OpenSSL Montgomery乘法运算错误漏洞(CVE-2016-7055) 危险等级:低 BID:94242 cve编号:CVE-2016-7055 Mozilla Fire...文章 2017-09-01 1577浏览量 -
绿盟科技网络安全威胁周报2016.39 请...代码执行漏洞CVE...
QEMU‘i386/kvmvapic.c’空指针间接引用拒绝服务漏洞(CVE-2016-1922) 危险等级:低 BID:81058 cve编号:CVE-2016-1922 QEMU‘hw/ide/ahci.c’空指针间接引用拒绝服务漏洞(CVE-2016-2197) 危险等级:低 BID:82235 cve...文章 2017-09-01 1600浏览量 -
绿盟科技网络安全威胁周报2017.08 ...Linux本地提权漏洞...
OpenSSL 空指针间接引用拒绝服务漏洞(CVE-2017-3730) 危险等级:高 BID:95812 cve编号:CVE-2017-3730 OpenSSL 拒绝服务漏洞(CVE-2017-3731) 危险等级:高 BID:95813 cve编号:CVE-2017-3731 Linux kernel tcp_...文章 2017-09-01 1609浏览量 -
iOS 安全之针对 mach_portal 的分析
第一个部分是利用上文提到的三个漏洞组合,获取到kernel task port,能够实现内核任意读写。第二部分是对于一些保护机制的绕过,包括沙盒、代码签名等等,由于仅仅是纯数据的修改,并不涉及任何代码片段的patch,...文章 2017-05-02 1694浏览量 -
绿盟科技网络安全威胁周报2017.21 ...代码执行漏洞CVE...
VMware Workstation空指针间接引用漏洞(CVE-2017-4916) 危险等级:低 cve编号:CVE-2017-4916 Apache Archiva 跨站请求伪造漏洞(CVE-2017-5657) 危险等级:中 cve编号:CVE-2017-5657 VMware Workstation不安全库加载...文章 2017-09-01 1272浏览量 -
iOS冰与火之歌(番外篇)-基于PEGASUS(Trident三叉戟)...
简单UAF漏洞形成的原因是OSUnserializeBinary支持用OSString和OSSymbol来作为key,并且支持用OSObject去引用之前的key。但是OSString和OSSymbol不一样的地方在于,OSString key转换为OSSymbol的过程中OSString已经被...文章 2016-09-29 2349浏览量 -
绿盟科技网络安全威胁周报2017.36 ...代码执行漏洞(S2...
GoAhead websDecodeUrl空指针间接引用漏洞(CVE-2017-14149) 危险等级:高 cve编号:CVE-2017-14149 Apache Hadoop信息泄露漏洞(CVE-2016-3086) 危险等级:中 BID:95335 cve编号:CVE-2016-3086 Foxit Reader XFA ...文章 2017-09-01 1950浏览量 -
绿盟科技互联网安全威胁周报2016.25 ...思科防火墙漏洞
Bitdefender Antivirus Plus avc3 Kernel Driver权限提升漏洞 危险等级:中 cve编号: Google Chrome StylePropertySerializer类型混淆信息泄露漏 危险等级:中 cve编号:CVE-2016-5161 Bitdefender Antivirus Plus ...文章 2017-09-01 1480浏览量 -
绿盟科技网络安全威胁周报2017.16 ...反序列化漏洞CVE...
PostgreSQL 空指针间接引用远程代码执行漏洞(CVE-2016-5423) 危险等级:中 BID:92433 cve编号:CVE-2016-5423 Google gRPC 堆缓冲区溢出漏洞(CVE-2017-7860) 危险等级:低 BID:97695 cve编号:CVE-2017-7860 Apache ...文章 2017-09-01 2687浏览量 -
绿盟科技网络安全威胁周报2017.34 ...权限提升漏洞CVE...
ALC WebCTRL i-Vu/SiteScan Web未引用搜索路径漏洞(CVE-2017-9644) 危险等级:中 cve编号:CVE-2017-9644 ALC WebCTRL i-Vu/SiteScan Web文件上传漏洞(CVE-2017-9650) 危险等级:中 cve编号:CVE-2017-9650 Adobe ...文章 2017-09-01 2020浏览量 -
HEVD 内核攻击:漏洞攻击的完全实现及SMEP绕过(四)
虽然这一步非常简单,但是要在Python中实现,还是需要一些额外的代码,与C语言代码相比,我们将使用Kernel32.dll中的CreateProcess API来启动shell。查看函数原型,该函数需要为调用设置两个结构体,其中一个将使用...文章 2017-09-20 1434浏览量 -
Android adb setuid提权漏洞
在最新的kernel2.6中,setuid()位于kernel/sys.c的682行,其中,在697行,一切正常的情况下,它会调用set_user()来完成用户切换。set_user()实现于同一文件的587行,其中一部分代码如下: if (atomic_read(&new_...文章 2014-08-07 1812浏览量 -
镁客早报」微软总市值超过苹果...Linux内核出现漏洞
近日,一位名叫Wanpeng Li的程序员发现了在Linux Kernel中发现了Linux的两个拒绝服务允许本地攻击者利用空指针引用BUG来触发DOS状态。据悉,第一个漏洞在Common Vulnerabilities and Exposure中编号为CVE-2018-19406...文章 2018-11-24 380浏览量 -
非常好!Linux源代码阅读——内核引导【转】
Kernel boot sector|The kernel legacy boot sector. X+-+ Boot loader|<Boot sector entry point 0000:7C00 001000+-+ Reserved for MBR/BIOS| 000800+-+ Typically used by MBR| 000600+-+ BIOS use only| ...文章 2017-11-09 1325浏览量 -
非常好!Linux源代码阅读——内核引导【转】
Kernel boot sector|The kernel legacy boot sector. X+-+ Boot loader|<Boot sector entry point 0000:7C00 001000+-+ Reserved for MBR/BIOS| 000800+-+ Typically used by MBR| 000600+-+ BIOS use only| ...文章 2016-07-04 895浏览量 -
X 1 BT5&kali
EXP,exploit,漏洞利用,一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利用的方法,可对系统造成危害;Kali Linux(前身是BackTrack(基于ubuntu))是一个基于...文章 2017-11-27 2523浏览量 -
主打安全的谷歌 Fuchsia OS 能否扛住黑客攻击?
所以我决定推迟在 Zircon 中搜索零日漏洞,并尝试为我用于测试 KASAN 的合成漏洞开发一个 PoC 漏洞。最终,这是一个很好的决定,因为它给我带来了快速的结果,并允许我沿途发现其他 Zircon 漏洞。发现 Zircon 的堆...文章 2022-06-20 164浏览量 -
如何绕过Edge补丁欺骗浏览器地址栏和恶意网址检测?
看来我们现在在一个内核模块,但我们的目标是找出哪个代码的EdgeHtml模块引用这个字符串。让我们来看看堆栈跟踪中的最新5个调用。0:013>k 5 Child-SP RetAddr Call Site 00 000000d3`14df8de8 00007fff`74f...文章 2017-09-20 1686浏览量 -
Linux进程隐藏的一种实现思路
而且如果再存在个最近流行的 tomcat 提权漏洞,那罐子的身份就会瞬间露馅。所以这种方式也不合适,究竟如何才能将我们的问题解决在系统最底层呢?“肝”起来 对于 Linux 系统来说有着得天独厚的优势,我们可以从内核...文章 2017-08-15 1623浏览量 -
APP漏洞扫描器之未使用地址空间随机化
proc/sys/kernel/randomize_va_space 来开启。而对于executable的随机化,由于大部分的binary没有加GCC的-pie-fPIE选项,所以编译出来的是EXEC,而不是DYN这种shared object file,因此不是PIE(Position ...文章 2016-12-07 3451浏览量 -
APP漏洞扫描用地址空间随机化【转】
proc/sys/kernel/randomize_va_space 来开启。而对于executable的随机化,由于大部分的binary没有加GCC的-pie-fPIE选项,所以编译出来的是EXEC,而不是DYN这种shared object file,因此不是PIE(Position ...文章 2017-05-12 1071浏览量 -
APP漏洞扫描用地址空间随机化【转】
proc/sys/kernel/randomize_va_space 来开启。而对于executable的随机化,由于大部分的binary没有加GCC的-pie-fPIE选项,所以编译出来的是EXEC,而不是DYN这种shared object file,因此不是PIE(Position ...文章 2017-11-28 928浏览量 -
物联网安全背景|学习笔记
攻击者一旦通过某种方法如软件安全漏洞获取了 ROOT 权限&xff0c;就可以读取之前存放在设备上的所有用户信息&xff0c;另外一种方法是监听内存&xff0c;通过实时修改用户数据可以改变默认行为从而达到破解的目的。如果从...文章 2022-11-11 119浏览量 -
Android-手机一键Root原理分析
这个漏洞的起因是sock_sendpage()的空指针解引用。因为sock_sendpage没有对socket_file_ops结构的sendpage字段做指针检查,有些模块不具备sendpage功能,初始时赋为NULL,这样,没有做检查的sock_sendpage有可能直接...文章 2016-05-18 1193浏览量 -
阿里云 Link TEE|学习笔记
防回滚的机制可以防止软件旧版本回退、漏洞利用等攻击手段。在区块链电子钱包应用中&xff0c;TEE 也提供设备端的可信环境&xff0c;支持密钥管理、回归算法、账号隔离安全等&xff0c;对于小型物联网设备&xff0c;由于 RAM 和 ...文章 2022-11-11 47浏览量 -
3.Android binder设计篇
这个问题就回到文章开始的第一点,里面在描述女娲造人关于源头这个问题上的时候,我们说神话故事里面假设女娲是事先存在的,从而弥补了这个故事里面的漏洞。那在binder机制里面,也有这个问题:就是client通过...文章 2017-11-09 1362浏览量 -
COM组件
这也是Windows程序运行的关键——重用kernel32.dll,user32.dll等。但DLLs是针对C接口而写的,它们只能被C或理解C调用规范的语言使用。由编程语言来负责实现共享代码,而不是由DLLs本身。这样的话DLLs的使用受到限制...文章 2013-09-14 1443浏览量 -
路由器固件安全分析技术(一)
根据交叉引用位置发现该字符串被出现在alpha_auth_check函数中。可以看到这个字符串和$s0+0xd0处内容当strcmp匹配成功,则会v1=1,转入loc_423edc。这里也就是check成功的返回值。也就是之前设置的1。而s0就是a0,...文章 2017-11-24 1759浏览量 -
路由器固件安全分析技术(一)
根据交叉引用位置发现该字符串被出现在alpha_auth_check函数中。可以看到这个字符串和$s0+0xd0处内容当strcmp匹配成功,则会v1=1,转入loc_423edc。这里也就是check成功的返回值。也就是之前设置的1。而s0就是a0,...文章 2017-06-24 3288浏览量 -
阿里内核月报2014年12月
Live kernel patching on track for 3.20 运行时间敏感的用户一直以来都很希望有一种方法可以在不重启系统的情况下对运行的操作系统内核打补丁。目前有几个还没有进入主线内核的实现(比如:kpatch,Kgraft)。很明显...文章 2017-06-07 2261浏览量
