当前位置:安全客 >> 安全知识

安全知识  

我要投稿
  • 【技术分享】Golden SAML:针对云应用认证机制的新型攻击技术
    【技术分享】Golden SAML:针对云应用认证机制的新型攻击技术

    在本文中,我们介绍了CyberArk实验室发现的名为“Golden SAML”(黄金SAML)的一种新型攻击技术。利用这种技术,攻击者可以创建一个Golden SAML,这实际上是一个伪造的SAML“身份认证对象”,以SAML 2.0协议作为SSO(单点登录)认证机制的任何服务都受此攻击方法影响。

    发布时间: 2017-11-24 11:59 点赞(0) 收藏

  • 【知识】11月24日 - 每日安全知识热点
    【知识】11月24日 - 每日安全知识热点

    热点概要:基于宏的攻击:Office的特性可被利用在新的攻击方式中、伪造赛门铁克博客网站被用来传播Proton病毒、勒索软件Scarab如今通过垃圾邮件服务大量传播、Livehelpnow网页聊天部件感染挖矿脚本,波及超过1500个网站、XSLT服务侧注入攻击、Linux内核 XFRM提权漏洞、扫描以太坊中的智能合约漏洞。

    发布时间: 2017-11-24 11:04 点赞(0) 收藏

  • 【技术分享】对新型LINUX/AES.DDOS IOT恶意软件的分析(Part 1)
    【技术分享】对新型LINUX/AES.DDOS IOT恶意软件的分析(Part 1)

    在本文中,我们介绍了一款僵尸程序,这款僵尸程序通过暴力破解SSH凭据,使用一系列攻击技术来攻击IoT设备,借助这些设备达到传播目的。

    发布时间: 2017-11-24 10:01 点赞(0) 收藏

  • 【技术分享】基于JdbcRowSetImpl的Fastjson RCE PoC构造与分析
    【技术分享】基于JdbcRowSetImpl的Fastjson RCE PoC构造与分析

    这篇文章主要是基于我在看雪2017开发者峰会的演讲而来,由于时间和听众对象的关系,在大会上主要精力都集中在反序列化的防御上。前面的Fastjson PoC的构造分析涉及得很少,另外我在5月份分享的Fastjson Poc构造与分析限制条件太多,所以写下这篇文章。

    发布时间: 2017-11-23 16:16 点赞(0) 收藏

  • 【APT报告】海莲花团伙利用MSBuild机制免杀样本分析
    【APT报告】海莲花团伙利用MSBuild机制免杀样本分析

    本文中所分析的样本所包含的后门Payload为2017年上半年海莲花团伙的样本,但加载方式上换用了通过微软提供的一个用于构建应用程序的平台MSBuild加载。由于MSBuild是微软的进程,不会被杀软查杀,从而实现防病毒工具的Bypass。以下为对此类样本的一些技术分析,与安全社区分享。

    发布时间: 2017-11-23 15:44 点赞(0) 收藏

  • 【技术分享】手把手教你在PE文件中植入无法检测的后门(上)
    【技术分享】手把手教你在PE文件中植入无法检测的后门(上)

    本文将介绍如何在不增加大小、不改变功能的前提下,通过添加我们自己的反向TCP Shellcode来植入一个合法的x86 PE(Portable Executable)文件后门。

    发布时间: 2017-11-23 14:00 点赞(0) 收藏

  • 【知识】11月23日 - 每日安全知识热点
    【知识】11月23日 - 每日安全知识热点

    热点概要:勒索软件已形成年规模20亿美元的黑产链条、Firefox开始就数据泄露网站向用户弹出提醒、Protonmail推出首个加密联系人管理工具、美国指责伊朗资助黑客窃取电视剧权游剧本、CVE-2017-4934 VMWare Workstation NAT IP重组过程中的提权漏洞、微软关于ASLR漏洞的技术说明。

    发布时间: 2017-11-23 11:32 点赞(0) 收藏

  • 【技术分享】如何利用Atom中的安全问题实现远程代码执行
    【技术分享】如何利用Atom中的安全问题实现远程代码执行

    近期,我对GitHub所使用的文本编辑器-Atom进行了分析,并成功地在Atom中找到了多个安全漏洞。通过研究之后,我成功地利用这些漏洞实现了远程代码执行。当我将漏洞信息通过HackerOne上报给Atom的开发团队之后,这些漏洞已经在2017年10月12日发布的Atom v1.21.1中得到了修复。

    发布时间: 2017-11-23 09:59 点赞(0) 收藏

  • 【技术分享】漫谈几种反编译对抗技术
    【技术分享】漫谈几种反编译对抗技术

    在本文中,我们将探讨一些反编译对抗技术,这类技术可以干扰或针对性地误导依赖反编译器的逆向工程人员。

    发布时间: 2017-11-22 16:55 点赞(0) 收藏

  • 【技术分享】获取SYSTEM权限的多种姿势
    【技术分享】获取SYSTEM权限的多种姿势

    对于许多渗透测试人员来说,Meterpreter的getsystem命令已成为获取SYSTEM帐户权限的默认方法,但是,您是否曾经想过其工作原理到底是什么呢?在这篇文章中,我们不仅会将详细介绍这种技术背后的工作原理,同时,还会探讨其他一些方法。

    发布时间: 2017-11-22 15:28 点赞(0) 收藏