当前位置:安全客 >> 安全周报

360网络安全周报第121期



安全资讯


安全圈活动

安全知识

  • 【技术分享】看我如何黑掉PayPal的服务器:从任意文件上传到远程代码执行
    【技术分享】看我如何黑掉PayPal的服务器:从任意文件上传到远程代码执行

    这篇文章将会向大家介绍我是怎样入侵PayPal服务器的,这是一个任意文件上传漏洞,而这个漏洞将允许我在PayPal的服务器上实现远程代码执行。

    发布时间: 2017-07-24 13:52:08 点赞(0) 收藏

  • 【技术分享】使用 MSF 路由转发实现MSF框架的内网渗透
    【技术分享】使用 MSF 路由转发实现MSF框架的内网渗透

    为了进一步进行内网渗透,我们会利用“沦陷主机”作为跳板进行进一步的内网渗透,而内网渗透的思路和方法可能很多,但是使用起来并不是很方便。MSF框架为我们提供了一个很好功能跳板版能模块,此模块可以为我们添加一条转发路由去往内网,具体内容会在下面的文档中为大家揭晓。

    发布时间: 2017-07-28 11:16:13 点赞(0) 收藏

  • 【技术分享】一道简单内核题入门内核利用
    【技术分享】一道简单内核题入门内核利用

    对于学过用户空间pwn的同学来说,内核一直是向往但是却不知道如何下手的一个地方,最近的CISCN比赛中出现了一道内核的基础题目,我认为是一道非常适合内核入门的一道题目,所以我就这道题目,通过自己的分析,希望让大家学会如何去分析一道内核的题目,如何去完成内核的题目,如何通过阅读linux内核源码在内核漏洞利用中帮助自己理解细节,学会分析。

    发布时间: 2017-07-26 11:13:49 点赞(0) 收藏

  • 【技术分享】实战VMware虚拟机逃逸漏洞
    【技术分享】实战VMware虚拟机逃逸漏洞

    最近长亭把Pwn2Own中遗憾的在比赛前一天被补上的漏洞利用发了出来,Amat大佬的博客有这篇文章,同时在长亭知乎专栏有杨博士发的中文版。 但是并没有公开的exp,如何真正实现呢?作者花了十几天才写出exp,其中踩坑无数,本着分享精神,于是就有了本文。

    发布时间: 2017-07-25 11:19:08 点赞(0) 收藏

  • 【安全工具】xssfork:一款XSS探测工具
    【安全工具】xssfork:一款XSS探测工具

    xssfork作为sicklescan的一个功能模块,其开发主要目的是用于检测xss漏洞。本篇文章为针对此工具的原理讲解及案例演示。

    发布时间: 2017-07-27 14:06:22 点赞(0) 收藏

  • 【技术分享】域渗透之Exchange Server
    【技术分享】域渗透之Exchange Server

    Microsoft Exchange Server 做为消息与协作系统。内网渗透测试中,对邮件系统的把控会让你事半功倍,尤其是和AD绑在一起的Exchange。通过本文你将了解Ps下对Exchange邮件的基本操作,这也同样适用于运维管理。

    发布时间: 2017-07-27 09:56:16 点赞(0) 收藏

  • 【漏洞分析】Tomcat Security Constraint Bypass CVE-2017-5664 分析
    【漏洞分析】Tomcat Security Constraint Bypass CVE-2017-5664 分析

    本篇文章为针对CVE-2017-5664 Tomcat Security Constraint Bypass的分析。

    发布时间: 2017-07-27 11:06:17 点赞(0) 收藏

  • 【技术分享】利用树莓派自制恶意充电宝实验
    【技术分享】利用树莓派自制恶意充电宝实验

    今年的315晚会上披露了一个可以通过充电控制用户手机的内容,作为离了手机就丢了半条命的现代人,经常会遇到在外手机没电借别人充电器、充电宝的情况。借到了你以为是遇上了好人,也很有可能是被卖了还帮着数钱。本篇文章主要做了一个利用树莓派自制恶意充电宝的实验。

    发布时间: 2017-07-26 14:45:05 点赞(0) 收藏

  • 【病毒分析】Sorebrect勒索病毒分析报告
    【病毒分析】Sorebrect勒索病毒分析报告

    2017年6月安全研究人员发现了一种利用AES-NI特性的名为Sorebrect的勒索病毒,它的代码和原始的AES-NI版本相比有一些显著的变化。360CERT安全分析团队将在本文中对部分相关的技术进行具体分析。

    发布时间: 2017-07-26 18:10:27 点赞(0) 收藏

  • 【病毒分析】Petya变种勒索蠕虫启动代码分析
    【病毒分析】Petya变种勒索蠕虫启动代码分析

    继5月的WannaCry勒索蠕虫事件以后,2017年6月又出现了Petya变种勒索蠕虫,Petya变种与WannaCry有比较大的差别。WannaCry会加密机器上的文件,而Petya更为激进,它会加密系统的MBR直接导致机器无法启动,本文对其执行的MBR及文件系统的加密机制做详细的分析。

    发布时间: 2017-07-28 17:28:05 点赞(0) 收藏

  • 【病毒分析】NotPetya 勒索病毒Salsa20算法实现的缺陷分析
    【病毒分析】NotPetya 勒索病毒Salsa20算法实现的缺陷分析

    2017年6月份,NotPetya勒索病毒试图通过The Shadow Brokers泄露出的“永恒之蓝”等漏洞再次攻击全球网络系统。360CERT团队在对NotPetya病毒所自定义实现的Salsa20算法分析过程中,发现存在两处变化。其中一处明显降低了标准Salsa20算法的加密强度,在一定条件下可以对加密数据进行解密。

    发布时间: 2017-07-27 20:16:06 点赞(0) 收藏