WEB安全

  • WordPress插件错误使黑客可以创建恶意管理员帐户

    建议WordPress所有者通过更新实时查找和替换插件来保护其网站,以防止攻击者利用跨站点请求伪造漏洞将恶意代码注入其网站并创建流氓管理员帐户。 该安全漏洞是跨站点请求伪造(CSRF),它导致存储的跨站点脚本(存储的XSS)攻击,并且会影响所有3.9以下的实时查找和替换版本。 单击评论或电子邮件中的恶意链接后,它可能被用来诱骗WordPress管理员向其自己…

    2020-04-28 1 126 0
  • 新的Wiper恶意软件冒充安全研究人员为恶作剧

    恶意软件分发者已决定通过在受害者的计算机无法启动Windows之前对其进行锁定,然后将其归咎于两名知名且受人尊敬的安全研究人员,来进行恶作剧。 在过去的24小时内,从看上去像免费软件和破解站点的网站下载并安装了软件之后,人们突然发现,在Windows启动之前,他们已被锁定在计算机之外。 锁定后,PC将显示一条消息,指出它们已被著名的恶意软件和安全研究人员Vi…

    2020-04-13 0 221 0
  • v8利用入门:从越界访问到RCE

    最近笔者分析了一个chrome v8引擎的漏洞chromium821137,虽然这是一个老的漏洞,但是从漏洞分析利用中我们还是可以学习到v8漏洞利用的一些基础知识,对于入门学习浏览器漏洞利用具有较高的研究价值。 环境搭建 拉取代码 因为众所周知的原因,拉取v8代码需要使用非常规的方法,具体的搭建过程可以参考文末的链接。环境搭建和拉取旧的commit过程中我遇…

    2020-03-27 0 97 0
  • Apache ShardingShpere(CVE-2020-1947)漏洞分析

    2020年3月9日,Apache官方修复了一处由奇安信云影实验室maoge发现并提交的远程代码执行漏洞CVE-2020-1947。成功利用此漏洞,可以执行任意代码,完全控制目标主机。目前,该漏洞的利用POC已被公开。 Apache ShardingSphere是一套开源的分布式数据库中间件解决方案组成的生态圈,它由Sharding-JDBC、Sharding…

    2020-03-27 0 117 0
  • v8利用入门:从越界访问到RCE

    最近笔者分析了一个chrome v8引擎的漏洞chromium821137,虽然这是一个老的漏洞,但是从漏洞分析利用中我们还是可以学习到v8漏洞利用的一些基础知识,对于入门学习浏览器漏洞利用具有较高的研究价值。 环境搭建 拉取代码 因为众所周知的原因,拉取v8代码需要使用非常规的方法,具体的搭建过程可以参考文末的链接。环境搭建和拉取旧的commit过程中我遇…

    2020-03-27 0 47 0
  • 攻击者利用通达OA漏洞释放勒索病毒,用户数据遭到加密

    近日,通达OA官方论坛发布了一则安全更新,披露了近期出现攻击者利用通达OA文件上传和文件包含漏洞释放勒索病毒的攻击事件,攻击者通过漏洞上传webshell伪装OA插件的下载提示页面,诱导用户点击下载运行勒索病毒,官方紧急发布了各版本的安全加固补丁。 从官方发布的补丁分析,通达OA V11以下版本仅存在未授权任意文件上传漏洞;通达OA V11版本则存在未授权任…

    2020-03-27 0 76 0
  • 从防护角度看一句话木马的发展变形

    一、前言 一句话木马用到了一个比较有趣的命令下发思路,即不直接发送命令编码,而是将命令代码直接发送给木马端执行,这样木马端文件会特别小,而由于每条命令需要通过网络传输,数据包会比较大。这些工具的流量也是ips,waf等网络安全设备的检测重点。 一句话木马的发展主要有几个典型的代表:最开始是中国菜刀,接着是开源的Cknife和中国蚁剑,到近两年的冰蝎,攻击工具…

    2020-03-12 0 228 0