“密写”技术在很多侦探小说和谍战电影中经常会出现。 间谍用密写药水把情报写在白纸上, 收到情报的上级再通过显影技术把情报还原出来。 最近, 戴尔SecurityWorks的安全研究人员Brett St...
逆向工程
逆向工程
网络安全
慎用免费HTTPS:看似美好的免费“通用SSL证书”
上个月月底,CloudFlare宣布向所有客户提供免费的SSL支持。一时间,全世界的云计算供应商以及开发者大为欣喜,首先作为一个网站管理员,他可以在更小的成本下为客户提供更加安全的服务,并且Googl...
网络安全
敞开的地狱之门:Kerberos协议的滥用
微软的活动目录默认使用Kerberos处理认证请求。在BlackHat 2014上神器Mimikatz的作者剖析了微软实现的Kerberos协议中存在的安全缺陷,并通过神器Mim...
网络安全
从语法解析角度分析Bash破壳漏洞
我们团队结合poc分析了解一下Bash的语法规则,从另外一个角度帮忙大家更好的了解bash以及shellshock漏洞。 漏洞说明 http://cve.mitre.org/cgi-bin/c...
网络安全
AutoIt木马又一发:暗藏神秘照片
AutoIt是一个自动化的Windows界面交互的脚本语言,具有很高的灵活性和较低的学习曲线。由于AutoIt解释器本身属于合法程序,黑客可以把恶意代码藏在脚本文件中,从而灵活地创建恶意软件,在系统中...
网络安全
破壳(ShellShock)漏洞样本分析报告
一.漏洞事件介绍 1.漏洞信息 ●发布时间:2014-09-25 14时48分04秒 ●CVE ID:CVE-2014-6271 ●受影响版本: 2.漏洞概述 Bash(GNU B...
移动安全
大话Apple Pay(苹果支付)安全
9月10日凌晨,苹果发布了最新iPhone和其首款可穿戴设备Apple Watch。但很多分析师却认为苹果新的移动支付服务Apple Pay才是真正的“游戏改变者”。Apple...
网络安全
Bash远程解析命令执行漏洞测试方法
从昨天开始,这个从澳大利亚远渡重洋而来的BASH远程命令执行漏洞就沸腾了整个FreeBuf,大家都在谈论,“互联网的心脏又出血了”,可是,亲,到底怎么对网站进行测试?下面这段脚本 $ env...
WEB安全
最新Bash漏洞修补初级方案
Bash爆出远程解析命令执行漏洞(CVE-2014-6271),波及各大Linux发行版与MacOSX系统。漏洞可以直接在Bash支持的Web CGI环境下远程执行任意命令。传送门 bash注入...
逆向工程
AutoIt木马第二发:键盘记录木马分析
近日,一种新型木马被发现,该恶意软件到目前为止已经感染了数十万计算机,而且感染是世界范围的。据称,其主要窃取被感染者的社交网络账户信息和银行账户的登录凭证。本文是关于这个木马进行的一次分析。 几天以前...
