暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

解密方程式组织的Unix后门NOPEN

mOon    业界见闻     577次查看    抢沙发    2016年09月20日

  前言 不久之前,黑客组织ShadowBrokers(影子经纪人)曾声称他们从EquationGroup(方程式组织)那里窃取来了大量的黑客工具,并且他们还将部分工具放在网上进行拍卖。 近日,Vectra公司的安全研究专家NickBeauchesne对其中的一份泄漏文件进行了分析,并且发现了一个名叫“NOPEN”的Unix远程管理...

SQLiScanner:又一款基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具

mOon    神器下载     1928次查看    抢沙发    2016年09月20日

SQLiScanner:又一款基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具 项目地址:SQLiScanner 简介 叕一款基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具 从内部安全平台 分离出来的一个模块, 支持 Har 文件的扫描(搭配 Charles 使用: Tools=>Auto S...

660万明文密码泄露,知名广告公司Clixsence被黑客端了个底朝天

mOon    业界见闻     562次查看    抢沙发    2016年09月20日

前段日子已发生不少大规模的信息泄露事件,比如Linkedin、Myspace、VK.com、Tumblr和Dropbox等等。近期又有一家公司加入了“数据泄露豪华午餐”。而且此次泄露比以往的更加糟糕。 这家发生数据泄露的公司名为Clixsence,是欧美知名的广告运营公司,ClixSense的会员则可以在网站上通过浏览广告、填写问卷、完成小任务或抽奖等方式来获取现金...

哈勃发布七月威胁情报:Gh0st后门木马变种肆虐

mOon    业界见闻     592次查看    抢沙发    2016年09月17日

哈勃发布七月威胁情报:Gh0st后门木马变种肆虐 近日,腾讯安全联合实验室之反病毒实验室旗下的哈勃分析系统,发布《七月威胁情报态势报告——Gh0st恶意网络协议篇》(以下简称《报告》)。《报告》指出,哈勃分析系统对7月捕获到的威胁情报进行协议解析发现,Gh0st是按恶意网络协议分类后比较活跃的木马,该木马变种较多,比较活跃的是原始版本和“KrisR”变种版本。不同变种会倾向于使用...

关于Python漏洞挖掘那些不得不提的事儿

mOon    渗透测试     1235次查看    抢沙发    2016年09月14日

前言 Python因其在开发更大、更复杂应用程序方面独特的便捷性,使得它在计算机环境中变得越来越不可或缺。虽然其明显的语言清晰度和使用友好度使得软件工程师和系统管理员放下了戒备,但是他们的编码错误还是有可能会带来严重的安全隐患。 这篇文章的主要受众是还不太熟悉Python的人,其中会提及少量与安全有关的行为以及有经验开发人员遵循的规则。 ...

SugarCRM 6.5.23 - REST PHP Object Injection漏洞分析

mOon    代码审计     911次查看    抢沙发    2016年09月13日

  作者:[email protected] 稿费:500RMB(不服你也来投稿啊!) 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 SugarCRM开源版是一款完全开放源代码的商业开源软件,具有界面活泼、简单易学的特点。美国SugarCRM公司是一间创立于2006年、但迅速在全球范围取得一...

Microsoft Windows内核提权漏洞原理分析与利用(CVE-2016-3308 / ZDI-16-453)

mOon    业界见闻     865次查看    抢沙发    2016年09月13日

  漏洞简介 漏洞公告相关信息: ZDI-16-453  CVE-2016-3308 CloverSec Labs成员bear13oy在七月中旬也发现该内核漏洞,由于当时比较忙,本想在八月微软的补丁周过后再对其进行分析和利用,不巧的是微软八月份的补丁修复了该漏洞。再次撞洞! 附上当时精...

CVE-2016-6662-MySQL ‘malloc_lib’变量重写命令执行分析

mOon    渗透测试     771次查看    抢沙发    2016年09月13日

   前言 今天有个关于MySQL的漏洞被披露出来,编号CVE-2016-6662。该漏洞主要涉及到 mysqld_safe 脚本中在加速/处理内存时会采用 “malloc_lib”变量作为辨别标记选择性加载(preload方式)比如tcmalloc之类的malloc库。不幸的的是这个变量可以被my.cnf所控制,导致my.cnf一旦...

Mysql代码执行漏洞,可本地提权(含exp,9/13 01点更新)

mOon    漏洞收集     1082次查看    抢沙发    2016年09月13日

  概要 Mysql  (5.7, 5.6, 和 5.5版本)的所有默认安装配置,包括最新的版本,攻击者可以远程和本地利用该漏洞。该漏洞需要认证访问MYSQL数据库(通过网络连接或者像phpMyAdmin的web接口),以及通过SQL注入利用。攻击者成功利用该漏洞可以以ROOT权限执行代码,完全控制服务器。 利用...

IPS Community Suite PHP远程代码执行漏洞分析(CVE-2016-6174)

mOon    代码审计     712次查看    抢沙发    2016年09月12日

Author: 知道创宇404安全实验室 Date: 2016-08-04  一、 漏洞概述   1.  漏洞信息 "IPS Community Suite "是一款国外比较常见的cms。但在其4.1.12.3版本及以下版本,存在PHP代码注入漏洞,该漏洞源于程序未能充分过滤content...