暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

从某云服务商溯源黑客老巢:实例讲解Botnet僵尸网络和DDoS

mOon    业界见闻     575次查看    1条评论    2016年09月08日

*本文原创作者:挑灯看剑,本文属FreeBuf原创奖励计划,未经许可禁止转载 本人最近在某云服务商的服务器上捕获到一只活跃Bot僵尸,然后顺藤摸瓜成功进入黑客的C&C控制中心,观察到黑客团伙每天都会利用Botnet僵尸网络发动DDoS攻击,而这些Bot僵尸分布在世界各地,其中一部分Bot僵尸藏匿于服务器集群中。 本文暂不讲解如何定位捕获到Bot僵尸和如何潜...

mOon Security Team Fox-scan 扫描器发布

mOon    神器下载     2459次查看    1条评论    2016年09月05日

mOon Security Team  Fox-scan 扫描器发布       1、Fox-scan 描述 is a initiative and passive SQL Injection vulnerable Test tools. use for penetratio...

Linux Kernel 4.4.0-21 (Ubuntu 16.04 x64) - netfilter target_offset OOB Privilege Escalation

mOon    神器下载     851次查看    抢沙发    2016年09月04日

/* EDB Note: https://github.com/offensive-security/exploit-database-bin-sploits/raw/master/sploits/40053.zip */    --------------------------------------------------- d...

Linux netfilter OOB root提权漏洞分析

mOon    漏洞收集     532次查看    抢沙发    2016年09月04日

Linux netfilter OOB root提权漏洞分析 * 本文原创作者:肥肥草,本文属FreeBuf原创奖励计划,未经许可禁止转载  著名的ExploitDatabase网站(www.exploit-db.com)最近贴出了一个netfilter模块的提权POC,作者是Vitaly Nikolenko。OOB!Netfilter!顿感好奇,决定分...

“百家”木马集团第二弹:冒领数字签名

mOon    业界见闻     513次查看    抢沙发    2016年09月03日

0×00 背景 前段时间,腾讯反病毒实验室曝光了一批通过文件名控制木马行为的“百家”木马[1],该木马存在于某些安全软件白名单中,随后我们对该木马进行深入的分析挖掘,发现了其另一种入白方式——冒领数字签名(即通过伪造公司资料,向签名机构申请知名公司数字签名证书)。 发现此情况后,腾讯电脑管家第一时间与相关公司联系,最终确认这些数字证书并非他们申请,并通过官方...

一个文件,百种名称,百种行为:“百家”木马集团分析

mOon    业界见闻     470次查看    抢沙发    2016年09月03日

0×00背景 近日,腾讯反病毒实验室拦截到一批伪装成客户通知单的木马,该木马会根据自身文件名的不同而进行多种不同的恶意行为,经测试,目前国内的多款杀毒软件尚不能查杀该病毒,多个木马的变种MD5被多款安全软件加入到白名单中,导致主动防御也失效。该木马近期持续活跃,传播量上万,该木马有以下特点: 1)通过文件名控制自身行为,根据不同的...

关于近期曝光的针对银行SWIFT系统攻击事件综合分析

mOon    业界见闻     397次查看    抢沙发    2016年09月03日

  一、 概述 2016 年 2 月孟加拉国央行被黑客攻击导致 8100 万美元被窃取的事件被曝光后,如越南 先锋银行、厄瓜多尔银行等,针对银行 SWIFT 系统的其他网络攻击事件逐一被公开。在相关 事件曝光后,我们立即对相关攻击事件的展示溯源分析,就越南先锋银行相关攻击样本,我们形成了技术报告《SWIFT 之殇——针对越南先锋银行的黑...

Bypass UAC的一个实例分析

mOon    渗透测试     506次查看    抢沙发    2016年09月03日

* 本文原创作者:zzz66686,本文属FreeBuf原创奖励计划,未经许可禁止转载 1. 引言 关于Bypass UAC这个主题,早已有了很多很成熟的方法,但普遍是以demo的形式出现,让大家参考学习的。在本文中,笔者拿出一个运用bypassUAC技术的病毒实例Cerber进行分析,通过逆向分析该实例让各位读者能够对bypass UAC的完整执行过程有一个正确的...

Squid远程拒绝服务漏洞分析

mOon    漏洞收集     432次查看    抢沙发    2016年09月03日

简介】 Squid Cache是HTTP代理服务器软件。Squid用途广泛的,可以作为缓存服务器,可以过滤流量帮助网络安全,也可以作为代理服务器链中的一环,向上级代理转发数据或直接连接互联网。  2016年2月23日。Squid官方发布了安全公告,指出修复多个远程拒绝服务漏洞(http://www.squid-cache.org/Advis...

Hack Redis via Python urllib HTTP Header Injection

mOon    漏洞收集     441次查看    抢沙发    2016年09月03日

0x00 Introduction 在今年6月BLINDSPOT披露了Python urllib http头注入漏洞:http://blog.blindspotsecurity.com/2016/06/advisory-http-header-injection-in.html 通过这个漏洞,如果使用了Python的urllib库,并且请求的url为用户可控,那么...