QQ2012出现疑似高危图片可执行0day

作者: 日期: 2012 年 3 月 29 日 9 条评论 | 10,672 次浏览


在微博上看到一个名为360安扬的大牛贴出了一段视频,名为web端打客户端,大意在使用QQ2012的时候双击查看了一个发过来的图片的时候,执行了一个程序。假如是真洞的话,那么是非常可怕的。
据我分析,应该是webQQ在处理发送图片的时候过滤以及限制可以被绕过,我估计是溢出的可能性不大,应该是直接发送了一个可执行程序alert?还是XSS?导致在窗口中无法被渲染,所以空白一片,双击再打开。。。上视频吧。最新消息跟进中。

[……]

继续阅读

PHPDDOS攻击原理以及核心代码

作者: 日期: 2012 年 3 月 29 日 3 条评论 | 110,331 次浏览

前几天某些服务器被打得像狗,各种攻击呀,分析了一下,估计是用PHPDDOS干的,现在抓鸡艰难,哪有那么多鸟人可以抓到那么多鸡,成本也高。PHPDDOS就不一样了,拿到了shell就可以直接用来攻击了,真是杀人越货,居家旅行,必备神器。

PHPDDOS的原理是使用一个主控端批量向被控端(也就是特殊的webshell)发送攻击命令,方式一般是get或者post,达到统一指挥的目的。而被控端一般使用了php中的sock来进行攻击,在php越来越流行的今天,这种攻击必然会越来越流行。

去翻了一下,找到了些代码,代码来自phpddos.com,与本站无关。

TCP模块

 &l[......]
继续阅读

APT攻击的案例

作者: 日期: 2012 年 3 月 29 日 2 条评论 | 11,119 次浏览

来自FlashSky

目前APT攻击发布细节出来的案例,基本都是以美国公布的。但是不代表APT攻击只针对欧美,主要原因在于,美国由于IT技术的发达成为APT攻击的首要目标,而且很多高科技公司也是民营的,而美国公司把针对安全事件发生后的调查和公布看作一种公司的诚信行为,而其他很多国家因为被攻击后更习惯捂盖子的做法公开的很少。另一个原因是我猜测,美国在APT检测和防御技术上具备一定的先进性使,他们具备针对部分APT攻击能及时发现,因此可以在攻击一开始时就配合取证了解完整的攻击过程与手法,而其他国家在这方面比较落后,发现时都是后期阶段,只能清除而很难分析取证溯源了解整个攻击过程与手法了[……]

继续阅读

APT攻击的特性

作者: 日期: 2012 年 3 月 29 日 没有评论 | 7,295 次浏览

来自FlashSky

APT(高级持续性威胁)攻击是指近年来,专业甚至是有组织和国家背景支持的黑客,针对重要目标和系统发起的一种攻击手段,主要特征有:

1)持续性:攻击者为了重要的目标长时间持续攻击直到攻破为止。攻击成功用上一年到三年,攻击成功后持续潜伏五年到十年的案例都有。这种持续性攻击下,让攻击完全处于动态发展之中,而当前我们的防护体系都是强调静态对抗能力很少有防护者有动态对抗能力,因此防护者或许能挡住一时的攻击,但随时间的发展,系统不断有新的漏洞被发现,防御体系也会存在一定的空窗期:比如设备升级、应用需要的兼容性测试环境等等,最终导致系统的失守。

2)终端性:攻[……]

继续阅读

UC_KEY未初始化漏洞

作者: 日期: 2012 年 3 月 29 日 没有评论 | 8,005 次浏览

上个月UC_KEY漏洞被360炒的很火,这个问题绝对是产品设计过程中的安全问题,DZ要为此负责呀,要做一个负责任的男人。在后台未开启ucenter时候,存在典型的UC_key未初始化漏洞,由于UCkey未初始化导致访问者可以随意调用uc接口的各种函数,其中包括自动登陆 修改密码。
可以看看80vul.com去年发的一篇东西UC接口带来的安全隐患

POC:

<?php
print_r('
---------------------------------------
UC_key Uninitialized Vul Exploit

---------[......]
继续阅读

《白帽子讲Web安全》正式发售,试读下载

作者: 日期: 2012 年 3 月 28 日 4 条评论 | 7,125 次浏览

内容简介

在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?本书将带你走进web安全的世界,让你了解web安全的方方面面。黑客不再变得神秘,攻击技术原来我也可以会,小网站主自己也能找到正确的安全道路。大公司是怎么做安全的,为什么要选择这样的方案呢?你能在本书中找到答案。详细的剖析,让你不仅能“知其然”,更能“知其所以然”。
《白帽子讲web安全》是根据作者若干年实际工作中积累下来的丰富经验而写成的,在解决方案上具有极强的可操作性,深入分析了各种错误的解决方案与误区,对安全工作者有很好的参考价值。安全开发流程与运营的介[……]

继续阅读

被DDOS了怎么办,浅谈Liunx防御DDOS攻击

作者: 日期: 2012 年 3 月 26 日 5 条评论 | 13,343 次浏览

0x001 起因
这几天遇到了疑似DDos恶意攻击,后来一查,原来是虚惊一场,可能是有人使用作弊手段刷广告,导致流量暴增,吓到机房的人尿了,马上黑洞了被攻击的服务器,导致业务中断,这么一搞,吓到我也差点尿了,机器进不去,我也没法判断到底是什么类型的攻击。后来换了服务器经过抓包,监控等一系列排查,发现不是恶意攻击。把过程记录下来,在nigesb.com共享给大家.

0x002 诊断
遇到怀疑攻击情况,首先要看看服务器上面的情况,首先top一下,看看服务器负载,如果负载不高,那么基本可以判断不是cc类型的攻击,再输入命令

netstat -n | awk '/^tcp[......]
继续阅读

在iPhone4S上安装Nmap以及Metasploit

作者: 日期: 2012 年 3 月 21 日 16 条评论 | 14,923 次浏览


4s越狱了很久,没怎么太装游戏,那就装点东西进去试试能不能渗透吧,嘿嘿嘿。首先需要的是越狱,5.01的越狱早已经出来了,越狱过程就不多说了,越狱完之后,打开cydia,安装openssh,安装Sbssettings,安装APT 0.6 Traditional,如果想要在手机上直接命令行,还要安装MobileTerMinal。

装好了这两样东西以后,我们可以进入安装toggle ssh,方便控制ssh的启动和结束,把ssh的开关打开,在无线局域网里面查看一下手机的IP地址,然后从pc机上用putty或者是SecureCRT去连手机的ssh,默认的用户名密码为:

use[......]
继续阅读

最新MS12-020传说的可用蓝屏POC,CVE2012-0002

作者: 日期: 2012 年 3 月 16 日 没有评论 | 8,782 次浏览


这几天3389远程桌面漏洞传得沸沸扬扬,补丁刚刚一出来就无数所谓的黑客在东奔西走四处各种求利用工具,求poc。却很少人真正静下心来研究一下漏洞的原理等等,让人觉得很搞笑,大概都是社交型的吧。也出现了不少假的poc,目前为止我发现下面这个python版的修补版能导致2003的蓝屏,而且要反复发送,不能一次成功,因此分享给大家。有人说这个蓝屏跟MS11-050有关。不管最后能不能执行命令,至少能蓝屏吧,嘿嘿。我想真正通杀的poc很难再短时间内出来,大多是借这次事件炒作的多,天朝不管哪个行业都是这样,浮躁得很,真正肯做事的人少。

贴个官方公告补丁地址:http://technet.micr[……]

继续阅读

Get Host IP发布

作者: 日期: 2012 年 3 月 15 日 没有评论 | 82,725 次浏览

工作需要,写了个用来转换域名到ip的小工具,不需要打开浏览器去找ip138了,也不需要剪掉域名后面的多余部分,以下形式的长短域名都支持:
http://xxx.com
http://xxx.com/
xxx.com
http://xxx.com/xxx/zzz.html
xxx.com/xxx/zzz.html
本地解析,速度比较快,支持自动复制到剪贴板,输入域名后回车即可。

下载地址:www.nigesb.com/Get Host IP.rar[……]

继续阅读