在微博上看到一个名为360安扬的大牛贴出了一段视频,名为web端打客户端,大意在使用QQ2012的时候双击查看了一个发过来的图片的时候,执行了一个程序。假如是真洞的话,那么是非常可怕的。
据我分析,应该是webQQ在处理发送图片的时候过滤以及限制可以被绕过,我估计是溢出的可能性不大,应该是直接发送了一个可执行程序alert?还是XSS?导致在窗口中无法被渲染,所以空白一片,双击再打开。。。上视频吧。最新消息跟进中。
[……]
前几天某些服务器被打得像狗,各种攻击呀,分析了一下,估计是用PHPDDOS干的,现在抓鸡艰难,哪有那么多鸟人可以抓到那么多鸡,成本也高。PHPDDOS就不一样了,拿到了shell就可以直接用来攻击了,真是杀人越货,居家旅行,必备神器。
PHPDDOS的原理是使用一个主控端批量向被控端(也就是特殊的webshell)发送攻击命令,方式一般是get或者post,达到统一指挥的目的。而被控端一般使用了php中的sock来进行攻击,在php越来越流行的今天,这种攻击必然会越来越流行。
去翻了一下,找到了些代码,代码来自phpddos.com,与本站无关。
TCP模块
&l[......]
来自FlashSky
目前APT攻击发布细节出来的案例,基本都是以美国公布的。但是不代表APT攻击只针对欧美,主要原因在于,美国由于IT技术的发达成为APT攻击的首要目标,而且很多高科技公司也是民营的,而美国公司把针对安全事件发生后的调查和公布看作一种公司的诚信行为,而其他很多国家因为被攻击后更习惯捂盖子的做法公开的很少。另一个原因是我猜测,美国在APT检测和防御技术上具备一定的先进性使,他们具备针对部分APT攻击能及时发现,因此可以在攻击一开始时就配合取证了解完整的攻击过程与手法,而其他国家在这方面比较落后,发现时都是后期阶段,只能清除而很难分析取证溯源了解整个攻击过程与手法了[……]
上个月UC_KEY漏洞被360炒的很火,这个问题绝对是产品设计过程中的安全问题,DZ要为此负责呀,要做一个负责任的男人。在后台未开启ucenter时候,存在典型的UC_key未初始化漏洞,由于UCkey未初始化导致访问者可以随意调用uc接口的各种函数,其中包括自动登陆 修改密码。
可以看看80vul.com去年发的一篇东西UC接口带来的安全隐患
POC:
<?php print_r(' --------------------------------------- UC_key Uninitialized Vul Exploit ---------[......]
内容简介
在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?本书将带你走进web安全的世界,让你了解web安全的方方面面。黑客不再变得神秘,攻击技术原来我也可以会,小网站主自己也能找到正确的安全道路。大公司是怎么做安全的,为什么要选择这样的方案呢?你能在本书中找到答案。详细的剖析,让你不仅能“知其然”,更能“知其所以然”。
《白帽子讲web安全》是根据作者若干年实际工作中积累下来的丰富经验而写成的,在解决方案上具有极强的可操作性,深入分析了各种错误的解决方案与误区,对安全工作者有很好的参考价值。安全开发流程与运营的介[……]
0x001 起因
这几天遇到了疑似DDos恶意攻击,后来一查,原来是虚惊一场,可能是有人使用作弊手段刷广告,导致流量暴增,吓到机房的人尿了,马上黑洞了被攻击的服务器,导致业务中断,这么一搞,吓到我也差点尿了,机器进不去,我也没法判断到底是什么类型的攻击。后来换了服务器经过抓包,监控等一系列排查,发现不是恶意攻击。把过程记录下来,在nigesb.com共享给大家.
0x002 诊断
遇到怀疑攻击情况,首先要看看服务器上面的情况,首先top一下,看看服务器负载,如果负载不高,那么基本可以判断不是cc类型的攻击,再输入命令
netstat -n | awk '/^tcp[......]
这几天3389远程桌面漏洞传得沸沸扬扬,补丁刚刚一出来就无数所谓的黑客在东奔西走四处各种求利用工具,求poc。却很少人真正静下心来研究一下漏洞的原理等等,让人觉得很搞笑,大概都是社交型的吧。也出现了不少假的poc,目前为止我发现下面这个python版的修补版能导致2003的蓝屏,而且要反复发送,不能一次成功,因此分享给大家。有人说这个蓝屏跟MS11-050有关。不管最后能不能执行命令,至少能蓝屏吧,嘿嘿。我想真正通杀的poc很难再短时间内出来,大多是借这次事件炒作的多,天朝不管哪个行业都是这样,浮躁得很,真正肯做事的人少。
贴个官方公告补丁地址:http://technet.micr[……]
最新评论