0-day

在野漏洞的应急响应流程

如何应对突发漏洞是工作中主要的难点,这里的突发漏洞指的是两类:一类是通过新闻、咨询推送,被社会舆论所有关注的CVE漏洞,比如前段时间所谓的核弹级别WindowsServer漏洞,一类是没有引起足够社会关注,但又在安全行业流传的0-
洞源实验室·2024-08-27 19:25

Hack The Box - Stack-Based Buffer Overflows on Linux x86

简介漏洞的攻击方式与分类0-day攻击N-day攻击攻击方式的分类本地攻击Local远程攻击RemoteDDOS攻击web应用攻击CPU结构CPU的组成部分存储单元Memory主内存PrimaryMemory
renu08·2023-12-18 00:30

[RSA议题分析] Aikido Turning EDRs to malicious wipers using 0-day exploits

文章目录简介议题分析wiperEDRWindowsofOpportunity总结简介本篇议题是由SafeBreach实验室的OrYair带来的,主要通过利用EDR的删除恶意软件的能力和windows软连接与延迟删除文件的能力去制造一个可以在普通户权限下删除任意文件的恶意软件-Aikido。这本质上是EDR实现的漏洞,所以作者将其称之为利用0day漏洞实现擦除器。议题分析wiperwipersbac
breezeO_o·2023-10-13 18:05

高级身份威胁检测系统可检测拦截攻防演练漏洞

随着各种实战攻防演练活动和红队(攻击队)利用0-Day及N-Day漏洞频繁攻击,甲方的蓝队(防守队)会出现应接不暇。
WuThreat·2023-09-23 11:17

Apache Log4j2 查找功能 JNDI 注入 (CVE-2021-44228)

2021年12月,在ApacheLog4j2中发现了一个0-day漏洞。Log4j的JNDI支持并没有限制可以解析的名称。一些协议像rmi:和ldap:是不安全的或者可以允许远程代码执行。
芝士TOM·2023-04-13 01:18

iOS曝严重安全漏洞 尽快升级至iOS 9.3.5

苹果所指的重要安全问题乃是说3个0-day漏洞,这3个漏洞足以让攻击者对全球范围内的iPhone进行监听。Lookout在报告中是这么说的,利用这些漏洞,攻击者可对设备进行全面控制,还
weixin_33753845·2023-03-12 14:14

论文解读-UNICORN: Runtime Provenance-Based Detector for Advanced Persistent Threats

原文:https://arxiv.org/abs/2001.015251摘要APT攻击通常缓慢可持续的攻击模式和频繁使用0-day漏洞的高级特性使其很难被检测到。
进阶白帽子·2022-12-08 09:37

real time robust malicious traffic detection via frequency domain analysis记录一下

realtime中文分析ABSTRACT对于0-day攻击检测,ML(machinelearning)是对基于现有探测规则的很好的补充。
iuui11·2022-11-24 00:48

浅谈0-day漏洞的在野利用

浅谈0-day漏洞的在野利用一、什么是0-day漏洞0-day漏洞,又称“零日漏洞”(zero-day),是已经被发现(有可能未被公开),而官方还没有相关补丁的漏洞。
wangpan007·2022-06-11 07:25

Spring Cloud Function现RCE 0-day漏洞

近日,SpringCloudFunction官方测试用例曝光了SpringCloudFunctionSPEL表达式注入漏洞,可利用该漏洞通过注入SPEL表达式来触发远程命令执行。SpringCloudFunction是一个基于SpringBoot的函数计算框架。通过抽象传输细节和基础设施,为开发者保留熟悉的开发工具和开发流程,让开发者专注于实现业务逻辑,从而提高开发效率。SpringCloudFu
归于人海中的宇·2022-03-30 08:22

SELinux详解

强制访问控制系统的用途在于增强系统抵御0-Day攻击(利用尚未公开的漏洞实现的攻击行为)的能力。所以它不是网络防火墙
jingjing_78495·2020-09-10 20:51

渗透测试中的Application Verifier(DoubleAgent利用介绍)

本文讲的是渗透测试中的ApplicationVerifier(DoubleAgent利用介绍),0x00前言近日,CybellumTechnologiesLTD公开了一个0-day漏洞的POC,对其命名为
weixin_34113237·2020-08-23 03:44

大神浅谈:IE和Windows的两个0-day漏洞分析

经过进一步分析发现,该工具使用了以前未知的完整利用链,其中包括两个0-day漏洞:InternetExplorer远程代码执行漏洞、Windows特权提升漏洞。
小几斤·2020-08-22 22:50

Selinux管理工具semanage

Selinux极大的增强了Linux系统的安全性,能将用户权限关在笼子里,如httpd服务,apache默认只能访问/var/www目录,并只能监听80和443端口,因此能有效的防范0-day类的攻击。
hellocsz·2020-08-18 15:15

SELinux入门:了解和配置SELinux semanage

不过随着日益增长的0-day安全漏洞,或许现在是时候去了解下这个在Linux内核中已经有8年历史的强制性访问控制系统(MAC)了。
洪文聊架构·2020-08-18 14:51

SELinux category

不过随着日益增长的0-day安全漏洞,或许现在是时候去了解下这个在Linux内核中已经有8年历史的强制性访问控制系统(MAC)了。S
zs12344444·2020-08-17 18:21

CVE-2019-13720:Chrome 0-day 漏洞利用

摘要Kaspersky研究人员近日发现一个GoogleChrome浏览器的新的未知漏洞利用。经Google研究人员确认,是一个0day漏洞,CVE编号为CVE-2019-13720。研究人员将相关攻击活动命名为OperationWizardOpium。目前还无法将该攻击活动与已知的攻击者联系在一起。但研究人员发现部分代码与Lazarus攻击中的代码很相似。从被攻击的站点来看,与早期DarkHote
systemino·2020-08-08 00:21

影响NETGEAR路由器的0-Day:KCodes NetUSB两个安全漏洞披露(CVE-2019-5016/5017)

一、执行摘要近期,我们发现,KCodes的NetUSB内核模块中存在两个漏洞,可能允许攻击者不恰当地访问某些NETGEAR无线路由器上的信息。这些具体型号的路由器使用台湾公司KCodes的内核模块。内核模块是根据每个设备单独定制的,但这些内核模块都包含类似的功能。该模块通过TCP实现USB设备的共享,允许客户端使用各种供应商制造的驱动程序和软件连接到这些设备上。攻击者可以在本地网络上发送特定数据包
systemino·2020-07-30 09:13

一个简单的DGA(Domain Generate Algorithm)

针对大规模简单而粗暴的DDoS网络破坏是如何实现的呢,通常除了一些大规模有组织且政府允许的,还有各种各样的个人组织,目的都是为了利益,画了张图通常在获取0-day漏洞后,马上编写针对该漏洞的代码,再把早就开发后的其它组件一起打包一下
qq_2881z·2020-07-11 16:13

信息安全 学习笔记(3)—— 后门(Backdoor+rootkit)

Rootkit的作用是:隐藏信息rootkit一般和后门backdoor配合着使用,一前一后通常,攻击者通过远程攻击获得root访问权限(譬如密码猜测、破解、缓冲区溢出、0-day漏洞),然后安装后门,
青杨风2199·2020-07-10 19:00

SELinux入门:了解和配置SELinux

不过随着日益增长的0-day安全漏洞,或许现在是时候去了解下这个在Linux内核中已经有8年历史的强制性访问控制系统(MAC)了。
weixin_33701564·2020-07-08 15:11

windows本地提权CVE-2018-8120复现

5月中旬ESET披露了其捕获的PDF文档样本中的两枚0-day漏洞,其中包含针对Windows系统的内核提权漏洞。
tdcoming·2020-07-05 04:31

《2018年云上挖矿态势分析报告》发布,非Web类应用安全风险需重点关注 ...

报告指出,尽管加密货币的价格在2018年经历了暴跌,但挖矿仍是网络黑产团伙在入侵服务器之后最直接的变现手段,越来越多的0-Day/N-Day漏洞在公布后的极短时间内就被用于入侵挖矿,黑产团伙利用漏洞发起攻击进行挖矿的趋势仍将持续
weixin_33928137·2020-07-01 05:19

0-day漏洞,1-day漏洞,n-day漏洞各自是什么意思?

0-day,就是只有你知道的一个漏洞!1-day,就是刚刚公布的漏洞(没有超过一天)。n-day,就是这个漏洞已经公布出来了N天啦!
dream_uping·2020-06-29 06:28

史上导致数百万美元损失的10大计算机漏洞

你信或不信,反正漏洞就在那里,只是要么根本没人发现,或者有些人对它进行了测试并公开,而有些人对其测试但未公开(0-day漏洞)。
weixin_34197488·2020-06-28 13:53

机器学习在网络异常检测中的应用

基于机器学习的方式相比传统基于签名匹配的优点是:它不需要人工编写规则,而且可以检测0-day攻击。
GitChat的博客·2020-06-27 11:58

2018年云上挖矿态势分析报告》发布,非Web类应用安全风险需重点关注

报告指出,尽管加密货币的价格在2018年经历了暴跌,但挖矿仍是网络黑产团伙在入侵服务器之后最直接的变现手段,越来越多的0-Day/N-Day漏洞在公布后的极短时间内就被用于入侵挖矿,黑产团伙利用漏洞发起攻击进行挖矿的趋势仍将持续
迷你芊宝宝·2020-06-25 23:56

适配iOS11~13.5及全系设备:最新越狱工具发布下载

据团队透露,此次它们利用了一个苹果尚未发现的0-day内核级漏洞达成越狱,这也是自iOS10后第一个全设备iOS越狱工具。Pwn20wnd认为,iPhone之所以变得越来越安全,正是因为苹果不断从
qq_34718767·2020-06-25 08:45

苹果关闭iOS 13.5验证 你的iPhone可能再也不能越狱了

iOS13.5.1是苹果的安全修复程序,用于修复越狱iOS13.5的0-day漏洞。如果用户的iPhone运行的是iOS13.5.1,则将其降级到iOS13.5的唯一方
手机中国·2020-06-10 00:00

【iOS】macOS 0-day漏洞详情,利用该漏洞可完全接管系统

我最初想研究IOHIDSystem组件,希望找到一个能够渗透iOS内核的漏洞。结果发现IOHIDFamily的某些部分(尤其是IOHIDSystem)只存在于macOS上,结果就在macOS上发现了这个存在于IOHIDFamily组件中的漏洞。Siguza还发布了名为IOHIDeous的PoC代码,可在Sierra和HighSierra(最高版本为10.13.1)上实现利用,获取完整的内核读/写权
软件iOS开发·2020-02-26 04:57

2018年云上挖矿分析报告

报告指出,尽管加密货币的价格在2018年经历了暴跌,但挖矿仍是网络黑产团伙在入侵服务器之后最直接的变现手段,越来越多的0-Day/N-Day漏洞在公布后的极短时间内就被用于入侵挖矿,黑产团伙利用漏洞发起攻击进行挖矿的趋势仍将持续
FLy_鹏程万里·2019-02-12 09:41

《2018年云上挖矿态势分析报告》发布,非Web类应用安全风险需重点关注

报告指出,尽管加密货币的价格在2018年经历了暴跌,但挖矿仍是网络黑产团伙在入侵服务器之后最直接的变现手段,越来越多的0-Day/N-Day漏洞在公布后的极短时间内就被用于入侵挖矿,黑产团伙利用漏洞发起攻击进行挖矿的趋势仍将持续
阿里云云栖社区·2019-02-01 00:00

悬镜安全 | 第六期 全球一周安全情报(8.27-9.02)

1、Windows中发现0-day漏洞近日,有安全研究人员披露了Windows任务管理器中的0-day漏洞,可被利用提升系统权限,进行进一步攻击。
悬镜AI安全·2018-09-03 10:54

0-day(网站建设-部署与发布)

www.yanbowen.cn网站建设-部署与发布建站的基本步骤用户访问网站的过程在浏览器上输入域名,如:http://www.yanbowen.cn浏览器自动调用DNS(域名服务)将域名解析为IP地址浏览器通过IP地址找到网站的服务器服务器返回网页至浏览器获取web项目的绝对路径的方法总结一、用Jsp获取1、获取文件的绝对路径Stringfile="文件";(例如:data.mdb)String
約禮·2017-09-12 10:43

渗透测试中的Application Verifier(DoubleAgent利用介绍)

0x00前言近日,CybellumTechnologiesLTD公开了一个0-day漏洞的POC,对其命名为“DoubleAgent”,可用于控制主流的杀毒软件不同于以往的绕过思路,这次使用的是一种直接攻击并劫持的方式本文将要介绍该方式的原理
god_7z1·2017-05-01 23:29

巨额奖金在向你招手!这款iOS应用悬赏10万美金找漏洞

这款iOS应用悬赏10万找漏洞,知名iOS密码管理应用1Password的开发商Agilebits要搞个大新闻了:如果有人可以在他们的应用当中找到漏洞(一般指0-day漏洞),他们将会支付对方10万美元
baidu_36847344·2017-03-18 16:57

AMD 17.1.1显卡驱动发布下载:有史以来最强一次驱动版本迭代

新驱动添加了不少新特性习性,包括全功能DVR录像、0-Day支持《生化危机7》等,后者定于1月24日发售,原生支持简体中文。因为《生化7》刚刚更新了推荐配置,N
佚名·2017-01-18 14:44

SELinux入门和基本配置

强制访问控制系统的用途在于增强系统抵御0-Day攻击(利用尚未公开的漏洞实现的攻击行为)的能力。所以它不是网络防火墙或ACL的替代
GGxiaobai·2016-12-12 15:34

linux系统调优--Selinux

强制访问控制系统的用途在于增强系统抵御0-Day攻击(利用尚未公开的漏洞实现的攻击行为)的能力。所以它不是网络防火墙或ACL的替代品,在用途上也不
smithereensman·2016-05-09 13:00

SELinux与强制访问控制系统应用

不过随着日益增长的 0-day安全漏洞,或许现在是时候去了解下这个在Linux内核中强制性访问控制系统(MAC)了,在刚接触Linux的时候我们会遇到因为SELinux控制出现的问题,接下来我来初步揭开
OpenSamlee·2016-04-20 09:37

Linux中安装使用semanage来修改文本的教程

Selinux极大的增强了Linux系统的安全性,能将用户权限关在笼子里,如httpd服务,apache默认只能访问/var/www目录,并只能监听80和443端口,因此能有效的防范0-day类的攻击。
佚名·2016-03-15 11:10

SELinux 与强制访问控制系统

强制访问控制系统的用途在于增强系统抵御 0-Day 攻击(利用尚未公开的漏洞实现的攻击行为)的能力。所以它不是网络防火墙或 ACL 的替代品,在用
·2015-11-12 14:08

SELinux 入门简介

不过随着日益增长的 0-day 安全漏洞,或许现在是时候去了解下这个在 Linux 内核中已经有8年历史的强制性访问控制系统(MAC)了。
·2015-11-08 09:04

SELinux 入门

不过随着日益增长的 0-day 安全漏洞,或许现在是时候去了解下这个在 Linux 内核中已经有8年历史的强制性访问控制系统(MAC)了。
·2015-10-21 11:29

基于云端构建安全体系

概要网络攻击无处不在,黑客无孔不入,他们善于利用0-day漏洞、APT漏洞,对您的企业进行攻击。作为企业的架构师,您是否也在找寻一种全新的方案,来协助您更好的管理和保证企业业务的正常运行。
程长高·2015-08-19 00:00

【实验总结一】如何备份表中的指定列

强制访问控制系统的用途在于增强系统抵御0-Day攻击(利用尚未公开的漏洞实现的攻击行为)的能力。2.ubuntu下mysql数据的目录:         
DBA菜鸟·2015-06-11 20:33

Linux -- SELinux配置及应用(1)

强制访问控制系统的用途在于增强系统抵御0-Day攻击(利用尚未公开的漏洞实现的攻击行为)的能力。所以它不是网络防火墙或ACL的替代
chenhao_asd·2014-09-18 17:33

Linux -- SELinux配置及应用(1)

强制访问控制系统的用途在于增强系统抵御0-Day***(利用尚未公开的漏洞实现的***行为)的能力。所以它不是网络防火墙或ACL的
chenhao_asd·2014-09-18 17:33

专访Tombkeeper:绿盟科技的安全攻防战

目前主要从事APT/0-Day检测方面的研究。微博和Twitter帐号都是@tombkeeper。QCon是由InfoQ主办的全球顶级技术盛会,每年在伦敦、北京、东京、纽约、圣
Roy厉·2014-07-12 00:00

SELinux入门:了解和配置SELinux

不过随着日益增长的0-day安全漏洞,或许现在是时候去了解下这个在Linux内核中已经有8年历史的强制性访问控制系统(MAC)了。
MisLiang·2014-03-30 08:23
上一页 1 2 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他