【预警通告】Microsoft Windows Server 2003 R2 IIS 6.0远程代码执行漏洞

3月27日,Zhiniang Peng 和Chen Wu发布了关于IIS 6.0 WebDAV远程代码执行的漏洞信息(CVE-2017-7269,CNNVD-201703-1151)。该漏洞源于Microsoft Windows Server 2003 R2的IIS 6.0 中WebDAV 服务下ScStoragePathFromUrl函数,攻击者可以利用此漏洞通过一个以”If: <http://” in a PROPFIND开头的长头请求来远程执行任意代码,和2016年7-8月份暴露的方法一致。 阅读全文 “【预警通告】Microsoft Windows Server 2003 R2 IIS 6.0远程代码执行漏洞” »

Dridex Banking Malware Sample Technical Analysis and Solution

IBM’s X-Force security team recently discovered an updated version of Dridex, called Dridex v4. Dridex is one of the most popular banking trojans. It was first spotted in 2014 when it was viewed as the successor of GameOver ZeuS (GoZ) because it uses GoZ-related techniques. An important improvement in Dridex v4 is that it evades detection antivirus software by introducing the AtomBoming technique for malicious code injection. 阅读全文 “Dridex Banking Malware Sample Technical Analysis and Solution” »

Apache Struts2 远程代码执行漏洞(S2-046)技术分析与防护方案

3月21日凌晨,Apache Struts2官方发布了一条安全公告,该公告指出Apache Struts2的Jakarta Multipart parser插件存在远程代码执行漏洞,漏洞编号为CVE-2017-5638。攻击者可以通过设置Content-Disposition的filename字段或者设置Content-Length超过2G这两种方式来触发异常并导致filename字段中的OGNL表达式得到执行从而达到远程攻击的目的。
阅读全文 “Apache Struts2 远程代码执行漏洞(S2-046)技术分析与防护方案” »