【威胁通告】FreeRTOS多个远程代码执行漏洞
近日,FreeRTOS被Zimperium的研究人员曝出存在13个重大漏洞,其中包括4个远程代码执行漏洞。
【威胁通告】LIVE NETWORKS LIVE555 streaming media RTSP服务器远程代码执行漏洞CVE-2018-4013
近日,TALOS团队公布一个Live Networks LIVE555中存在的一个高危远程代码执行漏洞CVE-2018-4013。该漏洞源于LIVE555 RTSP服务器库的HTTP数据包解析功能,攻击者可以通过发送一个特制的数据包造成堆栈的缓冲区溢出,从而导致代码执行。
非常规手段上传下载二进制文件
文中演示了3种数据映射方案,有更多其他编解码方案,这3种够用了。前面介绍的都是bin与txt的相互转换,各种编码、解码。假设数据传输通道只有一个弱shell,有回显,可以通过copy/paste无损传输可打印字符。为了将不可打印字节传输过去,只能通过编解码进行数据映射。
WebLogic远程代码执行漏洞CVE-2018-3191 技术分析与防护方案
北京时间10月17日,Oracle官方发布的10月关键补丁更新CPU(Critical Patch Update)中修复了一个高危的WebLogic远程代码执行漏洞(CVE-2018-3191)。该漏洞允许未经身份验证的攻击者通过T3协议网络访问并破坏易受攻击的WebLogic Server,成功的漏洞利用可导致WebLogic Server被攻击者接管,从而造成远程代码执行。
使用QEMU chroot进行固件本地调试
QEMU是开发者在调试一些不同架构的程序时经常使用的虚拟机软件。它有两种运行模式,全系统模拟(System mode)和单程序运行(User mode)。System mode和开发者平常用的VMWare一样,模拟整个系统从加载器开始的启动和运行。在设备逆向过程中,如果仅仅是为了运行开发者提取出文件系统中的某一个程序,那就可以使用QEMU的user mode来简化整个操作流程,同时能够方便的利用 QEMU 自带的GDB服务来进行调试,免去搭建环境的烦恼。
【公益译文】安全意识专题 | 企业员工需要了解的密码及邮件安全威胁
密码是保障数据安全的一项重要措施,然而同时却又那么不堪一击:Verizon 公司最新发布的报告称,63% 的入侵事件是由于使用了弱密码或默认密码或密码失窃导致的。因此,应采用尽可能强的密码且为不同的应用或账号使用不同的密码,这点至关重要。与此同时,邮件应用广泛(尤其是在工作场合),因而成了网络犯罪分子理想的目标,他们利用社会工程攻击(如网络钓鱼)从邮件中搜集敏感数据。那么,问题来了:你的邮件有多安全?最重要的是,你知道怎样保护邮件“安全”以
及邮件所要求的“安全”级别吗?
【预警通告】WebLogic远程代码执行漏洞CVE-2018-3191
北京时间10月17日,Oracle官方发布的10月关键补丁更新CPU(Critical Patch Update)中修复了一个高危的WebLogic远程代码执行漏洞(CVE-2018-3191)。该漏洞允许未经身份验证的攻击者通过T3协议网络访问并破坏易受攻击的WebLogic Server,成功的漏洞利用可导致WebLogic Server被攻击者接管,从而造成远程代码执行。
【预警通告】Libssh 服务器端身份验证绕过漏洞CVE-2018-10933
当地时间10月16日,libssh 官方发布更新公告修复了0.6及更高版本中存在的一个服务器端身份验证绕过漏洞(CVE-2018-10933)。通过向服务器提供SSH2_MSG_USERAUTH_SUCCESS消息来代替服务器正常启动身份验证的SSH2_MSG_USERAUTH_REQUEST消息,攻击者可以在没有任何凭据的情况下成功进行身份验证。
【预警通告】Weblogic远程代码执行漏洞CVE-2018-3245
当地时间10月16日,北京时间10月17日凌晨,Oracle官方发布了10月份(第三季度)关键补丁更新CPU(Critical Patch Update),其中修复了一个7月份(第二季度)CPU补丁中未能完全修复的(CVE-2018-2893)Weblogic远程代码执行漏洞,此次新修复的漏洞编号为CVE-2018-3245。
【威胁通告】Oracle全系产品2018年10月关键补丁更新
当地时间2018年10月16日,Oracle官方发布了2018年10月(第三季度)关键补丁更新公告CPU(Critical Patch Update),安全通告以及第三方安全公告等公告内容,修复了301个不同程度的漏洞。各产品受影响情况以及可用补丁情况见附录表格。
