Archive For 七月, 2015

9 articles

2015年第31周安全通报

1 总体情况

1.1 本周漏洞情况

  • 本周统计CVE漏洞50个,其中高危漏洞13个,中危漏洞37个,低危漏洞0个。漏洞数与前一周环比下降76.6,与去年同期同比下降60.9%;
  • 本周主要记录了谷歌公司七月安全更新中发布的十多个安全漏洞,涉及产品包括chrome、V8、Blink、Pdfium,漏洞类型包括释放后重用、拒绝服务、信息泄露、安全机制绕过等;还记录了Cisco公司本周发布的十几个安全漏洞,涉及产品包括UCS Central、下一代VPN客户端、Web(email) Security Appliance、IOS、WebEx Meetings,漏洞类型包括拒绝服务、目录遍历、信息[......]

Read more

2015年第30周安全通报

1 总体情况

1.1 本周漏洞情况

  • 本周统计CVE漏洞214个,其中高危漏洞37个,中危漏洞154个,低危漏洞23个。漏洞数与前一周环比持平,与去年同期同比上升4.4%;
  • 本周主要记录了Oracle公司2015年第二季度关键安全更新通报的一百四十多个漏洞,涉及到Berkeley DB、Sun Solaris、MySQL、Java、Database Server等多种产品,漏洞成功利用将导致影响应用的保密性、 完整性和可用性;也记录了Adobe公司最新的安全通报apsb15-16推出的Flash Player 最新版本18.0.0.203涉及的漏洞CVE-2015-5124,微软的[......]

Read more

初入flash漏洞的分析(一个Ring3下的字体解析漏洞)

截止到目前为止由hackting team泄密事件所衍生出来的已被修补或者即将被修补的0day已经达到6个。3个通过ValueOf函数诱发的flash漏洞,2个ring0的可导致提权的字体解析漏洞(adobe的atmfd.dll内核字体解析组件),还有一个从邮件数据泄漏出来的IE11的UAF的漏洞。

Flash的漏洞调试分析常见的基本有两类。一类是ActionScript Level级别的漏洞。比方说hackting team这次泄漏出来的3个flash漏洞。这类flash漏洞调试分析起来不掌握一定技巧很容易迷失JITed Code当中。再一类就是flash控件在解析flash文件中的某[......]

Read more

2015年第29周安全通报

1 总体情况

1.1 本周漏洞情况

  • 本周统计CVE漏洞214个,其中高危漏洞89个,中危漏洞120个,低危漏洞5个。漏洞数与前一周环比上升55.1%,与去年同期同比上升234.4%;
  • 本周主要记录了Adobe公司七月安全公告中通报的八十多个漏洞,涉及到Acrobat Reader和 Flash Player两种产品,漏洞类型包括任意命令执行、缓冲区溢出、释放后重用、安全策略绕过等;也记录了微软公司七月安全公告中通报的五十多个漏洞,涉及到IE、Windows、Sharepoint、SQL Server等多个产品、漏洞类型包括任意命令执行、信息泄露、权限提升、安全机制绕过等;还记录[......]

Read more

AlphaFuzzer(更新至1.6)

AlphaFuzzer1.6

更新记录:

2016年6月8日 1.6

2015年12月17日 1.5(支持内存fuzz)

2015年9月23日 1.4

2015年8月20日  1.3

2015年7月30日  1.2

2015年7月23日  1.1

2015年7月13日  1.0

软件简介:

AlphaFuzzer是一款多功能的漏洞挖掘工具,到现在为止,该程序以文件格式为主。
1.0版本主要包含了:一个智能文件格式的漏洞挖掘框架。一个通用文件格式的fuzz模块。此外,他还包含了一个ftp服务器程序的fuzz模块。一个程序参数的fuzz模块。一些shellcode处理的小[......]

Read more

2015年第28周安全周报

1 总体情况

1.1 本周漏洞情况

  • 本周统计CVE漏洞138个,其中高危漏洞42个,中危漏洞86个,低危漏洞10个。漏洞数与前一周环比上升56.8%,与去年同期同比上升46.8%;
  • 本周主要记录了苹果公司的数十个漏洞,涉及到IOS、OS X、Safari浏览器、QuickTime等的多款产品,类型包括任意命令执行、缓冲区溢出、特权获取等;也记录了Firefox 浏览器最新版本修复的多个高危漏洞;还记录了思科公司的多个产品的十几个漏洞、类型包括SQL 注入、任意操作系统命令执行、跨站点脚本和拒绝服务等;
  • 另外还记录了linux、Drupal、IBM、EMC、SolarWinds[......]

Read more

AlphaFuzzer即将发布

天融信阿尔法实验室即将推出一款名为AlphaFuzzer的模糊测试框架 。初期支持文件格式的漏洞挖掘,后期会支持网络协议的漏洞挖掘。 用户可以根据软件提供的各种数据类型,依靠自己的智慧对文件格式进行定义,挖掘各种文件格式的安全漏洞。此外AlphaFuzzer也提供大量文件格式的解析脚本,方便大家快速对文件格式类漏洞进行安全测试。AlphaFuzzer为纯绿色软件,拿来即可使用,再也不需要那些复杂的配置。AlphaFuzzer由天融信阿尔法实验室发布,用户完全可以放心使用,因此确保了软件的安全性。AlphaFuzzer脚本编写采用了与c语言相似的语句格式,熟练后既可以快速对文件格式进行建模。使用[......]

Read more

2015年第27周安全周报

1 总体情况

1.1 本周漏洞情况

  • 本周统计CVE漏洞88个,其中高危漏洞31个,中危漏洞48个,低危漏洞9个。漏洞数与前一周环比上升4.8%,与去年同期同比下降45%;
  • 本周主要记录了IBM公司的多款产品的几十个高危漏洞,类型包括任意命令执行、缓冲区溢出、特权获取等,如这些漏洞成功利用,可能允许攻击者通过未指定向量执行任意代码、并可能获取 root 特权或导致拒绝服务;也记录了思科公司的多个产品的十几个漏洞、类型包括SQL 注入、任意操作系统命令执行、跨站点脚本和拒绝服务等;
  • 另外还记录了google、wordpress、Symantec、EMC等公司产品的多个漏洞;

[......]

Read more

隐藏在windbg下面的攻防对抗

1 关于驱动底层操作的监控调试

一般在进行常规的ring0级别的windows调试的时候都会使用windbg。但是有的时候windbg中断过于频繁,比方说经常会出现这样的场景,需要追踪一个特定的被删除的文件backdoor.exe,backdoor.exe被杀毒软件删除掉了,想观察到backdoor.exe被删除的完整的栈回溯。这个时候使用ollydbg进行追踪下断或者使用官方的监控工具procmon.exe往往是徒劳的。一般来说杀毒软件都是通过deviceiocontrol下发相关的iocode,ring0层的穿越驱动通过解析iocode和它的buffer来确定删除的文件。国内杀毒软件的穿[......]

Read more