PHP任意文件上传漏洞(CVE-2015-2348)

0

安全研究人员今天发布了一个高危漏洞——PHP任意文件上传漏洞(CVE-2015-2348),这个漏洞影响范围很大。 在上传文件的时候只判断文件名是合法的文件名就断定这个文件不是恶意文件,这确实会导致其他安全问题。并且在这种情况下,在你自己的文件中检查漏洞很不现实,因为这个漏洞可以绕过你对文件名后缀、文件类型(Content-Type)、Mime type、文件大小等的检查,所以仅仅依靠这些检查是救不了你的。 漏洞细节 这个漏洞存在于php中一个非 ... 全文 »

“黑狐”木马详细分析

0

木马简介 腾讯反病毒实验室近期捕获了“黑狐”木马的最新变种,这已经是该木马从2014年初首次发现以来的第三个大变种,本次全国感染量近百万。本文通过对“黑狐”木马多个版本的分析对比,来探究当前主流木马在对抗杀软技术、传播渠道、获利方式上的一些特征和线索,也为预知和防御新的变种寻找思路。 1、伪装性好 该木马与正常的软件“混编”,用户在打开该木马程序时,误以为是正常的程序。由于打开过程中,没有明显的异常,且木马的主要文件是在运行后经过数轮的下载才安装到用 ... 全文 »

奥巴马颁布行政命令:严厉制裁海外黑客,可先斩后奏

0

“从现在起,我们有权冻结他们的资产。”——4月1号,美国总统巴拉克·奥巴马签署了新的行政命令:任何对美国进行网络攻击的人,都将受到行政制裁。 严惩黑客:奥巴马总统令 美国总统巴拉克·奥巴马签署的这份最新行政命令,意味着任何对美国进行网络攻击的人,都将会受到制裁。一旦美国能够发现一个人或一个组织正在进行黑客攻击,并且掌握了他们在美国本土的资产情况,那么美国可以将这些资产冻结或者阻碍与其相关的金融交易。 奥巴马在Medium写到: “信息时代使我们拥有 ... 全文 »

利用QQ昵称反弹连接木马技术分析

0

安全研究人员最近发现KRBanker家族新变种,其利用腾讯QQ空间的接口获取反弹连接IP,劫持本机DNS,拦截韩国银行网站钓鱼。本文将对其进行详细的分析。 0×01 概况 今天要介绍的是一款利用QQ空间反弹连接的恶意软件,这款软件主要通过溢出套件挂马传播,当通过挂马页面下载到受害机器上,利用QQ空间的信息获取反弹连接的服务器IP信息,通过下载另外的组件拦截韩国相关银行网站.窃取网银相关信息回传服务器。这个恶意软件属于KRBanker家族的新变种( Korea+Ba ... 全文 »

伪基站与网络钓鱼的结合利用测试及结果分析

0

“伪基站”即假基站,设备一般由主机和笔记本电脑组成,通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息,通过伪装成运营商的基站,冒用他人手机号码强行向用户‍‍手机‍‍发送诈骗、广‍‍告推销等短信息。 ‍‍整体思路基本如下: 1.1 伪基站运营模式 基站概念可能很多人感觉如图这么醒目,壮观。 伪基站运营方式,其实没有这么大,但是功能是一样的而且小巧便捷。基本讲一辆车行驶低于60KKM就可以做到沿途推送短信了。也就是 ... 全文 »

英国犯人利用网络欺诈成功“越狱”

0

在电影中,无论是肖申克还是迈克尔史高飞,他们的越狱都是费了很大气力才能得以逃脱。但到了如今的网络时代,越狱犯们也有了新“灵感”。最近一个名为Neil Moore的28岁英国犯人利用网络,精心策划了一场逃跑计划,成功骗过监狱官员,成功将自己释放。 利用社会工程学“越狱” Neil Moore首先注册了一个英国真实法院服务署官方地址极其相似的网络域名,然后以调查官的名义设置了一个邮箱(当然后缀是山寨法院服务署的)。随后他向监狱的邮箱发送了一份释放指示。于是,实 ... 全文 »

返回顶部