IE漏洞调试之CVE-2013-3893

0

前言 Windows平台的漏洞挖掘和安全研究中,IE始终是绕不开的话题。IE漏洞就跟adobe系列一样经典,是学习exploit、shellcode的绝佳途径。 ‍‍在IE漏洞中,UAF即Use-After-Free是最为经典的一类。UAF可以这样简单理解:A先后调用B、C、D三个子函数,B会把A的某个资源释放掉;而D由于判断不严谨即使在B把A的资源释放后依然去引用它,比如某个指针,这时D引用了很危险的悬空指针;C是个什么角色呢?我们可以通过B分配数据。所 ... 全文 »

朝鲜被断网因美国DDoS攻击所致?

0

这两天最有意思的新闻莫过于朝鲜被断网了——这一问题自上周五首次出现,之后就一直在恶化,直到本周一晚上,朝鲜彻底与国际互联网断开了连接。 是网络攻击还是技术问题? 大多数人怀疑此次事件是美国因索尼事件而实施的报复行为。但到目前为止,美国政府并没有给出任何的官方回应,这更让人心生怀疑。 当然还有一些其他的猜疑,如可能是朝鲜所使用的中国网络基础设施出现了问题(朝鲜在连接国际互联网时使用的是中国的网络基础设施)。另一些专家倾向于是朝鲜在网络维护方面出现了问题 ... 全文 »

俄罗斯网络威胁概览

0

摘要 与中国和美国不同,俄罗斯(见图1-1)是世界上发生恶意网络活动和网络犯罪行为最多的国家,而这主要是由于其IT产业爆炸式的增长以及一定程度上俄罗斯政府的主导导致的。基本上每种经济网络犯罪和政治网络攻击都会在俄罗斯发生,本报告对这两种行为进行了详细的描述。 俄罗斯的地理条件、社会经济环境、杂乱的历史和严厉的政策等因素使得这里产生了一个了网络犯罪的平台。优秀的教育环境使得俄罗斯大量有高科技思想的人工作在远低于他们能力的位置上。犯罪文化的流行和人情变得冷漠,甚至年轻 ... 全文 »

破解Oracle数据库密码

0

一.概要 本文主要目的,希望通过分享解密方法引起相关人士对网络安全的重视。数据库安全绝不单只数据库本身的安全,和数据库所处的整个环境都有密切关系。 本文所说的破解oracle9i、oracle10g、oracle11g密码,特指通过对oracle数据库和客户端之间通讯包进行处理破解出oracle密码明文,这有别于对oracle数据库中存储的16位密码进行破解。截获网络信息往往比登入数据库找到密码密文更易操作、更难防范、隐秘性更高。 本文会说明oracle最常 ... 全文 »

朝鲜网络揭秘:金正恩上台后网络大规模整改

0

  2011年12月19日,也就是三胖上台后的第三天,我对这一新任领导如何改革朝鲜的网络很是好奇,于是乎就对其网络空间进行了扫描。 朝鲜地区如何上网 朝鲜互联网接入方式和其他一些事情一样,都很特殊。据官方称,朝鲜拥有一个完全覆盖全国各地的超级局域网,大多数县民仅仅是访问下局域网就行了。注意了,并不是说朝鲜在闭关锁国了,朝鲜的官方政府,新闻记者,其他一些有能力的人,以及来朝鲜朝拜的游客都可以随意访问世界各地网站。 总的说来,朝鲜想要连接 ... 全文 »

SS7协议曝漏洞,停止使用你的手机?

0

最近,有德国的研究人员发现SS7协议存在巨大安全漏洞,该漏洞可导致用户的电话和短信数据遭到大规模的窃听和盗取,而且更可怕的是,即使使用了最新的蜂窝网络和最先进的加密技术也无济于事。 Signal System 7(SS7)开发于20世纪80年代,是目前全球大多数电信运营商用来提供电话,短信以及互联网数据等服务的协议栈,它允许手机运营商收集和分享用户的位置信息,不论你在哪里,运营商都可以找到你。 SS7协议曝漏洞 该漏洞来自全球知名的电信网络协议Signal ... 全文 »

返回顶部