Jay teng Blog

Thinking will not overcome fear but action will.

APT常用文档漏洞--CVE-2018-4878

CVE-2018-4878

CVE-2018-4878 开源文档 1 漏洞简介: 2月1日, Adobe官方发布了Adobe Flash Player系列产品的安全通告(APSA18-01),一个最新的Adobe Flash零日漏洞被发现针对韩国地区的人员发起攻击,该0day漏洞编号为CVE-2018-4878,目前最新版本28.0.0.137及其以前版本的Adobe Flash Player均受漏洞影响,Ado...

Posted by DC on November 5, 2018

CVE-2018-1149

NVRMini2

CVE-2018-1149 漏洞概要: 设备组件:网络视频录像机NVRMini2 类型:未经身份验证的远程堆栈缓冲区溢出 CVE:CVE-2018-1149 漏洞类别:代码执行 漏洞成因: 很多网络设备的 http://<target>/cgi-bin/cgi_system 是很多设备的 对外处理。 主要是通过cgi程序,调用linux里的shel...

Posted by DC on November 5, 2018

APT常用文档漏洞--CVE-2017-8759

CVE-2017-8759

CVE-2017-8759 总结之前做过的APT常见利用手法 开源文档1 2 3 漏洞简介 在Offcie文档中嵌入新的Moniker对象,利用的是.net库漏洞,在Office文档中加载执行远程的恶意.NET代码,原因是.NET Framework一个换行符处理失误,该漏洞影响所有主流的.NETFramework版本。由于主流的windows操作系统都默认内置了.net框架,黑...

Posted by DC on November 5, 2018

Cve_2017_8570

layout: post title: APT常用文档漏洞–CVE-2017-8570 subtitle: CVE-2017-8570 date: 2018-11-05 author: DC header-img: img/post-bg-ios9-web.jpg catalog: true tags: - CVE-2017-8570 -...

Posted by Jay teng Blog on November 5, 2018

Cve_2017_11882

layout: post title: APT常用文档漏洞–CVE-2017-8759 subtitle: CVE-2017-8759 date: 2018-11-05 author: DC header-img: img/post-bg-ios9-web.jpg catalog: true tags: - CVE-2017-8759 ...

Posted by Jay teng Blog on November 5, 2018

D-Link HNAP SOAP 查询验证绕过漏洞通报

D-Link

D-Link HNAP SOAP 查询验证绕过漏洞通报 概述 2018年8月22日,安天蜜网捕获到利用D-Link HNAP SOAP 查询验证绕过漏洞的攻击流量,并关联到一个僵尸网络站点,监控到里面有bin僵尸程序,站点地址为:http://176.32.32.156. 漏洞描述 通过使用hxxp://purenetworks.com/HNAP1/GetDeviceSettings...

Posted by shenzhen_antiy_wly on August 22, 2018

Apache-Commons-Collections反序列化漏洞通报

Apache-Commons-Collections

Apache-Commons-Collections反序列化漏洞通报 概述 2015年11月6日,FoxGlove Security安全团队的@breenmachine 发布的一篇博客[3]中介绍了如何利用Java反序列化漏洞,来攻击最新版的WebLogic、WebSphere、JBoss、Jenkins、OpenNMS这些大名鼎鼎的Java应用,实现远程代码执行。 2018年8月20...

Posted by shenzhen_antiy_wly on August 20, 2018

华为路由器远程代码执行漏洞(CVE-2017-17215)通报

CVE-2017-17215

华为路由器远程代码执行漏洞(CVE-2017-17215)通报 概述 2017年11月27日Check Point 公司报告了一个华为 HG532 系列路由器的远程命令执行漏洞,漏洞编号为CVE-2017-17215。利用该漏洞,向路由器UPnP服务监听的37215端口发送一个特殊构造的 HTTP 请求包,即可触发命令执行。此端口在默认配置下并不能从外网访问,但由于该系列路由器数量极其巨...

Posted by shenzhen_antiylabs on August 20, 2018

最新Satori IoT僵尸网络变种针对ADB服务设备进行攻击通报

ADB服务

最新Satori IoT僵尸网络变种针对ADB服务设备进行攻击通报 概述 adb是android sdk里的一个工具,用这个工具可以直接操作管理android模拟器或者真实的android设备(包括一些IOT设备).,它的主要功能有: * 运行设备的shell(命令行) * 管理模拟器或设备的端口映射 * 计算机和设备之间上传/下载文件 * 将本地APK软件安装至模拟器或andr...

Posted by shenzhen_antiylabs on August 20, 2018

CVE-2018-7600_僵尸网络感染简报

CVE-2018-7600

CVE-2018-7600_僵尸网络感染简报 概述 Drupal是一个开源内容管理系统(CMS),Drupal安全团队披露了一个非常关键的漏洞,编号CVE-2018-7600,这使得攻击者可能将恶意注入表单内容,此漏洞允许未经身份验证的攻击者在默认或常见的Drupal安装上执行远程代码执行。安天蜜网团队成功捕获到采用CVE-2018-7600进行传播的僵尸网络样本及感染态势,同时感知到互...

Posted by shenzhen_antiylabs on August 20, 2018

FEATURED TAGS
honeypot_event RCE VUL APT tool
ABOUT ME

公开出丑可以克服自身各种心理障碍!

✉️ tqwsvues@gmail.com

FRIENDS