0day安全 - 腾讯云开发者社区 - 腾讯云

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

绕过安全设备的0day

对于恶意DNS的过滤、检测恶意网站域名、僵尸网络和网络隐秘通道发现是安全防护设备中必不可少的一种手段。 ? 2 原理 RFC 1035规定了域名每个标签不超过63字节，域名总长不超过255字节。...图5 4 危害一.隐藏恶意软件域名: 通过该方法可绕过基于DNS流量检测的流量分析软件、算法和相关安全设备及在线文件分析系统，通过构造加入特殊字符的DNS请求，既保证了域名成功解析，又保护了恶意域名难以被发现...三.绕过DNS过滤利用这个方法进行DNS过滤设备的穿透具有一定的可行性，目前已发现大量带有域名过滤的安全设备．存在被绕过的风险。 6 修复 1....安全设备中扩大过滤DNS请求特殊字符的范围 7 附录 DNS简单服务器： import socketserver import struct # DNS Query class SinDNSQuery:...完本文章来自团队成员vr_system分享，仅供白帽子、安全爱好者研究学习，对于用于非法途径的行为，发布者及作者不承担任何责任。

6951 0

绕过安全设备的0day

对于恶意DNS的过滤、检测恶意网站域名、僵尸网络和网络隐秘通道发现是安全防护设备中必不可少的一种手段。 ? 2 原理 RFC 1035规定了域名每个标签不超过63字节，域名总长不超过255字节。...图5 4 危害一.隐藏恶意软件域名: 通过该方法可绕过基于DNS流量检测的流量分析软件、算法和相关安全设备及在线文件分析系统，通过构造加入特殊字符的DNS请求，既保证了域名成功解析，又保护了恶意域名难以被发现...三.绕过DNS过滤利用这个方法进行DNS过滤设备的穿透具有一定的可行性，目前已发现大量带有域名过滤的安全设备．存在被绕过的风险。 6 修复 1....安全设备中扩大过滤DNS请求特殊字符的范围 7 附录 DNS简单服务器： import socketserver import struct # DNS Query class SinDNSQuery:

7902 0

您找到你想要的搜索结果了吗？

是的

没有找到

安全工具 | 0Day Pro 渗透测试系统介绍

小编今天给大家介绍一款windows系统下的渗透神器0day pro，该系统类似Kali集成了众多的安全工具：Metasloit、Cobalt Strike、Netspark、burpsuite、IDA...使用者也可以在原有的系统之上按需增减，系统界面也非常美观便用，下面小编将带领大家进行安装：下载地址（工具来源互联网，安全问题请自查！）...步骤三、安装完win10虚拟机以后，便可以通过设置->CD/DVD->使用ISO映像文件，刚刚下载好的0day pro镜像文件。然后打开虚拟机进行系统安装： ?...最后根据个人喜好进行磁盘分配，稍等片刻0day pro就安装好了。 ? 【推荐书籍】

1.5K2 0

“拔网线”，解决不了安全产品0Day问题

甲方企业平日几乎不会遇到0Day攻击，但在攻防对抗大赛期间，平日精心构筑的安全体系集中被曝出多个0Day漏洞。这真是巧合？...在今天这种复杂的国际形势下，如果这些0Day漏洞一旦被敌对势力获取，后果将不堪设想。那么我们该如何看待0Day漏洞？0Day漏洞曝出后，企业该如何应对？安全从业者又该如何树立正确的“漏洞观”呢？...因此，专门有部分安全产品是为了防止0Day攻击而存在的。...面对0Day漏洞，切莫闻“洞”色变，自乱阵脚，大部分都可以通过合理配置、规范操作流程来规避。同时，建立良好的安全意识和运维习惯，就可以做到对常见安全事件“免疫“。 0Day漏洞不是企业攻防常态。...正如前文所说，0Day在日常安全工作中并不多见。微软曾在一份安全漏洞报告中称，所谓的0Day漏洞威胁被夸大了，由0Day漏洞引入的病毒小于1%。

7714 0

0day狙击：网络安全公司遭黑客组织FIN11攻击

网络安全公司Qualys成为攻击的最新受害者。几周前，火眼的安全专家指出，黑客组织 FIN11（也称UNC2546）利用Accellion FTA 服务器的多个0day漏洞攻击全球上百家企业。...攻击中，黑客通过服务器0day漏洞安装一个名为“DEWMODE”的web shell，再用于下载存储在目标受害者FTA服务器上的相关文件。 ? 目前，FIN11的具体动机尚未明朗。...在新南威尔士州交通局和庞巴迪运输集团也传出遭受了攻击的消息后，网络安全公司Qualys似乎成为了最新的狙击目标。...然而从近几年的趋势来看，安全公司被黑客攻击，已然不是新鲜的事情，此前，FireEye、ZoneAlarm等多家安全公司都是攻击的受害者，甚至因为安全公司为其客户提供产品与服务，针对安全公司的攻击也是一种...因此，安全公司如何做好自身安全是一直需要思考的议题。为了应对攻击，Accellion FTA服务器供应商已经发布了多个安全补丁，并且将在2021年4月30日前淘汰过时的FTA服务器软件。

7121 0

国外安全厂商披露30个Java云服务的0day细节

波兰的一家安全公司近日揭示批漏了30个Java云服务的0day漏洞和相应利用代码，这些漏洞允许客户在其服务器集群上部署Java应用程序。...不过到现在他们还没有，该安全公司认为他们已经给Oracle公司足够的时间修复问题，所以决定公布他们发现的漏洞。...该安全公司指出。 “Oracle通讯仍然作为云计算漏洞处理策略之一。此外，该公司公开承认，这种解决漏洞安全的策略将来或许会影响云数据中心的安全也未可知。”...该公司表明，“在总共发现的28个问题中，其中的16个漏洞，可以利用其突破目标服务器中的Java安全沙箱。...该公司进一步推测，由Oracle的服务发现的薄弱环节的性质表明，在其公开发售前，可能并没有进行车彻底的安全审查和渗透测试。关于该安全公司的研究方法的更多信息可以在这篇FAQ中找到。

9286 0

0Day挖掘浅析

（发现非历史漏洞的新漏洞点，偏0day挖掘方向）简单理一下逻辑： 1. 0Day Web漏洞挖掘 2....逻辑漏洞挖掘 0x01 正文首先，针对于0Day的Web漏洞挖掘，能够肯定的方向一定是从代码审计开始，因为从黑灰盒角度来说，光是找该CMS框架的站点都已经够呛了；其次也没有获得授权。

3510 0

微软修复8个安全漏洞，包括谷歌披露的0day漏洞

微软日前发布了最新安全补丁，修复内容包括谷歌90天前提交的0day漏洞（微软本计划2月修复，但迫于谷歌不愿违背其90天公布漏洞详情的策略只好提前发布补丁）等8个安全漏洞。...TS WebProxy Windows组件目录追踪漏洞微软指出MS15-004修复的是TS WebProxy Windows组件上的目录追踪漏洞，它须结合其他安全漏洞才能远程执行代码。...微软官方描述：此安全更新可解决 Microsoft Windows中一个私下报告的漏洞。如果攻击者向受影响的 Windows Server 发送特殊设计的数据包，此漏洞可能允许远程执行代码。...对于 Microsoft Windows 所有受支持的版本，此安全更新的等级为“严重”。缓冲区溢出漏洞存在于可能允许远程执行代码的 Windows Telnet 服务中。...在最初发布此安全公告时，Microsoft 未收到任何表明此漏洞已公开用于攻击用户的信息。此次补丁修复日还修复了另外3个特权提升漏洞，2个安全功能绕过漏洞，一个拒绝服务漏洞。

1K6 0

安全资讯|Zyxel解决了NAS设备中的0day（附英文原文）

本文由白帽技术与网络安全整理翻译技术供应商Zyxel解决了几个网络连接存储(NAS)设备的一个关键漏洞，这些设备已经在野外被利用。...Zyxel已经发布了安全补丁，以解决这个重要的远程代码执行漏洞，该漏洞被称为CVE-2020-9054，它会影响多个NAS设备。...“ Zyxel发布了针对NAS326，NAS520，NAS540和NAS542设备的安全修复程序，但NAS设备NSA210，NSA220，NSA220 +，NSA221，NSA310，NSA310S，NSA320...如果可能的话，将其连接到安全路由器或防火墙以提供额外的保护。” Zyxel建议。

1.1K1 0

0day - NACOS RCE漏洞

影响范围 nacos 2.3.2 nacos 2.4.0 其他版本不确定 nacos 0day 需要登录到后才才能利用代码分析 Service.py 漏洞利用函数 def exploit(target

1.8K4 0

网传 php 0day ？

今天网传一个 PHP-CGI 的 0day（CVE-2024-4577），复现截图：看到这里感觉危害很严重，但是，莫慌，实际影响面非常小，这个漏洞是 CVE-2012-1823 变种，参考： https...8.2.20） 2、漏洞成因是参数在进行编码转换时未能正确处理导致 3、互联网测绘 2000 目标，未发现一例存在漏洞的资产（影响面极小）来自各大厂商的防御策略（任意一条均可）： 1、升级 PHP 版本至安全版本

4941 0

Hvv姿势——0day拦截

这几天up闭门修炼（被抓去值班）托更至今，偶然顿悟了0day捕获姿势，特地水出来和师傅们分享一下。可行性其实很高，主要是需要的前置工作比较多，需要把网络隔离的好，不然有可能会玩脱。...这套逻辑本身没有问题，符合防护和监控的需求，但如果是0day，假设某系统的0day只需要传入一个参数到web即可rce，但该参数风险未知，态势感知可能未必能读取到威胁并告警，这也是绝大部分中小安全项目的弱点...构建思路：一、非对外业务系统诸如oa、内部办公系统、后台等等，甚至因为某些需求而暴露在外的安全设备web也可用作捕获诱饵。...第二个关键的点是使用了第二个交换机和防火墙来保证业务服务器的安全。...顺利的话就可以坐等收0day啦总结挑在hw水这么一篇是up的有感而发，最近rt不当人打的特别凶，up这边也是苦于没有蜜罐，安全设备也少得可怜，所以就得想点办法在尽可能少求助于外部力量的情况下，提升一点反制的能力

1811 0

在野利用的0day漏洞

团队成员主要通过进攻性安全研究的角度来处理这一挑战。而我们为了保持在该领域的领先地位，会经常实验新的目标和方法，但重要的是，团队不能偏离当前的技术水平太远。...此外，我们认为安全社区在检测0天漏洞的能力方面存在差距。因此，Project Zero最近发起了我们自己的倡议，旨在研究在野外检测0天漏洞的新方法。...渲染器利用Chrome浏览器中的四个漏洞其中一个在被发现时还是0day漏洞两个滥用Windows中三个0-day漏洞的沙箱逃逸漏洞。

2.3K2 0

Windows Chrome 0day复现

2021.04.13更新近日Windows Chrome 0day爆出0day漏洞，目前对所有普通用户的Windows Chrome浏览器均有效，但是利用比较鸡肋

5772 0

Windows 0day 漏洞警告

漏洞简介周一，微软发布了一个新的安全公告，提醒数十亿Windows用户——两个新的未修复的0day漏洞将被黑客利用，进行远程控制目标计算机目前，这两个漏洞已经被黑客利用，对所有尚处于支持状态的Windows...设备发起了攻击，而且，目前还没有针对该漏洞的安全补丁，微软承认该漏洞数据“严重”级别，该漏洞存在于Windows处理和渲染字体中漏洞详情两个漏洞位于WindowsAdobe Type ManagerLibrary...此外，据Microsoft提供的信息，在运行受支持的Windows 10版本设备上，成功利用这两个0day漏洞只导致在权限有限且功能有限的AppContainer沙箱上下文中执行代码。

1.2K2 0

Spring 0day 注意事项

昨天晚上爆出一个堪比关于 Apache Log4j2核弹级别漏洞，关于这个的poc、exp，大家肯定都想要。

2475 0

0day Fortinet FortiWeb OS 命令注入

FortiWeb 管理界面（版本 6.3.11 及更早版本）中的操作系统命令注入漏洞可允许远程、经过身份验证的攻击者通过 SAML 服务器配置页...

9242 0

关于Adobe PDF 0day的故事

当时在现场了解到，可能不少人的pdf 0day都是js api，这种通过js完成利用比较方便通用，当然其它非js模块的漏洞也同样可借助js堆喷利用。...这些用js api漏洞的人最应该担心撞洞了，现场也有人用其它模块的pdf 0day，反正最后手上有个洞被撞没了。...在Adobe安全公告上，看到那个被撞的漏洞致谢上仍然写的是Project Zero的人（没错，未出现传说中的TFB)…… 至少通过这件事情告诉我们，跟着PZ有肉吃！！！...在此之后，被刷最多的pdf 漏洞，除了常规的js api外，postscript被国外安全研究员mr_me刷了不少，他写了个ps语法模板生成器去fuzz，产量颇丰。...每次这种新安全机制出来的时候，最佳的绕过方式一定是先寻找未受保护的模块或代码块。回望过往的DEP、ASLR、CFI和PAC，无不如此。

1K3 0

Windows chrome再爆0day

avboy1337/1195777-chrome0day 0x01 漏洞描述在2021年4月13日之前，Windows Chrome浏览器在版本号小于89.0.4389.114的版本中存在非沙箱模式0day...复现视频如下： 0x03 最后前天和他们说，你Chrome浏览器更新了也没用，最新版存在0day，昨天更新之后，又爆出一个0day。。。。

5023 0

挖掘0day打进不同学校

下文的所有漏洞都是需要有学校统一门户的账号和密码的情况下才能挖掘出来的，不过我也有挖到个别特殊的学校个例，可以直接未授权访问那些目录页面造成危害。挖掘的案例均已...

2052 0

点击加载更多

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭