admin's Picture

admin

255 posts

安天对勒索者蠕虫“魔窟”WannaCry支付解密流程分析

作者: 安天安全研究与应急处理中心 报告初稿完成时间:2017年05月17日 19时00分 首次发布时间:2017年05月17日 19时00分 本版本版发布时间:2017 年 05 月 18 日 10 时 00 分 PDF报告下载 前言 WannaCry勒索者蠕虫爆发以来,网上存在着很多的“误解”和“谣传”,也包括一些不够深入的错误分析。其中有的分析认为“WannaCry的支付链接是为硬编码

在线免费的前端黑工具 XSS'OR

作者: 余弦 地址:xssor.io 这是一个在线免费的前端黑工具,目前主要包含 3 大模块: 1. Encode/Decode 加解密模块,包含:前端黑相关的加解密,代码压缩、解压、美化、执行测试,字符集转换,哈希生成,等。 2. Codz 代码模块,包含:CSRF 请求代码生成,AJAX 请求代码生成,XSS 攻击矢量,XSS 攻击 Payload,等。 3. Probe 探针模块,为了

Amnesia:首个检测沙箱的物联网僵尸网络

作者: 启明星辰ADLab 一、基本功能简述 目前针对物联网设备的恶意软件越来越普遍,一般来说针对物联网设备的攻击分为两个方面:一方面是通过自动化工具使用密码字典尝试批量猜解物联网设备的管理员帐号及密码,导致攻击者可以轻易访问物联网设备(物联网设备被攻击者控制);另一方面是因为物联网设备存在安全漏洞,攻击者利用漏洞来对设备进行攻击,达到控制设备的目的。被控制的物联网设备往往会被攻击者集中起来,组

Pwn2Own 2017 再现上帝之手

来源:腾讯安全湛泸实验室 作者:腾讯安全湛泸实验室 ​​0x00背景 今年3月结束的Pwn2own比赛中,湛泸实验室1秒内攻破史上最高难度的Edge浏览器,拿到首个单项最高分14分。此次比赛湛泸实验室准备了多个Edge漏洞和windows10内核提权漏洞,相关漏洞信息已经报告给微软。本文粗略介绍一下Pwn2Own比赛中湛泸实验室所用到的两个Edge漏洞,以及漏洞利用中的DVE(Data-Vir