-
Netcore / Netis 路由器后门应急概要
本文 PDF 下载:Netcore & Netis 路由器后门应急概要
2014 年 8 月末,由中国生产的一系列路由器(国内品牌名称为 Netcore ,国外品牌名称为 Netis )被爆出含有一个严重的后门漏洞。攻击者可以通过此漏洞获取路由器 root 权限。
2014 年 12 月 28 日,微博上爆料 Netcore 的后门仍然存在(文章地址:http://www.weibo.com/p/1001603792736686871336)。
没有评论 -
Linux glibc 严重安全漏洞,黑客利用此漏洞可远程获取系统权限
近日国外安全研究人员披露一个在 Linux Glibc 库上发现的严重的安全问题,它可以让攻击者在本地或者远程获取操作系统的控制权限,编号为#CVE-2015-0235#,命名为幽灵(GHOST)漏洞。
-
华硕路由器9999端口远程命令执行研究报告 V1
本文PDF下载:华硕路由器9999端口远程命令执行研究报告 V1
漏洞概要
2014年10月3日,国外安全研究员Joshua J. Drake在他github(https://github.com/jduck)提交了针对华硕路由器的一个远程命令执行漏洞poc(https://github.com/jduck/asus-cmd)。该漏洞随后被编号为CVE-2014-9583。
知道创宇安全研究团队在第一时间对该命令执行漏洞进行了研究和分析。
-
U-Mail 被曝重大安全漏洞,政企机密或受威胁
近日,知道创宇安全研究团队公布了一则消息:于 2014 年 5 月份在 WooYun 安全漏洞提交平台上爆出的 U-Mail 邮件系统严重安全漏洞在其系统被紧急升级后仍然存在,从该平台显示的漏洞细节来看,其现危害依然十分严重,甚至有可能威胁到政府或者企业的机密信息。
据悉,最新版本号为(V9.8.57)的 U-Mail 邮件系统当前依然存在重大的漏洞风险——黑客可以通过攻击相关漏洞,获取指定邮箱账户的明文密码,进而成功登陆相关邮箱,获取邮箱所有信息。U-Mail 邮箱有3个文件涉及漏洞,目前官方提供的该系统升级后版本仅修复了其中1个文件的漏洞,而另外2个文件的漏洞则依然存在,属于 0day 安全漏洞。【注释:中文版里也带有繁体和英文的文件,一样可以被攻击。】
-
关于「12306 撞库结论」
今天的 12306 事件赚足了眼球,知道创宇安全研究团队是第一个给出最靠谱推理分析的团队,当然也有人质疑我们的结论,那也是理解的,毕竟我们又不是幕后黑手,我们可不知道具体过程细节,但,推理总会吧?相比那些没依据的猜测我们是不是靠谱多了?
下面是我们的结论:
-
SoakSoak恶意软件追踪研究报告 V2
本文PDF下载:SoakSoak恶意软件追踪研究报告 V2
1.更新情况
版本 时间 描述 第一版 2014/12/18 下午 第一版完成。 第二版 2014/12/19 下午 1.更新:细节修正;2.新增:后门(temp.php)发现与分析;3.新增:攻击样本分析; 2.漏洞概要
2014年12月14日,国外Sucuri安全博客报道了大量WordPress站点受到SoakSoak恶意软件影响的消息。据报道,该恶意软件会感染WordPress的源码文件,在里面植入恶意代码。攻击者利用SoakSoak对受感染的站点进行挂马、植入后门等一系列攻击行为。(报道链接:http://blog.sucuri.net/2014/12/soaksoak-malware-compromises-100000-wordpress-websites.html)
知道创宇安全研究团队在第一时间对SoakSoak恶意软件进行了追踪和调查。 Read More »
-
由索尼影视被黑事件浅谈互联网安全
北京新闻广播 《照亮新闻深处》 "停不下来的黑客"收听地址:2014年12月17日晚,知道创宇安全研究员张祖优受邀参加了北京新闻广播《照亮新闻深处》节目的直播,围绕近一月持续发生的索尼影业被黑事件,与主持人与新闻观察员展开了一场关于互联网安全的小讨论。此次讨论的话题从索尼被黑的缘由推测到普通人日常该如何防范黑客攻击,内容丰富、气氛轻松,对广大听众和看到此篇博文的人来说,也可以算是一个事件始末的介绍和安全意识的普及。以下是基于此次讨论进行的要点整理。 -
知道创宇为“湖湘杯”安全大赛提供全程支持
为贯彻党的十八大会议精神,落实中央网络安全和信息化领导小组战略部署,进一步提高全社会对网络信息安全的重视程度,提升各级机关和企事业单位信息安全保障能力,发现、培育信息安全人才队伍,加快湖南移动互联网产业发展,促进“数字湖南”建设,湖南省经济和信息化委员会联合湖南省委互联网宣传办公室、湖南省国家保密局、湖南省公安厅、湖南省国防动员委员会综合办公室、湖南省国防动员委员会信息动员办公室,定于2014年12月共同主办“湖湘杯”全国网络信息安全公开赛。
-
一洞观全球:看各国网络战防御能力
1. 引言
在真正的网络战打响之前,去评估各国的网络战能力是困难的。真实战争可以通过武器、作战人数、战略资源等去评估国家的作战能力,而网络战是无形且隐蔽的,我们很难去评估各个国家网络战时的攻击和防御能力。 Read More »
-
Jinja2 2.0 /utils.py urlize vulnerability
@author=evi1m0#knownsec
1. Jinja2
Jinja2(http://jinja.pocoo.org/)是基于python的模板引擎,功能比较类似于于PHP的smarty,J2ee的Freemarker和velocity。 它能完全支持unicode,并具有集成的沙箱执行环境,应用广泛。
2. Description
问题出现在Jinja2(https://github.com/mitsuhiko/jinja2/tree/2.0) 2.0版本中,其中对urlize处理不当导致模板层使用处存在跨站脚本漏洞的产生。