-
知道创宇校园招聘启动—《你将是我见过最好的男孩》
-
紧急预警“齐博CMS整站系统(qiboCMS)”后门事件
今日,知道创宇安全团队发现“齐博CMS整站系统(qiboCMS)”官方下载的安装文件包里被植入恶意网站木马文件。当站长用户下载安装后,导致网站被“感染”该恶意后门使网站沦为“肉鸡”。我们立即启动了应急方案,已积极联系齐博CMS官方,并发布紧急预警,请站长们暂停下载安装齐博CMS对于近期下载安装过齐博CMS的朋友,请参考下面的解决方案。 -
Drupal的回调噩梦
0x00
前几天爆了一个 Drupal 的 SQL Injection 注入漏洞,但是这个漏洞不止与 SQL 注入这么简单,还可以利用其来 RCE。SE 在 Twitter 上也有提及,可是没有透露细节。
不过今天再看的时候发现,远程代码执行的 exp 已经放出,那我也不藏着掖着了,把挖掘的过程记录一下,算是本人第一次代码审计的产物好了。 -
破壳漏洞(ShellShock)应急概要 最终版V4
本文PDF下载:破壳漏洞(ShellShock)应急概要 V4
密级 公开 破壳漏洞(ShellShock)应急概要v4
[第四版 2014/10/14 晚]
知道创宇安全研究团队
1. 更新情况
版本 时间 描述 第一版 2014/9/26 中午 第一版完成。 第二版 2014/9/26 下午 1. 新增:加速乐防御平台的攻击统计细节;
2. 完善:修复建议;第三版 2014/9/27 下午 1. 破壳漏洞官网出现:shellshocker.net
2. 更新:漏洞概要;
3. 新增:补丁绕过后(CVE-2014-7169)的漏洞源码级分析;
4. 新增:ZoomEye第四组数据:QNAP NAS漏洞情况;
5. 新增:ZoomEye第五组数据:CheckPoint安全网关漏洞情况;
6. 完善:修复建议;
7. 新增:相关资源链接;第四版 2014/10/14 晚 1. 更新:漏洞概要,添加更多漏洞说明;
2. 新增:ZoomEye第六组数据:Mirapoint邮件服务器漏洞情况;
3. 新增:ZoomEye第七组数据:AVAYA IP电话漏洞情况;
4. 更新:ZoomEye各组数据;
5. 完善:其他结论; -
KCon V3 演讲视频大放送
现在破壳漏洞暂时告一段落,挖掘机到底哪家强大家也知道了,“黑客技术哪家强,知道创宇找老杨”,大家也了解了,上午公布TK的视频后发现大家特积极,也看得特认真,视频不到位的地方配合演讲者PPT看,PPT下载地址:https://github.com/knownsec/KCon。
部分疑问已在微博上回复,如果还有什么问题大家可以在公众平台后台给我留言,尽量给大家解答,上干货:
- Evi1m0:http://v.youku.com/v_show/id_XNzk4NDc4MDky.html
- tombkeeper:http://v.youku.com/v_show/id_XNzk4NDg2OTQw.html
- 蓝色 di 雪球:http://v.youku.com/v_show/id_XNzk4NDkwNTcy.html
- redrain:http://v.youku.com/v_show/id_XNzk4NDg0MTIw.html
为了尊重演讲者的意愿(其实是太敏感啦~),冷风的视频就不发布出来了。
有女神有黑哥的精彩花絮:http://v.youku.com/v_show/id_XNzk5NzYxNzk2.html
-
破壳漏洞(ShellShock)应急概要V3
-
破壳漏洞补丁绕过分析
-
Bash 3.0-4.3命令执行漏洞分析
该漏洞相关报道:
- http://www.freebuf.com/news/44805.html
- http://www.csoonline.com/article/2687265/application-security/remote-exploit-in-bash-cve-2014-6271.html
测试
在Bash Shell下执行以下代码:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
如果输出:
vulnerable
this is a test
表示存在漏洞。打了补丁会输出以下错误:
bash: 警告: x: ignoring function definition attempt
bash: `x' 函数定义导入错误
this is a test原理分析
-
以变应变——微软公开致谢创宇的背后
知道创宇在创始之初,作为微软在亚太地区唯一的安全提供商,一直保持着友好合作。
在Web漏洞方面,2013年7月,知道创宇安全研究员superhei发现并协助微软修复在线服务安全漏洞;2014年8月,知道创宇安全研究员Fooying发现并协助微软修复微软某子站的SQL注入与XSS漏洞。
在系统漏洞方面,2008年开始就持续提供了大量病毒样本供微软提升自己的病毒防御能力;2014年,知道创宇安全研究团队向微软提供5个IE高危安全漏洞,截止目前,3个IE远程内存破坏漏洞(CVE-2014-1782)(CVE-2014-2794)(CVE-2014-4110)知道创宇安全研究团队已协助微软并修复,均为微软安全分级最高级别。
以上报告与协助均获得微软公司的公开致谢。
-
KCon V3 顺利举办,知道创宇发布ZoomEye新版本
2014年8月22日,由北京知道创宇联合知乎网主办的第三届知道安全论坛(KCon V3)在北京鸟巢·国家体育场举行。活动得到北京锦龙信安的大力赞助,11家赞助商、24家合作伙伴、24家媒体全程感受了600多名资深极客与国内顶级黑客们的风采!知道创宇还发布了ZoomEye新版本,借助网络空间搜索引擎“钟馗之眼”的威力,可以方便地探索网络空间中的各种节点,找到各种有趣的目标,接触到各种神秘的网络。
今年的论坛,有着许多有趣的议题和有意思的嘉宾。 Read More »
更好更安全的互联网
