过去几年,我们见证了Linux botnet/malware的蓬勃发展,一些常见的家族名也逐渐为大家所熟悉,比如XORDDOS、BillGates、Gafgyt、Mirai等。这其中以2016年出现的Mirai最令人印象深刻。它不仅拥有极强的破坏力,还制造出了使Dyn/Twitter和德国电信断网的大新闻,其僵尸网络的规模甚至突破了数十万的超高量级。 正是Mirai的强大破坏力,人们才更加清晰的认识到原来互联网上有如此多不安全的Linux设备,它们主要是网络摄像头和家用路由器这类IoT设备,由于自身防御能力低但网络带宽充足,因此一旦被黑客控制便会产生不可估量的严重后果。….
Source link
RELATED STORIES
Mountain View-headquartered tech giant Alphabet has been in hot water over its subsidiary Google lately....
An update is now available for Red Hat AMQ Clients 2.8.0. Red Hat Product Security...
JITSploitation I:挖掘“非标准的”JIT漏洞 JITSploitation II:生成读/写原语 本系列文章由三篇组成,重点介绍在现代Web浏览器中挖掘和利用JavaScript引擎漏洞过程中所面临的各种技术挑战,并对当前的漏洞利用缓解措施进行评估。本文涉及的漏洞为CVE-2020-9802,该漏洞已经在iOS 13.5中得到了修复;而针对该漏洞缓解措施的绕过漏洞CVE-2020-9870和CVE-2020-9910,也已经在iOS 13.6中得到了相应的修复。 这篇文章是关于Safari渲染器漏洞系列的第三篇。其中,我们在第一篇中讨论了存在于JSC中的一个JIT编译器漏洞,第二篇展示了如何绕过各种缓解措施,利用该漏洞获得一个可靠的读/写原语。在本文中,我们将为读者概述iOS 13上的WebKit中存在的各种代码执行漏洞缓解措施,以及相应的绕过方法。 iOS JIT安全加固的历史 在浏览器漏洞利用的“上古”时代,在渲染器进程中拥有读写能力的攻击者只需将任意shellcode写入rwx JIT区域就大功告成了。 2016年,WebKit部署了第一个基于软件漏洞利用缓解措施:“Bulletproof JIT”。它的工作原理是将JIT区域映射两次,一次以r-x权限执行,一次以rw-权限写入。可写映射被放置在内存中的一个秘密位置,之后,bulletproof...
Apple’s iOS 14 includes a bunch of cool new iPhone features, but the major operating...
«Оксиджен Софтвер», российский разработчик и поставщик средств для экспертного исследования данных мобильных устройств, облачных сервисов...
TL;DR Find out how we exploited a behavior of Apache while using the limited rights...
You must be logged in to post a comment.