守正出奇,知行合一
626 followers 2 articles/week
TheMoon 恶意软件分析

译者:知道创宇404实验室翻译组 原文链接:The Darkside Of TheMoon 1 摘要 Lumen Technologies 的 Black Lotus Labs 团队发现一场持续多年的攻击活动,该活动针对寿命终止 (EoL) 的小型家用/小型办公 (SOHO) 路由器和物联网设备,并与最新版本的 "TheMoon" 恶意软件有关。TheMoon 于2014年出现后一直...

Tue May 21, 2024 10:34
xz 开源攻击时间线梳理

译者:知道创宇404实验室翻译组 原文链接:Timeline of the xz open source attack 在两年多的时间里,攻击者“Jia Tan”积极参与了 xz 压缩库的开发工作,最终获得了提交访问权限和维护权限。利用这些权限,他们在 liblzma 中悄悄安装了一个非常微妙的、精心隐藏的后门。该后门恰好是 xz 的一部分,也是在 Debian、Ubuntu 和 F...

Thu May 16, 2024 11:18
调用 ELF 文件任意函数的几种方式

作者:0x7F@知道创宇404实验室 时间:2024年5月11日 1 前言 动态链接库是一种把共享代码制作为公共库文件,用来减少软件的冗余存储占用并提高运行效率的软件开发优化方案。如 Linux 下的动态链接库(Shared Object) .so 文件,设计开发人员可通过调用动态链接库的导出函数,快速实现业务功能。 Linux 下常见的可执行文件 ELF 格式包括:二进制程序(E...

Sat May 11, 2024 06:58
RCE 宝典回归

作者:ZAC安全 原文链接:https://mp.weixin.qq.com/s/7-QltpIrqt7K4lCRKGeipQ 1 基础概念 1.1 shell符号使用 “在计算机安全中,任意代码执行(RCE)是攻击者在目标机器或目标进程中运行攻击者选择的任何命令或代码的能力。任意代码执行漏洞是软件或硬件中允许任意代码执行的安全漏洞。设计来利用这种漏洞的程序被称为任意代码执行漏洞。通过网络...

Fri May 10, 2024 13:45
从 XZ 后门学奇技淫巧

作者:Hcamael@知道创宇404实验室 英文版:https://paper.seebug.org/3061/ 对CVE-2024-3094漏洞的分析文章网上已经有好几篇了,这里来学习一下在该事件中后门隐藏的奇技淫巧。 1 技巧一之GLIBC的IFUNC特性 GLIBC 中存在一个名为IFUNC(Indirect Functions)的特性。为了理解IFUNC的功能,我们可以先看一段简单...

Thu May 9, 2024 10:37
Techniques Learned from the XZ Backdoor

Author:Hcamael@Knownsec 404 Team Chinese version: https://paper.seebug.org/3060/ Several articles analyzing the CVE-2024-3094 vulnerability have already been published online. Here, let's learn ab...

Thu May 9, 2024 09:36

Build your own newsfeed

Ready to give it a go?
Start a 14-day trial, no credit card required.

Create account