Samba远程代码执行漏洞(CVE-2017-7494)分析

作者: cyg07 && redrain 概述 2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。360网络安全中心 和 360信息安全部的Gear Team第一时间对该漏洞进行了分析,确认属于严重漏洞,可以造成远…

继续阅读 →

CVE-2016-3918:电子邮件信息泄露漏洞分析

Alpha Team @ 360手机卫士 谷歌近期对外公布了2016年10月的Nexus Security Bulletin,这其中包含一个由360手机卫士阿尔法团队(Alpha Team)提交的电子邮件信息泄露漏洞(CVE-2016-3918),谷歌对此漏洞的评级为高危险等级。该漏洞可导致恶意应用获取到电子邮件内的数据,可能是电子邮件内容、电子邮件附件甚至账号密码。目前谷歌已经修复该漏洞并向OE…

继续阅读 →

OpenSSL CVE-2016-2107 漏洞分析

by au2o3t @ 360信息安全部-云安全团队(Qihoo360 Cloud Security Team)   一. 前言 最近360信息安全部的战友们够辛苦的,连夜修复漏洞,外部漏洞(ImageMagick)太凶残了,以致于连OpenSSL的洞都没有泛起多少波澜。 目前为外部企业服务的360天眼团队和360安服团队还在一线为企业救火。 回到这个OpenSSL的漏洞上,我们关注了下…

继续阅读 →

Imagetragick(CVE-2016-3714)漏洞分析

by cyg07 @ 360信息安全部云安全团队(Qihoo360 Cloud Security Team) 一. 写在前面 在奇虎360这个互联网公司里,每一个突袭而来的漏洞,也意味360信息安全部将对此进行一场肉搏战,现在已经在午夜。对于CVE-2016-3714这个黑魔法漏洞,虽说看着面上也能看明白这个东西怎么回事,有时候还是走进源码会比较清晰一点,所以这稿子的内容大致是笔者的一个调试过程。…

继续阅读 →

OpenSSL CVE-2016-0800和CVE-2016-0703漏洞修复细节拾趣

by 360信息安全部- au2o3t@360 CloudSec Team 1. 引子 本来最近和360 Nirvan Team的DQ430愉快的参加某加密厂商的年度大会,结果openssl也出来碰热闹,也许真是为了DH兄弟送大礼,苦了我们这些安全运维的。 感谢Shawn的指点! hf!   2. 细节 360在内部信息安全实践历程中,“360信息安全部”逐步秉承最佳安全实践,在http…

继续阅读 →

OpenSSL CVE-2016-0701私钥恢复攻击漏洞分析

by: au2o3t @360 Cloud Security Team 0x01 前言 2016年1月28日,OpenSSL官方发布了编号为 CVE-2016-0701 的漏洞。该漏洞发生在OpenSSL 1.0.2 版本中(OpenSSL 1.0.2f和以后版本不受影响),在使用DH算法时对不同客户端使用了相同私钥和不安全的大素数,导致攻击者可以通过降阶的攻击方式(或者是秘钥恢复估计)来获取服务…

继续阅读 →

OpenSSH CVE-2016-0777私钥窃取技术分析

by: au2o3t @360 Cloud Security Team 0x01前言 想起以前写了很多广告序,估计也没什么人看。后来看到“天眼APT Team”和“360安服团队”的人针对黑产只写了句“人在做,天在看”,有点感悟。赶紧把sb类型的广告删掉,不能低估各位看客的智商。 安全本来就是攻防,没什么好讲的,一群追逐影子的人,对于漏洞的验证只是满足猎奇心理罢了。 写完后还要去楼下继续围观 36…

继续阅读 →

Edge Sandbox绕过后续及Windows 10 TH2新安全特性

在11月6日的韩国PoC(Power of Community)安全会议上,笔者介绍了一些Windows 10 RTM中的一些新安全特性,以及他们在过去的TP版本中发生的安全问题,同时,笔者还重点介绍了一个Windows 10 Edge沙箱的逃逸漏洞,以及如何将其(结合一个RCE漏洞)组装成彻底攻破Edge浏览器的方法和演示,包括笔者同微软长达半年沟通最终促成他们决定修复漏洞的过程。 因为这个漏洞…

继续阅读 →