CVE-2020-17140 Windows SMB Information Disclosure AnalysisAuthor:k0shl of 360 Vulcan TeamSummaryMicrosoft patched a SMB remote information disclosure vulnerability this patch tuesday I reported in Sep...

阅读全文 »

  今年4月底，360安全大脑监控到有黑客通过Weblogic漏洞为主的各类Web组件漏洞攻击服务器，植入sodinokibi勒索病毒（小蓝屏勒索病毒）。在这之后的几天内，黑客开始使用更多方式传播sodinokibi勒索病毒，扩大传播范围。该病毒还利用了cve-2018-8453 Windows内核提权漏洞，使病毒威力进一步加强。根据360安全大脑的监控，这一病毒近期在持续发起攻击，管理员和企业用户应该做好防范。

阅读全文 »

By 成都应急响应中心 - 360核心安全2019年3月微软发布的补丁修复了两个在野Windows零日漏洞，其中CVE-2019-0808是由谷歌威胁分析小组发现并向微软提交。据微软称，这个影响Win32k组件的漏洞允许攻击者提升权限并在内核模式下执行任意代码。谷歌表示，该漏洞只影响Windows 7和Windows Server 2008，由于微软在最新版本的操作系统中引入了漏洞利用缓解措施，因...

阅读全文 »

Author: Hongli Han(@hexb1n) of Qihoo 360 C0RE TeamIntroductionBinder is based on OpenBinder and is an important part of the Android operating system. Binder is built on the Binder driver in the Linux ...

阅读全文 »

作者: Hongli Han(@hexb1n) of Qihoo 360 C0RE Team前言Binder是基于OpenBinder实现的，是Android系统的重要组成部分。Binder构建于Linux内核中的Binder驱动之上，系统中涉及到Binder通信的部分，都需要通过与Binder驱动交互来实现数据传递。由于Binder驱动在整个Android系统中发挥的重要作用，一直以来也是And...

阅读全文 »

Author: Qixun Zhao(@S0rryMybad) of Qihoo 360 Vulcan Team在今年11月份的天府杯比赛中,我演示了iPhoneX 最新iOS系统的远程越狱,这篇文章讲述的是这个exploit chain的stage 2.这里我用到的是一个沙盒内可以直接到达的内核漏洞(I name it Chaos),所以在取得Safari的RCE以后,我们可以直接从Safari...

阅读全文 »

前言近日，360核心安全事业部高级威胁应对团队又发现若干vbscript漏洞的在野利用。其中包括CVE-2016-0189、CVE-2018-8373和另一个此前不为人所知的漏洞(我们暂未确定它的cve编号)。这三个漏洞，加上我们在今年4月发现的CVE-2018-8174，一共是4个vbscript在野利用。经过分析，我们发现这4个文件的混淆和利用手法都高度一致，我们怀疑背后有一个写手(或团队)，...

阅读全文 »

bo13oy of Qihoo 360 Vulcan Team 1.漏洞描述漏洞编号：无 影响版本：Chakra <=  1.10.0 此漏洞是我去年11月份发现的，在今年的七月微软的发布版本中被修掉。该漏洞成因在于：Interpreter在执行OP_NewScObjArray操作码指令时处理不当，在OP_NewScObjArray_Impl函数内...

阅读全文 »

author: redrain@360CERT && attacker2001@360CERT

BlackHat 2016 saw the report on vulnerabilities in video services. The authors continued researching this area, and are going to tell about new vulnerabilities (logical and binary) and curious ways to exploit them. Look forward to hearing real stories about exploiting these vulnerabilities in bug bounty programs!
– via

在6月27日 hackerone 公开了一个关于FFmpeg本地文件泄漏的报告(https://hackerone.com/reports/243470) 该报告中描述为25日公开的另一个FFmpeg本地文件泄漏相关(https://hackerone.com/reports/242831)。该漏洞@Emil Lerner和@Pavel Cheremushkin在今年的phdays conference中已经披露(https://www.slideshare.net/phdays/ss-76515896)。
360CERT团队第一时间对该安全问题跟进并将简单预警一个未公开的FFmpeg命令执行漏洞。

阅读全文 »

Backgrounds

On Pwn2own 2017, macOS Sierra and Safari 10 from Apple were two of the platforms that have taken the highest number of hits. Though several other teams also successfully compromised or almost compromised the target macOS + Safari, 360Vulcan Team is the very one that exploited the least number of vulnerabilities. It is also the only team that realized sandbox escape through kernel exploit and obtained the system privilege to gain complete control over macOS kernel. In this article, we will share the exploitation techniques of how we successfully found and made use of the kernel vulnerability of macOS.

阅读全文 »