Linux 应用权限不当可提权系列漏洞分析

linux以强大的文件管理系统著称,在实际使用中,虽然能为工作提供极大便利,然而如果权限处理不当,可能会造成一定的安全风险,如在操作文件时,会改变某些文件夹的权限,当利用一些可以随意穿越的符号链接时,可以使相应文件指向系统文件,越权修改系统文件权限,攻击者利用此原理,劫持so库,或修改启动定时脚本,从而提权。

Wormhole前后一百天

Wormhole前后一百天

你知道么?有阵营在第一个Wormhole公布之前就已经在同时大规模利用BAT3的Wormholes了。总体上攻击者阵营有着超前、快速响应、月活的特性,反应速度显著超前于安全公司的分析速度。此报告是百度和和长安通信在威胁情报领域的第一次联手之作。

joomla对象注入漏洞

joomla对象注入漏洞

Joomla是全球最受欢迎的开源CMS(Content Management System,内容管理系统)之一,被全世界个人用户、中小商业用户和大型组织用来轻松创建各类网站和基于Web的应用。目前全世界近3%的网站都在运行着Joomla。Joomla因为有丰富的模板系统、表现力强,还支持各种个性化定制,Joomla在全球有大量的铁杆粉丝,比如,全球知名的电子商务服务商ebay、哈佛大学、花旗银行等知名机构都是Joomla的客户。下面是百度安全实验室对于这次Joomla漏洞的分析。

CVE-2015-2546:从补丁比对到Exploit

CVE-2015-2546:从补丁比对到Exploit

本月微软安全公告MS15-097修复了Microsoft Graphics组件中多个内核漏洞。其中Win32k内存损坏特权提升漏洞:CVE-2015-2546(https://technet.microsoft.com/zh-CN/library/security/ms15-097.aspx)引起了笔者的注意。该漏洞是FireEye在9月8日发布的一份攻击报告(https://www.fireeye.com/content/dam/fireeye-www/blog/pdfs/twoforonefinal.pdf)中发现的,攻击者利用该漏洞可获得系统SYSTEM权限。

UnityGhost的检测和回溯

UnityGhost的检测和回溯

0x1 问题描述和速查方法
此次XcodeGhost病毒并不仅仅只篡改Xcode的dmg安装文件,百度安全实验室发现Unity3D也同样被插入了恶意代码。Unity是由Unity Technologies开发的用于创建诸如三维视频游戏、实时三维动画等类型互动内容的多平台的综合型游戏开发工具,Unity可发布游戏至Windows、OS X、Wii、iPhone、Windows phone 8和Android平台。但目前安全实验室搜集到的样本只有感染iOS app,还未发现感染安卓或是Windows平台代码

TruSSH Worm分析报告

TruSSH Worm分析报告

最近百度X-Team捕获到一个利用SSH弱口令漏洞构建僵尸网络的蠕虫,该蠕虫具有自动扫描、自动传播、并依托公共社交网络服务作为获取Command and Control(后文简称C&C)控制信息等特点;蠕虫作者为保证控制方式的独享性,上线地址的变化性以及隐蔽性做了大量工作,C&C上线地址能够做到每天一换。根据其上线特点,我们将此蠕虫命名为:TruSSH Worm。目前此蠕虫已经在全世界范围内大规模传播。鉴于此蠕虫的编写和控制方式有些特殊,特拿出来和大家分享。