资讯
Mirai 僵尸网络将Vantage Velocity命令注入漏洞武器化
近日,我们监测到Mirai 僵尸网络尝试利用CVE-2020-9020漏洞在公网进行攻击的活动,该漏洞是Iteris的Vantage Velocity版本2.3.1、2.4.2和3.0中的远程命令执行漏洞。
技术
利用Honeybee和Intel处理器进行覆盖率指导的模糊测试
近日我们发布了一款名为Honeybee的覆盖率指导的Fuzzer,该Fuzzer使用Intel Processor Trace(IPT)技术记录了程序控制流。以前,由于捕获系统和跟踪分析效率低下,对IPT的性能并没有发挥出最大作用。我的研究集中于应对这些挑战,以使基于IPT的模糊测试变得切实有效。
漏洞
ConnectPort X2e IoT 网关设备漏洞分析及利用(part1)
在2019年,Mandiant的Red Team发现了Digi International的ConnectPort X2e设备中存在的一系列漏洞,该漏洞允许以特权用户身份远程执行代码。
技术
使用Speakeasy仿真框架模拟内核模式Rootkit
除了用户模式仿真之外,Speakeasy还支持内核模式Windows二进制文件的仿真。当恶意软件作者使用内核模式恶意软件时,通常会采用设备驱动程序的形式,其最终目标是完全感染受感染的系统。该恶意软件通常不与硬件交互,而是利用内核模式完全破坏系统并保持隐藏状态。
技术
使用RMS和TeamViewer对工业企业的APT攻击
从2018年到至少2020年秋季初,攻击者发送了包含恶意软件的网络钓鱼电子邮件,攻击利用了社工技术和合法文件,例如备忘录和设备使用说明书或其他工业信息的文件,这些文件已从受攻击的公司或其业务合作伙伴那里被窃取。