漏洞攻击

摘要： 系统软件是控制和协调计算机底层硬件及外部设备、支持应用软件开发和运行的系统核心基础软件,涵盖了操作系统、编程语言、编译器、解释器、数据库、运行时环境、集成开发环境等.随着人工智能、物联网、区块链、系统编程语言、云计算、开源指令集等领域的快速发展,相关系统软件的安全问题大量涌现,比如利用CPU预测执行的Meltdown“熔断”和Spectre“幽灵”攻击、利用软件供应链发起的后门攻击和漏洞攻击.发现、缓解和防御系统软件存在的安全风险与问题,对于保障各类计算机系统的安全至关重要.

摘要： 区块链是基于数字加密货币基础上发展而来的分布式数据库技术,区块链系统具有去中心化、不可篡改、高度自治、分布共识等特点,为无需第三方监管实现分布式一致性问题提供了解决方案。随着区块链技术快速发展,区块链在弱信任平台应用领域更加普及,但也面临着自身系统漏洞和安全攻击的挑战。从区块链研究背景及漏洞发展趋势入手,总结分析了区块链关键技术原理及其优缺点、区块链系统存在的技术漏洞和安全攻击,并对技术漏洞和漏洞攻击类型进行归纳分类,指出语法错误、环境配置和图形界面错误是区块链系统中排前三的漏洞缺陷,漏洞攻击对区块链系统构成极大的安全威胁,务必加以重视和防范,以期对未来区块链技术改进发展提供参考与借鉴。

摘要： HTTP.sys远程代码执行漏洞并不算是新威胁,但如今仍能给用户带来很大安全隐患。笔者单位就成遭遇到该漏洞攻击的威胁,笔者对此进行了检测和处置。考虑到其影响面和攻击面较广,本文针对该漏洞做了简要总结。HTTP.sys是Windows操作系统处理HTTP请求的内核驱动程序,它是从IIS6.0版本中引入,可以说是IIS服务进程依赖的核心要素。

摘要： USB作为最常用的电脑外接设备接口,使用广泛,但是没有专门的安全检测防护机制,这导致一些恶意攻击者,利用USB协议漏洞改写硬件芯片,对操作系统进行攻击,从而获取系统文件远程访问权限.本文通过对USB协议漏洞的分析,通过实验验证攻击的方法及有效性,将恶意代码写到USB设备硬件,USB设备被插入被攻击主机后,自动打开CMD窗口并进行隐藏,绕过防火墙病毒检测,最后运行恶意代码,使被攻击主机被远程控制,通过验证攻击方法,找到并提出防范USB协议漏洞攻击的方法及策略,最大限度避免主机受到USB协议漏洞攻击.

摘要： ASLR是防御漏洞攻击的重要保护机制,而容错攻击是绕过ASLR的主要方法之一,即利用容错机制重复尝试搜索内存中的敏感信息.针对目前容错攻击的搜索算法耗时长导致实用性不强的问题,提出了一种结合容错攻击和内存区域统计的ASLR绕过方法.通过软件逆向深入分析容错攻击的原理,包括操作系统和浏览器等软件的容错机制内部实现和容错攻击实现方法;分析进程内存空间分布,统计不同区域的系统DLL分布的平均比例,选定最大概率内存区域搜索DLL并定位关键基址,从而绕过ASLR保护,实验结果证明该方法相对现有方法极大缩短了平均耗时和最大耗时,提高了容错攻击的实用性;探讨了容错攻击更多的应用前景.

摘要： 2019年5月15日,市值80亿美元的混合IT技术集成商和管理服务提供商岱凯公布其《2019年NTTSecurity全球威胁情报报告高管指南》。报告中指出,部分市场和行业中企业网络安全成熟度(Cybermaturity)情况堪忧。若以5分为满分,全球平均网络安全成熟度仅为1.45分。该评分依据企业在网络安全方面的整体处理方式,包括流程、指标和战略等不同维度综合评估得出。此次评分活动在网络安全漏洞飙升至历史新高的时刻进行,漏洞数量较2017年上升12.5%。

摘要： DNS是网络应用的基础设施,它的安全性对于互联网的安全有着举足轻重的影响。随着信息化的高速发展,蠕虫、病毒、木马、漏洞攻击、DDoS攻击等威胁加剧,网络的稳定运行和应用安全受到了较大的威胁和不良影响。其中针对DNS的攻击也已成为最严重的威胁之一。

摘要： WannaCry余威未散,一场新的全球性''安全浩劫''接踵而来。''WannaCry''勒索病毒爆发刚满两年,Windows再次被曝出一个''蠕虫级''的高危远程漏洞CVE-2019-0708。攻击者一旦成功利用该漏洞,便可以在目标系统上执行任意代码,导致存在该漏洞的电脑、服务器瞬间崩溃蓝屏,甚至完全被控制,沦为''僵尸''机器大范围传播蠕虫病毒。当全球安全研究员的视野聚焦在该漏洞的发展态势时,360安全大脑已首度向世界公开证实该漏洞可以被稳定利用,并全球首家确认攻击者可以用来制作成破坏力远超WannaCry的蠕虫病毒,尤其对于全球关键基础设施更是危害无穷。

摘要： 移动广告作为市场营销的一种重要手段,越来越受到应用开发者的青睐,其市场规模也日趋增大.但是,为了追求广告的精准投放和其他非法利益,移动广告给用户的隐私与财产安全也带来了很大威胁.目前,众多学者关注广告平台、广告主和移动应用的安全风险,还没有出现在广告网络中直接发起攻击的案例.本文提出一种基于宿主权限的移动广告漏洞攻击方法,能够在移动应用获取广告内容时在流量中植入攻击代码.通过对广告流量的拦截,提取出宿主应用的标识和客户端相关信息,间接得到宿主应用的权限列表和当前设备的WebView漏洞.另外,本文提出一种攻击者的能力描述语言,能够自动生成定制化的攻击载荷.实验表明,本文所提出的攻击方法能够影响到大量含有移动广告的应用,几个攻击实例的分析也证明了自动生成攻击载荷的可行性.最后,本文提出了几种防护方法和安全增强措施,包括应用标识混淆、完整性校验和中间人攻击防护技术等.

摘要： 国内的网页恶意代码攻击事件极其猖獗,本文通过对网页恶意代码监测结果的分析,归纳总结出网页恶意代码静态特征,按照漏洞攻击作用对象的不同对网页恶意代码攻击的漏洞进行分类,阐述了各种监测方法的基本原理以及优缺点。

摘要： 一般来说,“越狱”意味着将设备从“监狱”中解放出来.成功“越狱”的前提是完全控制内核空间的内存.所有的苹果系统都在一个名为XNU的混合内核结构中,在XNU中,内核具有信任边界,即使是root也不可以访问或修改内核的内存和重要的系统文件.然而,为了使“越狱”可应用于所有的应用程序,必须直接修补内核.苹果的限制和防御在内核模式下实现,通过重写其代码路径,可以有效地禁用它们,因此,此阶段需要利用内核级的漏洞才行.

摘要： 一般来说,“越狱”意味着将设备从“监狱”中解放出来.成功“越狱”的前提是完全控制内核空间的内存.所有的苹果系统都在一个名为XNU的混合内核结构中,在XNU中,内核具有信任边界,即使是root也不可以访问或修改内核的内存和重要的系统文件.然而,为了使“越狱”可应用于所有的应用程序,必须直接修补内核.苹果的限制和防御在内核模式下实现,通过重写其代码路径,可以有效地禁用它们,因此,此阶段需要利用内核级的漏洞才行.

摘要： 一般来说,“越狱”意味着将设备从“监狱”中解放出来.成功“越狱”的前提是完全控制内核空间的内存.所有的苹果系统都在一个名为XNU的混合内核结构中,在XNU中,内核具有信任边界,即使是root也不可以访问或修改内核的内存和重要的系统文件.然而,为了使“越狱”可应用于所有的应用程序,必须直接修补内核.苹果的限制和防御在内核模式下实现,通过重写其代码路径,可以有效地禁用它们,因此,此阶段需要利用内核级的漏洞才行.

摘要： 如今，程序的安全漏洞层出不穷，受到的安全攻击也日益严重。传统的修补安全漏洞的方法是通过手工的方式进行漏洞的定位，然后再进行漏洞的修补。这种人工参与的方式的不足，不仅在于漏洞定位的困难性，而且在于程序漏洞补丁发布的滞后性。为此，我们提出一种自动定位程序漏洞的方法，可以自动捕获正在遭受攻击的程序，并迅速定位到遭受攻击的根源，由此为后续的工作，不管是自动生成虚拟补丁还是辅助生成官方补丁都有所裨益。我们的方法的基本思想是，提取出程序控制流对象，通过监控程序的控制流对象，由此检测出程序的漏洞。我们采用了最常用的缓冲区溢出攻击实例来测试我们设计的系统的有效性。通过实验，我们的系统均成功定位到了所有程序漏洞的源程序行。

摘要： 如今，程序的安全漏洞层出不穷，受到的安全攻击也日益严重。传统的修补安全漏洞的方法是通过手工的方式进行漏洞的定位，然后再进行漏洞的修补。这种人工参与的方式的不足，不仅在于漏洞定位的困难性，而且在于程序漏洞补丁发布的滞后性。为此，我们提出一种自动定位程序漏洞的方法，可以自动捕获正在遭受攻击的程序，并迅速定位到遭受攻击的根源，由此为后续的工作，不管是自动生成虚拟补丁还是辅助生成官方补丁都有所裨益。我们的方法的基本思想是，提取出程序控制流对象，通过监控程序的控制流对象，由此检测出程序的漏洞。我们采用了最常用的缓冲区溢出攻击实例来测试我们设计的系统的有效性。通过实验，我们的系统均成功定位到了所有程序漏洞的源程序行。

摘要： 如今，程序的安全漏洞层出不穷，受到的安全攻击也日益严重。传统的修补安全漏洞的方法是通过手工的方式进行漏洞的定位，然后再进行漏洞的修补。这种人工参与的方式的不足，不仅在于漏洞定位的困难性，而且在于程序漏洞补丁发布的滞后性。为此，我们提出一种自动定位程序漏洞的方法，可以自动捕获正在遭受攻击的程序，并迅速定位到遭受攻击的根源，由此为后续的工作，不管是自动生成虚拟补丁还是辅助生成官方补丁都有所裨益。我们的方法的基本思想是，提取出程序控制流对象，通过监控程序的控制流对象，由此检测出程序的漏洞。我们采用了最常用的缓冲区溢出攻击实例来测试我们设计的系统的有效性。通过实验，我们的系统均成功定位到了所有程序漏洞的源程序行。

摘要： 如今，程序的安全漏洞层出不穷，受到的安全攻击也日益严重。传统的修补安全漏洞的方法是通过手工的方式进行漏洞的定位，然后再进行漏洞的修补。这种人工参与的方式的不足，不仅在于漏洞定位的困难性，而且在于程序漏洞补丁发布的滞后性。为此，我们提出一种自动定位程序漏洞的方法，可以自动捕获正在遭受攻击的程序，并迅速定位到遭受攻击的根源，由此为后续的工作，不管是自动生成虚拟补丁还是辅助生成官方补丁都有所裨益。我们的方法的基本思想是，提取出程序控制流对象，通过监控程序的控制流对象，由此检测出程序的漏洞。我们采用了最常用的缓冲区溢出攻击实例来测试我们设计的系统的有效性。通过实验，我们的系统均成功定位到了所有程序漏洞的源程序行。

摘要： 如今，程序的安全漏洞层出不穷，受到的安全攻击也日益严重。传统的修补安全漏洞的方法是通过手工的方式进行漏洞的定位，然后再进行漏洞的修补。这种人工参与的方式的不足，不仅在于漏洞定位的困难性，而且在于程序漏洞补丁发布的滞后性。为此，我们提出一种自动定位程序漏洞的方法，可以自动捕获正在遭受攻击的程序，并迅速定位到遭受攻击的根源，由此为后续的工作，不管是自动生成虚拟补丁还是辅助生成官方补丁都有所裨益。我们的方法的基本思想是，提取出程序控制流对象，通过监控程序的控制流对象，由此检测出程序的漏洞。我们采用了最常用的缓冲区溢出攻击实例来测试我们设计的系统的有效性。通过实验，我们的系统均成功定位到了所有程序漏洞的源程序行。

摘要： 本发明提供一种跨站脚本攻击漏洞的修复方法、装置、设备及产品，涉及网络安全技术领域，该方法包括以下步骤：将待修复的网页中的内容拆分并转换成超文本标记语言元素；其中，所述待修复的网页中包含漏洞渲染结果；针对每一个被转换得到的所述超文本标记语言元素，确定其中是否包含不可信来源的数据，以及确定所述不可信来源的数据所处的上下文；基于所述上下文，生成相应的提示信息；其中，所述提示信息包含基于所述上下文，对所述不可信来源的数据进行相应的编码。本发明可以有针对性的，真正修复该跨站脚本攻击漏洞，覆盖不同的上下文情况，保证修复XSS漏洞的代码是有效的，并且在修复过程中，不会删除或变异用户输入的数据。

摘要： 本发明提供了一种存储型跨站脚本攻击漏洞检测方法、装置、设备及存储介质，其中检测方法包括：通过第一系统接口将有效载荷写入到待检测网页程序对应的数据库中，其中，有效载荷带有跨站脚本攻击的恶意代码；探测与待检测网页程序对接的第二系统接口，以读取第二系统接口的执行语句；将执行语句调整为用于读取有效载荷的目标语句；判断有效载荷是否跟随目标语句返回浏览器进行渲染；若是，确定待检测网页程序存在存储型跨站脚本攻击漏洞。本发明能够通过探测不同接口的执行语句，并判断其是否渲染显示带有XSS的弹框，从而有效检测到其他接口请求时导致的XSS问题，实现对XSS漏洞的准确检测，实现跨接口、跨系统的XSS漏洞检测。

摘要： 本发明提出了一种改进的用于检测偏振编码QKD设备光源注锁漏洞的攻击端结构，以及基于该攻击端结构实现的检测装置及方法。其中，通过改进攻击端设计，能够先截取受攻击的偏振编码信号光并对其进行测量获取密钥信息，随后制备具有相同偏振编码信息且具有正常工作条件下的中心波长的伪态光脉冲，用以替代受攻击且其密钥信息已被窃取的偏振编码信号光发送给Bob端，由此避免现有检测方案因接收方测量计数率下降和波长改变而造成检测不准确的缺陷，提高了针对偏振编码QKD设备的光源注锁漏洞的检测精度。

摘要： 本发明公开一种对已捕获内存破坏漏洞攻击流量进行漏洞利用生成的方法及系统，包括：从影子服务接收数据后，获取已捕获数据流量的内存映射基址以及该基址在接收数据中所对应的位置；在发送数据到影子服务前，获取已捕获流量数据中发送数据部分的地址信息并进行偏移量修正；根据与影子服务的交互过程，生成与目标服务交互的漏洞利用的脚本。该脚本可用于服务器受到攻击后的取证或是对相同漏洞的进一步攻击的防御。

摘要： 本发明涉及一种漏洞攻击验证方法、漏洞攻击验证系统及存储介质，其中，漏洞攻击验证方法首先采集移动终端的基本信息，其次根据所采集的基本信息匹配包含攻击样本及标签的工具包，而后将匹配到的工具包安装至所述移动终端，并在所述移动终端上运行所述工具包；最后根据所述工具包的运行结果和/或返回的异常数据确定是否存在安全漏洞。本发明所提供的漏洞攻击验证方法，可直接匹配最适合移动终端的工具包，通过工具包中的攻击样本攻击移动终端，根据最终结果(比如系统或系统内的软件出错重启等等)和/或返回异常数据信息，确定是否确实存在安全漏洞，相比人工审核及验证，提高了验证方便性。

摘要： 本发明公开一种对已捕获内存破坏漏洞攻击流量进行漏洞利用生成的方法及系统，包括：从影子服务接收数据后，获取已捕获数据流量的内存映射基址以及该基址在接收数据中所对应的位置；在发送数据到影子服务前，获取已捕获流量数据中发送数据部分的地址信息并进行偏移量修正；根据与影子服务的交互过程，生成与目标服务交互的漏洞利用的脚本。该脚本可用于服务器受到攻击后的取证或是对相同漏洞的进一步攻击的防御。

摘要： 本发明提供了一种基于漏洞攻击数据库及决策树的攻击程序识别方法。包括：步骤1，构建一个面向网络流量的漏洞攻击数据库；步骤2，预处理待检测攻击程序数据集以得到质量更高、代表性更强的数据集合；步骤3，通过基于主成分分析的二次特征选择方法选择漏洞攻击数据库和待检测攻击程序数据集中的关键特征子集；步骤4，利用快速决策树算法对漏洞攻击数据库中选择的关键特征子集进行训练以构建分类模型；步骤5，根据步骤3和步骤4的结果，完成攻击程序的识别。

摘要： 本发明揭示了一种跨站脚本漏洞攻击检测方法及系统，所述跨站脚本漏洞攻击检测系统包括：URL提取模块、URL过滤模块、分组归类模块、攻击字典库建立模块、模拟请求发送模块、数学模型建立模块及漏洞判断模块。本发明提出的跨站脚本漏洞攻击检测方法及系统，通过对攻击风险列表进行建模，使用GBDT及LR结合的算法模型，最终只需要输出一组参数‑攻击指令(攻击向量)，对请求进行模拟攻击，可大幅缩短检测XSS漏洞的时间；本发明还可以提高XSS漏洞检测精确度。

摘要： 本发明实施例公开一种Web应用程序漏洞攻击检测方法、服务器、电子设备及存储介质，涉及网络安全技术领域。所述方法包括：在根据所述用户设备标识信息对Web请求进行身份验证通过之后，触发调用对应的第一检测模型，获取对所述Web请求所执行响应操作的上下文信息；所述第一检测模型中预设有漏洞攻击检测规则；将所述上下文信息与所述漏洞攻击检测规则进行匹配校验；根据校验结果判断所述Web请求是否为攻击请求。本发明可以在一定程度上提高攻击请求检测识别的准确性，进而可有效阻断攻击动作，适用于网络安全监控场景中。

摘要： 本发明公开了一种基于概念漂移的漏洞攻击流量检测方法及检测系统，步骤一、漏洞攻击流量收集：给每个节点分配控制信息传输频率；根据节点分配的pi向收集中心传输样本的控制信息；依据控制信息，以最小化样本窗口的AoI为目标，收集中心采用调度算法进行流量样本的调度收集；步骤二、构建检测模型：以步骤一形成的流量样本数据集为检测模型的输入，所述的检测模型为全局比对Needleman‑Wunsch算法；步骤三、模型更新：比较当前收集到的新样本窗口与前次的旧样本窗口，检测是否出现了概念漂移；如果出现了概念漂移，对步骤二构建的检测模型进行更新，否则不更新。能够通过流量收集模块更好的收集实时流量用于概念漂移的检测，并更新检测模型提高检测率。