2015年 第24周 微信公众号精选安全技术文章总览

洞见网安 2015-6-15

0x1 浅谈 Bypass CFG

ADLab 2015-06-19T15:07:38

本文详细探讨了如何绕过微软在Windows 8.1 Update 3和Windows 10中引入的控制流防护（CFG）机制，通过CVE-2015-0311漏洞进行攻击的方法。首先介绍了ByteArray数组在压缩和解压过程中由于实现失误产生的UAF（Use After Free）漏洞，并解释了如何利用此漏洞导致解压缩失败，从而触发UAF漏洞。接着描述了如何通过越界读写来修改内存布局，特别是如何使用uv和spray技术在堆上布置内存，以及如何泄露对象地址以计算flash模块的基地址，绕过ASLR（Address Space Layout Randomization）。文章还讨论了将ROP链和shellcode存放在ByteArray中的方法，并覆盖某个对象虚表以劫持执行流程。最后，文章提到了国外研究人员提出的通过劫持JIT函数避免CFG检查的方法，特别是如何利用MethodEnv对象进行流程劫持。尽管CFG作为微软的一种漏洞防护机制，在限制漏洞利用方面起到了一定作用，但文章指出该机制仍存在许多不足之处，表明随着时间推移，可能会有更多绕过该机制的方法被发现。

漏洞分析 漏洞利用 控制流保护 内存安全 Windows安全 Flash漏洞 安全防护机制

0x2 i 安全丨保护企业免受网络攻击的7个步骤

信安世纪 2015-06-18T17:55:58 网界网

u3000u3000现在网络罪犯开始采用越来越复杂的技巧来窃取身份信息和数据，数据泄露事故的成本也越来越高，下面是帮助企业抵

0x3 在线密码管理器LastPass遭入侵

安信天行 2015-06-17T18:21:27

LastPass致用户：请更改你的主密码，并立即启用双因素身份验证！作为当前全球最热门的密码保管服务之一，L

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。