利用该0 day漏洞的攻击活动情况

最新推荐文章于 2025-03-05 22:00:00 发布
原创 最新推荐文章于 2025-03-05 22:00:00 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #macos #web安全 #安全漏洞 #网络安全

谷歌研究人员发现macOS中的CVE-2021-30869安全漏洞,攻击者可利用此漏洞以kernel权限执行任意代码。攻击活动中,研究人员观察到水坑攻击、iOS和macOS漏洞利用,其中macOS漏洞利用涉及Capstone.js和Mach-O二进制文件,实现沙箱逃逸和权限提升,下载的payload通过DDS框架与C2通信,进行恶意活动。

谷歌研究人员发现macOS漏洞利用。

谷歌研究人员在macOS系统中发现了一个安全漏洞——CVE-2021-30869。攻击者利用该漏洞可以以kernel权限执行任意代码。8月底,谷歌研究人员发现了该漏洞的0 day在野利用,本文详细介绍利用该0 day漏洞的攻击活动情况。

水坑攻击

研究人员在攻击者控制的服务器上发现了攻击中使用的网站中含有2个iframe,其中一个是iOS漏洞利用,一个是macOS漏洞利用。
在这里插入图片描述
iOS漏洞利用

iOS漏洞利用链使用基于Ironsquirrel的框架来加密传递到受害者浏览器的加密漏洞利用。研究人员尚未获得完整的iOS利用链,只发现攻击者利用CVE-2019-8506漏洞在Safari浏览器中实现代码执行。

macOS漏洞利用

macOS漏洞利用使用的框架与iOS不同。加载页中含有1个简单的HTML页面,可以加载2个脚本,一个是Capstone.js,一个是漏洞利用链。
在这里插入图片描述
脚本

参数rid 是一个全局计数器,会记录漏洞利用的尝试次数。研究人员发现该漏洞利用链时该计数器已经达到200了。

漏洞利用链开始时JS会在运行漏洞利用前检查访问者是否运行macOS Mojave (10.14)或Catalina (10.15)。研究人员用Mojave访问站点时只接收到一个未加密的漏洞利用链。

远程代码执行

通过在最新的Safari (14.1)浏览器版本上加载含有WebKit RCE的页面,研究人员发现并没有成功触

最低0.47元/天 解锁文章
什么是0day漏洞?如何预防0day攻击
weixin_53018687的博客
08-25 4191
0day漏洞,是指已经被发现,但是还未被公开,同时官方还没有相关补丁的漏洞;通俗的讲,就是除了黑客,没人知道他的存在,其往往具有很大的突发性、破坏性、致命性。0day漏洞之所以称为0day,正是因为其补丁永远晚于攻击。所以攻击利用0day漏洞攻击的成功率极高,往往可以达到目的并全身而退,而防守方却一无所知,只有在漏洞公布之后,才后知后觉,却为时已晚。“后知后觉、反应迟钝”就是当前安全防护面对0day攻击的真实写照!
谷歌报告显示:2023 年 50% 的0day漏洞利用背后都是间谍软件供应商
double222222的博客
07-11 1599
2023 年,有 8 个针对 Chrome 的野外0day漏洞,11 个针对 Safari 的野外0day漏洞。虽然被跟踪的 Safari 0day漏洞被用于针对 iPhone 的链中,但除了其中一个 Chrome 0day漏洞外,所有其他漏洞都被用于针对 Android 设备的攻击链中。商业监控软件供应商(CSV)是浏览器和移动设备利用背后的罪魁祸首,2023 年,谷歌将 75% 的已知0day漏洞利用针对 Google 产品以及 Android 生态系统设备(17 个漏洞中的 13 个)。
关于dlsym的总结
m0_61451096的博客
01-24 4068
对于dlopen、dlsym,dlclose等这一些列的函数,可能大家几乎很少能用到,可能有的朋友见都没有见过,我也是在别的项目(sylar的hook模块)上遇到的,刚看到的时候,一头雾水,这是什么玩意儿?经过漫长的岁月,我终于了解一点了。
dlopen / dlsym函数(动态链接库)
转载和创作优秀的博客
01-16 5639
void * dlopen( const char * pathname, int mode); 功能 :打开一个动态链接库 包含头文件 : #include <dlfcn.h> 编译时候要加入 -ldl (指定dl库) 函数描述 :使用dlopen函数以指定模式(mode)打开指定的动态连接库文件,并返回一个句柄给调用进程。使用dlclose来卸载打开的库。 返回值 : 打开错误返回NULL 成功,返回库引用 mode:分类 RTLD_LAZY ...
深入解析dlsym函数调用:探秘计算机系统的神奇之处!
m0_72410588的博客
09-09 2443
在计算机科学领域中,动态链接是一项重要的技术,它使得我们能够在运行时加载和链接共享库(或动态链接库)。在传统的静态链接过程中,所有程序所需的函数和符号都被编译进最终的可执行文件中。动态链接库的使用已经成为现代软件开发中的一项基本技术,而dlsym函数则是实现动态链接的关键之一。动态链接库是一种独立于应用程序的可执行文件的代码和数据集合,它可以在运行时加载到内存中,并在多个应用程序中共享。dlsym函数是动态链接库中的一个重要函数,它的作用是在运行时根据给定的符号名称查找对应的符号地址。
dlsym() 是什么函数
qiuqiu
06-07 1564
是一个C语言中的函数,主要用于动态链接(Dynamic Linking)。这个函数通常在Unix-like操作系统,如Linux或FreeBSD中使用。头文件的一部分,允许程序在运行时查找和解析动态链接库(DLL或Dynamically Linked Library)中的符号(比如函数或变量)。如果找不到,则返回NULL,并且可以通过。以下是一个简单的例子,展示了如何使用。指针可以用来调用动态库中的。是库中要查找的函数名。如果找到指定的符号,是动态链接库的路径,
动态库装载及 dlsym的RTLD_NEXT参数详解
mijichui2153的博客
11-08 1万+
在看公司spp框架代码的时候发现了如下一段宏定义,其中的dlsym函数及其RTLD_NEXT参数的含义不是很明白,于是网上搜了下这里做个记录。 #define mt_hook_syscall(name) \ do { \ if (!g_mt_sy
精选资源
逃逸IE浏览器沙箱-在野0Day漏洞利用复现
10-13
描述中的“逃逸IE浏览器沙箱_在野0Day漏洞利用复现”进一步强调了这个主题,意味着该资料将详细展示如何重现这些漏洞的实际利用过程,帮助安全研究人员理解攻击者的手段,提高防御能力。 标签中的“漏洞利用”是...
技战法:0Day漏洞逆向利用+线下社工防护+自动化封禁IP
we_solo的博客
08-13 1880
在本次演习中使用“0Day漏洞逆向利用+线下社工防护+自动化封禁IP”战法。“0Day漏洞逆向利用”战法,利用攻击者急切想打入集团内网的心态,故意露出破绽,引诱攻击者上钩,顺藤摸瓜,抓获攻击者;“线下社工防护”战法,及时监测并阻断了攻击者的攻击,在无法继续溯源的情况下,及时采取相应措施,打退攻击者的进攻;“自动化封禁IP”战法防御了大量来自攻击队的攻击,减轻了防守人员的防守压力,让我方防守人员留出更多精力来应对攻击队的真实攻击
dlsym用法
热门推荐
Jeff_Dean的博客
06-01 2万+
dlsym dlsym,dlvsym - 从一个动态链接库或者可执行文件中获取到符号地址。 用法 #include <dlfcn.h> void *dlsym(void *handle, const char *symbol); #define _GNU_SOURCE #include <dlfcn.h> void *dlvsym(void *handle, char *symbol, char *version); Link with -ldl. 详解 函数dlsym()的第
动态库作用举例
weixin_42692164的博客
04-19 1346
符号地址:符号地址是指代码中定义的函数、变量或其他标识符的内存地址。在程序编译和链接的过程中,这些符号会被编译器和链接器分配一个具体的内存地址。每个符号在程序的执行过程中都有一个唯一的地址,用于指示它在内存中的位置。符号的地址由操作系统和链接器负责管理,它在程序运行时将被加载到内存中的相应位置。符号地址的概念在计算机科学中是与编程和链接密切相关的。每个函数、变量、常量或其他标识符都有一个关联的地址,它表示该标识符在内存中的位置,可以被程序使用来访问和操作相应的数据或执行相应的代码。
Linux 中 dlopen、dlsym、dlclose、dlerror函数
LPetitPrince's Blog
04-26 3103
编译时候要加入 -ldl (指定dl库) dlopen 基本定义 功能:打开一个动态链接库 [喝小酒的网摘]http://blog.const.net.cn/a/17154.htm 包含头文件: #include <dlfcn.h> 函数定义: void * dlopen( const char * pathname, int mode ); 函数描述: 在dlopen的()函数以指定...
dlsym函数返回null的解决办法
gs344937933的专栏
06-14 3086
dlsym是什么? 见:采用dlopen、dlsym、dlclose加载动态链接库【总结】
dlopen和 dlsym的使用方式
feng__shuai的博客
03-26 2280
背景 为了是不同的逻辑解耦,一般会把各个业务封装成动态库,然后主逻辑去调用各个插件。 demo 生产动态库 int add(int a,int b) { return (a + b); } int sub(int a, int b) { return (a - b); } gcc -fPIC -shared caculate.c -o libcaculate.so 调用dlopen #include <dlfcn.h> void *dlopen(const char *
动态链接函数(dlopen/dlsym/dlclose)使用总结
分享空间
10-24 3696
动态链接函数操作(显式运行时链接)主要包含头文件dlfcn.h(/usr/include/dlfcn.h),涉及的常用的函数主要有dlopen,dlysm,dlclose。主要作用是从动态库中加载函数到程序中使用,好处是编译的时候不需要链接动态库。
通俗易懂说:dlopen、dlsym、dlclose动态链接库的加载
哈尼的博客
06-05 3340
通俗易懂说:dlopen、dlsym、dlclose动态链接库的加载1. 什么是插件?2. 动态链接库的加载:dlopen、dlsym、dlclose2.1 dlopen2.2 dlsym2.3 dlclose3. 代码实现4. 参考 1. 什么是插件? 插件定义: 采用异步事件驱动模型,保证主程序逻辑不变,将各个业务已动态链接库的形式加载进来,这就是所谓的插件。 插件应用: 为了使程序方便扩展,...
Linux基础 -- `dlsym` 函数的作用
最新发布
sz66cm 学习随笔
03-05 2309
dlsymdlsym是一个用于解析符号(函数或变量地址)的函数,属于,由libdl.so库提供。主要用于。
关于dlsym,dlopen,dlclose
m0_63511417的博客
11-06 2436
讲述了静态链接库与动态链接库的相关知识
android下运行时动态链接dlopen()和dlsym()的实现
weixin_34253126的博客
07-13 880
在android中,就如同在Linux下一样,我们也可以在app...
WX 0day漏洞利用工具复现指南
- **对应版本wx安装包**: 这可能是指需要特定版本的软件WX才能利用0day漏洞。不同版本的软件可能有不同的安全特性,攻击者需要确保他们有正确的软件版本才能实施攻击。 ### 标签知识点 - **wx 0day**: 与标题中...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值