年关将至！2018！

宣布时间 2019-01-25

热门事务剖析预警

【误差预警】WebLogic CVE-2018-2628反序列化误差复现

【原创误差】WebLogic反序列化误差CVE-2018-2893预警

【原创误差】Weblogic反序列化误差CVE-2018-3245预警

百乐博ADLab发明WebLogic保存上述反序列化误差，，，，，误差影响WebLogic 10.3.6.0、12.1.3.0、12.2.1.2、12.2.1.3多个版本。。。攻击者可在未授权的情形下通过T3协议对保存误差的WebLogic组件举行远程攻击，，，，，并可获取目的系统所有权限。。。

【误差预警】横河电机STARDOM控制器保存高危误差

东方电气-百乐博工控信息清静联合实验室（VDLab）发明工业自动化控制和信息辖档挽导企业日本横河电机STARDOM控制器保存高危误差。。。误差影响横河电机的STARDOM多款控制器，，，，，并对应用其控制器的能源、要害制造、食物和农业等行业造成严重危害，，，，，影响极为普遍。。。

【误差预警】Linux内核保存TCP清静误差（CVE-2018-5390）

误差可允许远程攻击者无需任何权限在受影响的Linux设惫亓致远程拒绝效劳。。。内核4.9及以上的Linux版本均受误差影响，，，，，受影响的装备包括装置了上述内核的盘算机平台及Linux嵌入式装备。。。

【误差预警】Apache Struts2远程代码执行误差（S2-057）

Apache Struts2保存远程代码执行误差（S2-057），，，，，可影响Apache Struts 2.3 - Struts 2.3.34，，，，，Apache Struts 2.5 - Struts 2.5.16版本。。。

【误差预警】Win10 保存外地提权0day误差

Windows 10系统中一个外地提权0day误差，，，，，保存于Windows的使命调理效劳中，，，，，允许攻击者从USER权限提权到SYSTEM权限。。。误差可影响Windows 10和Windows Server 2016。。。

【误差预警】Adobe ColdFusion 反序列化误差

百乐博ADLab发明Adobe Coldfusion保存反序列化误差CVE-2018-15958和CVE-2018-15959。。。误差可影响ColdFusion 11 Update 14及之前版本、2016.0 Update 6及之前版本。。。

物联网专题剖析

智能门锁网络清静剖析报告

2017年智能门锁产值凌驾百亿元，，，，，市场规模靠近800万把，，，，，预计2020年智能门锁市场规模将抵达4000万把。。。智能门锁的清静将会直接导致小我私家和家庭的生命工业清静，，，，，本报告重点关注智能门锁的网络清静问题。。。

VPNFilter：危及全球工控装备和办公网络的物联网高级威胁

VPNFilter是一起以入侵物联网为载体从事可能由国家提倡的全球性高级恶意软件攻击，，，，，至少有50万台装备遭受熏染。。。本报告对危及工控及办公网络的物联网特工软件VPNFilter举行深入剖析，，，，，详述C&C被动获取的SYN隧道手艺。。。

黑雀攻击：揭秘TF僵尸物联网黑客背后的黑客

百乐博ADLab在恒久的僵尸生态研究剖析中发明一款物联网僵尸被普遍地植入了黑雀，，，，，通过溯源剖析确认是一种支持多CPU平台的Ddostf僵尸网络家族变种。。。本报告重点先容其黑雀攻击的原理以及“毒上加毒”的征象。。。

雄迈多个摄像头误差预警及修复（附工具）

雄迈产品保存多个清静误差，，，，，恶意攻击者可通过内外网截获摄像头视频源、装置恶意代码、提倡大规模网络攻击等行为。。。百乐博ADLab均在相关型号的最新固件版本上举行了验证。。。受影响的在网装备数目在百万以上。。。

黑客攻击与威胁剖析

躲在P2P蠕虫网络背后的幽灵：Dridex蠕虫新型变种探秘（附专杀工具）

Dridex已形成集蠕虫、僵尸、窃密木马、勒索软件、P2P署理于一身的混淆型蠕虫病毒。。。在窃密功效上，，，，，它不但可窃取种种主流邮件客户端以及浏览器生涯的登录凭证，，，，，还会网络银行、信用卡等登录和支付凭证，，，，，危害极大。。。

首款使用Firebase云新闻转达机制的高级特工软件

该特工软件是现在Android平台上最为强盛的恶意应用之一，，，，，可实现远程root提升到最高权限，，，，，并且实现了Android层的敏感信息窃取，，，，，甚至实现了Linux层面的“反弹Shell”以抵达其对目的装备的完全控制。。。本文重点剖析样本Android端的各个效劳和控制的逻辑部分。。。

Crysis家族勒索病毒最新变种剖析

Crysis家族新变种族主要通过垂纶邮件和使用RDP爆破举行撒播，，，，，其使用加密的shellcode，，，，，在shellcode中使用换体手艺对程序地点空间举行修改，，，，，以抵达滋扰杀毒软件的查杀和对抗二进制剖析的目的。。。

新型勒索病毒BadCkat伪装成法院传票举行攻击

BadCkat是一款使用“EDA2”开源勒索项目刷新而成的勒索病毒，，，，，在天下规模内举行普遍的攻击活动。。。该勒索病毒仅对文件头的部分数据举行加密，，，，，因此加密速率极快，，，，，同时抵达了破损程序正常运行，，，，，文档加密不可翻开的目的。。。

首款集勒索、特工、银行木马于一体的新型综合型Android病毒深度剖析

新型病毒实现了加密勒索、键盘纪录、远程会见木马、短信阻挡、呼叫转移和锁定屏幕等功效，，，，，可挟制险些涵盖天下各大金融机构的手机APP，，，，，总数有300多个，，，，，涉及中国、美国、英国、日本、中国香港等40多个国家和地区。。。

小心：大宗着名软件装置包被植入“装置幽灵”挖矿病毒
百乐博ADLab发明大宗着名软件装置程序被植入“装置幽灵”挖矿病毒，，，，，该病毒背后的黑客试图通过软件共享论坛等渠道宣布捆绑有该病毒的盛行应用的破解版本，，，，，涉及应用共计26种，，，，，连同差别的版本共宣布有99个之多。。。

清静误差剖析

CPU“幽灵”误差剖析与验证

CPU底层误差清静事务已波及全球险些所有的手机、电脑、云盘算产品。。。“幽灵”误差可造成受�；；；；さ拿苈搿⒚舾行畔⑿孤丁！！１疚闹氐愣浴坝牧椤钡奈蟛钤怼⑽蟛钛橹ぁ⑽：胺阑ぞ傩邢热荨！！�

WPA2“KRACK”误差简介与重现

无线网络协议WPA2保存高危误差，，，，，误差允许攻击者监听AP和接入点STA之间传输的Wi-Fi数据流量，，，，，理论上所有支持WPA2的客户端都将受到“KRACK”攻击的影响。。。百乐博ADLab通过对全零密钥误差的剖析乐成重现“KRACK”攻击。。。

Drupal远程代码执行误差(CVE-2018-7600)剖析与验证

Drupal 6.x、7.x、8.x多个子版本保存远程代码执行高危误差，，，，，攻击者使用此误差可远程执行恣意代码，，，，，并控制使用Drupal的站点。。。误差保存于用户注书页面，，，，，以是任何匿名攻击者都可以触发，，，，，危害水平较高。。。

WebKit浏览器误差面面观

百乐博ADLab对WebKit引擎举行误差挖掘和代码审计时，，，，，发明Webkit保存多个清静误差。。。本文详细剖析WebKit各�？？？？？榈奈蟛畎咐�，，，，，对 WebKit浏览器误差面举行周全叙述。。。

Android蓝牙组件误差连连看

Android系统中，，，，，蓝牙组件可以说是清静误差重灾区。。。本文重点先容蓝牙协议栈中的L2CAP协媾和SMP协议，，，，，并对CVE-2018-9359和CVE-2018-9365这两个误差案例举行详细剖析。。。

ThinkPHP5远程代码执行误差剖析

误差是由于路由剖析缺陷所导致，，，，，危害水平很是高，，，，，默认情形设置即可导致远程代码执行。。。经由百乐博ADLab对ThinkPHP的56个小版本的源码剖析和验证，，，，，确定详细受影响的版本为ThinkPHP 5.0.5-5.0.22、5.1.0-5.1.30。。。

Chakra引擎中JIT编译优化历程中的数组类型混淆误差剖析

Chakra是一个由微软为Microsoft Edge浏览器开发的JavaScript引擎。。。它在一个自力的CPU焦点上即时编译剧本，，，，，与浏览器并行。。。本文主要对Chakra引擎中JIT编译优化历程中的数组类型混淆误差举行剖析。。。

区块链专题剖析

小心智能合约误差：区块链上的“空气”币

百乐博ADLab近年来一连关注区块链手艺清静问题，，，，，通过对以太坊主链智能合约举行研究，，，，，发明了400多个CVE误差。。。使用智能合约误差攻击者可控制市场上的钱币总量或恣意账户的钱币量，，，，，使原来就无锚的钱币彻底失去信用，，，，，成为“空气”币。。。

首个区块链token的自动化薅羊毛攻击剖析

百乐博ADLab联合电子科技大学陈厅副教授追踪到以太坊token中的首个自动化薅羊毛攻击事务。。。token名称为Simoleon (SIM)，，，，，有靠近57万账户持有该合约的token。。。攻击者通过安排攻击合约获得了凌驾700万的token，，，，，一举成为该合约token的第四大持有者。。。

从solidity语言特征深度解读以太坊智能合约误差原理和攻击使用

智能合约的开发语言、设计模式、运行机制都与古板应用有较大差别。。。本报告以WCTF2018的一道智能合约误差赛题为例，，，，，从solidity语言特征出发，，，，，深度解读以太坊智能合约误差原理和攻击使用。。。

God.Game智能合约攻击事务剖析

2018年8月，，，，，God.Game在以太坊区块链上安排其合约后第二天便被偷取了243个以太币，，，，，价值凌驾6万美元。。。经百乐博ADLab详细剖析和重现，，，，，发明攻击者是通过多次触发God合约的差别营业逻辑最终造成整数溢出。。。

以太坊智能合约多个攻击案例剖析

在众多智能合约攻击案例中，，，，，有些误差成因或攻击模式少有研究涉及，，，，，也泛起了一些较量隐藏的攻击链。。。本文重点从使用Oraclize效劳的疏忽、庞氏代币合约误差、SafeMath使用不当等成因入手剖析黑客攻击行为。。。

welcome-百乐博

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

百乐博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系百乐博

清静研究

年关将至！2018！

关于百乐博

解决计划

清静研究

联系百乐博

7*24小时效劳热线