工商银行美国子公司遭LockBit勒索攻击 0x00 事件背景 工商银行（ICBC）是中国最大的商业银行之一，成立于1984年，总部位于北京。作为全球最大的银行之一，ICBC拥有庞大的资产规模和全球业务网络，提供广泛的金融产品和服务，涵盖零售银行、公司银行、金融市场等领域。其国际化业务参与全球金融市场，为客户提供全面的金融解决方案。ICBC在全球银行业排名中一直居于前列，是中国金融体系的重要组成部分，对促进国内外经济发展起着关键作用。 ICBC旗下的ICBC Financial Services 在2023年11月…

补丁分析 官网上函数加强了s->s3->rrec.length的长度值的判断。 定位变量为SSL3_RECORD结构的length。 它代表SSL3记录数据的有效长度值，该值可以由外部用户控制。 这里书上对代码的注释有误，我自己重写一遍。 这里可以猜测p数据的rrec.data大小分配与payload变量无关，而是根据实际的长度有关。 漏洞形成过程与原因： 用户发送心跳包，OpenSSL调用dtls1_process_heartbeat函数或者tls1_process_hearbeat函数对心跳包进行处…

0x01 漏洞信息 1.漏洞简述 • 漏洞名称：Libtiff 越界读取漏洞 • 漏洞编号：CVE-2016-9297 • 漏洞类型：越界读取 • 漏洞影响：拒绝服务 • CVSS评分：（CVSS 3.0 ）7.5 • 利用难度：低 • 基础权限：不需要 2.组件概述 LibTIFF是一个开源的用于处理TIFF（Tagged Image File Format）图像文件的C/C++库。TIFF是一种常见的图像文件格式，广泛应用于图像处理和存储。LibTIFF提供了一组功能丰富的API，允许开发者读取、写入、编辑和处…