-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
Burp国产插件LFI scanner checks
LFIscannerchecks是为了笔者为burp轻量级扫描器做的一个检测LFI漏洞插件,因为burp没有一个有效的检测LFI功能的。截图:来对比下J2EESCAN里面附带的LFI探测下面是安装上LFIscannerchecks我使用的payload如下../../.....
-
Bool型SSRF的思考
什么是Bool型SSRFBool型SSRF:简单来说就是仅返回True或False的SSRF.就以笔者前两天挖掘的一个SSRF为例,只有服务器端正确响应HTTP请求并且只有响应码为200的时候,返回Success,其余全部返回Failed.这就是一个典型的Bool型SSRF.SSRF利...
-
Linux平台最佳加密密钥管理方法探索
存储SSH加密密钥和牢记密码可能是一件让人很头痛的事儿。不过遗憾的是,在如今恶意黑客和漏洞猖獗的年头,做好基本的安全防范措施是必不可少的做法。对于许多普通用户来说,这就意味着只是牢记密码,可能还要找到一款存储密码的优秀软件,因为我们提醒普通用户不要每个网站都使用一样的密码。但是对于从事不同IT行业领...
-
基于vpn和透明代理的web漏洞扫描器的实现
Transparent-Proxy-Scanner是一个基于vpn和透明代理的web漏洞扫描器,本文是vpn+透明代理式的web漏洞扫描器的实现的简单说明。用户连接vpn后访问网站时就会把网站的请求与响应信息保存到mongodb中,然后web扫描器从数据库中读取请求信息并进行扫描。架构说明...
-
工行卡被盗刷分析:银行卡里的钱是怎么丢的
银行与运营商,客户与银行,运营商与客户,只要留下数据痕迹,每一个环节都有可能出现纰漏让攻击者有机可乘。银行希望提供更加便捷的小额支付服务,吸引更多的用户使用;运营商希望提供更多的增值服务,从而形成长尾效应,创造更高的附加值。本文并非针对工行、移动,任何银行与运营商都有可能发生。雷锋网作者shotg...
-
python自动化审计及实现
Python由于其简单,快速,库丰富的特点在国内使用的越来越广泛,但是一些不好的用法却带来了严重的安全问题,本文从Python源码入手,分析其语法树,跟踪数据流来判断是否存在注入点。Python注入问题是说用户可以控制输入,导致系统执行一些危险的操作。它是Python中比较常见的安全问题,特别是把...
-
虚拟化及云环境下数据库审计技术探讨
随着越来越多的企业用户将传统的业务系统迁移至虚拟化环境或是云服务商提供的云平台,数据的泄露及篡改风险变的越发严峻,针对数据安全的防护以及事后审计追溯也变得越来越困难。究其原因,主要是传统的数据库审计解决方案是通过旁路分析目标被审计数据库镜像的流量,而虚拟化环境或者云平台由于内部的虚拟交换机(Vswi...
-
安卓海豚浏览器中的远程代码执行
概述攻击者有能力通过安卓海豚浏览器控制用户的网络通信数据,可以修改下载和应用浏览器新主题的函数。通过利用该函数,攻击者可以写入任意文件,这些文件将会在用户设备中的浏览器环境下变成代码执行。整个攻击唯一需要用户做的只是选择,下载,应用主题。截止2015年7月27日,谷歌应用商店数据显示,海豚浏览器...
-
如何实现一个基于代理的web扫描器
在WEB业务上线前,QA测试阶段,可将QA的浏览器代理设到一个指定的代理中或测试pc拨入特定的vpn中,QA在测试功能的同时,安全测试也会在后台同步完成,其好处不言而喻。该类扫描器常见的有2种:代理式、vpn+透明代理本文只讲第1种(基于代理的web扫描器)架构说明proxy模块的实...
-
利用Android Hook进行微信运动作弊
背景随着带协处理器和买手环的人越来越多,微信运动一下子火了,只要你在微信关注微信运动,手机就能自动记录你每天行走的步数,还可以跟朋友圈里的好友PK运动量。并且每日排名第一的用户可以占据当日排行榜的封面。这充分激起了大家的求胜的欲望,于是出现了很多励志的和悲伤的故事……微信运动作弊大法其实想要拿...
-
Firefox PDF Reader漏洞爆发 启明星辰精确拦截
事件背景近日,Mozilla基金会发布一个Firefox浏览器的安全更新,即CVE-2015-4495漏洞,该漏洞存在于Firefox浏览器内置PDF阅读器的pdf.js中,危险级别为:高危。该漏洞允许攻击者绕过同源策略,在本地文件上下文中植入远程执行JavaScript代码,该漏洞的利用代码已经...
-
Bluetooth Low Energy 嗅探
BLE是什么BLE全称bluetoothlowenergy中文又称蓝牙低功耗。最早被人们所知道是在2010年的时候出现在了bluetooth4的spec当中。由于它比传统的蓝牙更能控制功耗和成本,所以在公布之后开始被广泛地应用了起来。比如:运动手表,蓝牙智能鼠标,一些超昂贵的智能滑板又或者是一...
-
CVE-2015-1538漏洞利用中的Shellcode分析
2015年7月以色列移动信息安全公司Zimperium在AndroidStagefright框架中发现了多个整数溢出和下溢,不正确整数溢出检查等漏洞,可导致任意代码执行等问题。攻击者通过发送包含特制媒体文件的MMS或WEB页来触发该漏洞。由于stagefright不只是用来播放媒体文件的,还能自动...
-
PHP本地文件包含漏洞环境搭建与利用
简介与背景lfiwithphpinfo最早由国外大牛提出,可参考下面两篇文章。利用的原理是利用phppost上传文件产生临时文件,phpinfo(读临时文件的路径和名字,本地包含漏洞生成1句话后门。此方式在本地测试成功,为了方便大家学习,减小学习成本,已构建docker环境,轻松测试。将...
-
JavaScript后门深层分析
最近,hFireF0X在逆向工程论坛kernelmode.info上发表了对Win32/Poweeliks恶意软件详细调查的文章。这个恶意软件的特别之处就是它存在于window注册表中并且使用rundll32.exe来执行JavaScript代码。当我们第一次发现命令行执行JavaScript,我...
-
REST API安全设计指南
REST的全称是REpresentationalStateTransfer,它利用传统Web特点,提出一个既适于客户端应用又适于服务端的应用的、统一架构,极大程度上统一及简化了网站架构设计。目前在三种主流的Web服务实现方案中,REST模式服务相比复杂的SOAP和XML-RPC对比来讲,更加简...
-
新机制,新考验 - Windows10(14316) Linux子系统分析
〇.背景在build2016大会上,微软宣布windows10中将原生支持bash,并且号称在windows中加入了一个Linux子系统(WindowsSubsystemforLinux),而不是一个虚拟机。而后在发布的win1014316(x64更新上就开启了bash功能,但32位...
-
Mirai变种中的DGA
那个导致美国断网的Mirai又出现带DGA变种,内置了域名生成算法。连续导致美国和德国断网事件的Mirai恶意软件,不仅感染并控制了越来越多的摄像头等联网设备,组成潜在威胁更大的僵尸网络,其自身还不断出现新的变种,近日360网络安全研究院全球首次确认了早先Mirai7547端口传播样本中的DG...
-
QQ浏览器(Wormable Browser) 漏洞报告
漏洞说明安卓版QQ浏览器,QQ热点等应用程序在本地wifi开始时,会监听本地8786端口,且监听本地所有ip地址。当攻击方和被攻击方处于同一局域网环境时,通过该接口,可在局域网内运行QQ浏览器,QQ热点的设备中上传数据、启动应用安装等。当这些应用拥有root权限时,可静默安装移动应用。攻击方和被攻...
-
PoC复现之MS16-030
MS16-030漏洞MS16-030漏洞是WindowsOLE的远程代码执行漏洞,由于OLE没有正确的验证用户输入,导致通过构造特殊的文件或者程序可以触发此漏洞,导致用户点击后远程执行任意代码。关于漏洞补丁信息:https://support.microsoft.com/zh-cn/kb/3...
2021年10月 第17页
滇ICP备19002590号-1