已经无力把网站继续开下去了

已经无力把网站继续开下去了

这些年,觉得自己越来越累,已经没有以前那种刚接触到这块领域的热血了,博客也更是没用精力去做下去,偶尔复制几篇文章过来,就这样的死站了。、 唉,这些天考虑会不会关站了! 感谢相遇...
最新
阅读全文
看我如何从漏洞公告入手黑掉一台打印机 界内新闻

看我如何从漏洞公告入手黑掉一台打印机

打印机是人们生活和办公中经常使用到的设备,家庭、公司、政府、医院、学校……,几乎每个单位机构都会使用打印机。其实,打印机在整个网络系统和边界范围中的安全问题不容忽视。你知道吗,打印机也需要经常更新补丁固件,打印机系统同样存在很多漏洞。但人们是否能真正认识到打印机的信息安全问题,值得思考。在此,我以某漏洞公告入手,叙述如何黑掉一台未及时更新固件的打印机,希望藉此引起人们对打印机安全问题的重视。 HP打印机某漏洞公告 4月初,HP(惠普)发布了一条名为“HP PageWide Printers, HP OfficeJet Pro Printers, Arbitrary Co...
阅读全文
一次测试引发的探索:关于分号在java web中的一个特性 渗透测试

一次测试引发的探索:关于分号在java web中的一个特性

还记得IIS的解析漏洞吗?xx.asp;.jpg。而最近对java网站进行测试的时候发现了一个问题,也是由分号引起的,也因此去查看了一下源码,也许很多人已经知道了这个问题,但是也许有的人不知道,所以我将内容记录下来了并进行了分享。 起因 我在测试的时候的一个功能的配置文件片段为: <bean id="viewResolver" class="org.springframework.web.servlet.view.InternalResourceViewResolver"> <property name="prefix" value="/...
阅读全文
【重大漏洞预警】Windows两个关键远程代码执行漏洞 代码审计

【重大漏洞预警】Windows两个关键远程代码执行漏洞

微软6月补丁日披露两个正在被利用的远程代码执行漏洞(CVE-2017-8543)Windows Search远程代码执行漏洞和(CVE-2017-8464)LNK文件(快捷方式)远程代码执行漏洞。 漏洞名称:Windows Search远程代码执行漏洞 漏洞编号:CVE-2017-8543 漏洞等级:严重 漏洞概要:Windows搜索服务(WSS)是windows的一项默认启用的基本服务。允许用户在多个Windows服务和客户端之间进行搜索。当Windows搜索处理内存中的对象时,存在远程执行代码漏洞。成功利用此漏洞的攻击者可以控制受影响的系统。 ...
阅读全文
FBI最想抓获的黑客原来是这几个人 界内新闻

FBI最想抓获的黑客原来是这几个人

大大小小的网络攻击,从个人到群体再到国家层面,灰色产业链日益猖獗。而在这些网络罪犯当中,有27名被美国联邦调查局列为重点悬赏通缉对象。与此同时,该份名单也在随着时间的推移不断增加。下面让我们看看这份名单上,排名前十的网络罪犯: 1. Bjorn Daniel Sundin Bjorn Daniel Sundin被FBI指控的罪名是参与了一起重大的国际网络犯罪计划。联邦调查局估计,至少有超过一百万的受害者购买了该计划的“虚假软件产品”,Bjorn Daniel Sundin和他的团伙从中非法获利超过1亿美元。Sundin和他的团伙主要利用浏览器劫持,...
阅读全文
无需宏,PPT也能用来投递恶意程序 界内新闻

无需宏,PPT也能用来投递恶意程序

近日,网络犯罪者开发出了一种新型攻击技术,它可以利用发送PPT文件和鼠标悬停来让用户执行任意代码,并下载恶意程序。   使用经过特制的Office文件——特别是Word文档来传播恶意软件其实并不少见,此类攻击通常依靠社会工程学(对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段)来欺骗受害者,诱使其启用文档中嵌入的VBA宏。   然而,研究人员最近发现,一种全新的攻击手段开始以恶意PPT文件为载体,通过鼠标悬停事件执行PowerShell代码。这些名为“order.ppsx”或“invoice.ppsx”的文件通过垃圾邮...
阅读全文
深入理解JAVA反序列化漏洞 代码审计

深入理解JAVA反序列化漏洞

1.Java 序列化与反序列化 Java序列化是指把Java对象转换为字节序列的过程便于保存在内存、文件、数据库中,ObjectOutputStream类的writeObject()方法可以实现序列化。 Java反序列化是指把字节序列恢复为Java对象的过程,ObjectInputStream类的readObject()方法用于反序列化。 序列化与反序列化是让Java对象脱离Java运行环境的一种手段,可以有效的实现多平台之间的通信、对象持久化存储。主要应用在以下场景: HTTP:多平台之间的通信,管理等 RMI:是Java的一组拥...
阅读全文
PHP白盒审计工具RIPS源码简析 代码审计

PHP白盒审计工具RIPS源码简析

RIPS是一款对PHP源码进行风险扫描的工具,其对代码扫描的方式是常规的正则匹配,确定sink点;还是如flowdroid构建全局数据流图,并分析存储全局数据可达路径;下面就从其源码上略探一二。 1、扫描流程 分析其源码前,我们需要缕清其扫描的流程,方便后面的分析,下图展示其进行扫描的主界面: 先简单介绍下每个标签的基本功能: path/file:待扫描代码的文件地址; subdirs:是否对代码的子目录进行扫描,勾选将会扫描子目录,不勾选只扫描当前目录下的PHP文件; verbosity level:...
阅读全文
文件操作漏洞面面观 渗透测试

文件操作漏洞面面观

文件操作漏洞是web领域最经典的一类漏洞了,结合其他的漏洞比如SQL注入,往往会有意想不到的效果。因其具有任意代码执行的能力,是使一般漏洞到严重漏洞,比如严重的信息泄漏,甚至getshell的最佳路径之一。 一、常见的文件操作漏洞及危害 文件包含 成因: 通过引入文件时用户可控,没有严格的检验,或是被绕过操作一些敏感文件,导致文件泄露和恶意代码注入。当包含的文件在本地服务器时,形成本地文件包含;当包含的文件在第三方服务器时,就形成远程文件包含。 举例: 常见危害: 代码执行,就是这么简单粗暴! 路径(目录)遍历 成因...
阅读全文
Powershell编码与混淆 神兵利器

Powershell编码与混淆

在powershell中最常使用的编码就是base64编码了,今天主要说一下Invoke-Obfuscation 这个powershell混淆编码框架,这也是著名的组织APT32 (海莲花)经常使用的一个工具。 地址:https://github.com/danielbohannon/Invoke-Obfuscation 下载后,在当前目录的ps命令行中输入 Import-Module.\Invoke-Obfuscation.psd1; Invoke-Obfuscation   装载框架 输入set  scriptblock&n...
阅读全文
基于bro的计算机入侵取证实战分析 提权教程

基于bro的计算机入侵取证实战分析

什么是计算机入侵取证 计算机取证是运用计算机及其相关科学和技术的原理和方法获取与计算机相关的证据以证明某个客观事实的过程。它包括计算机证据的确定、收集、保护、分析、归档以及法庭出示。 bro基本介绍 bro是一款被动的开源流量分析器。它主要用于对链路上所有深层次的可疑行为流量进行安全监控,为网络流量分析提供了一个综合平台,特别侧重于语义安全监控。虽然经常与传统入侵检测/预防系统进行比较,但bro采用了完全不同的方法,为用户提供了一个灵活的框架,可以帮助定制,深入的监控远远超出传统系统的功能。 bro的目标在于搜寻攻击活动并提供其背景信息与使用模式。它能够将网络...
阅读全文
服务端注入之Flask框架中服务端模板注入问题 渗透测试

服务端注入之Flask框架中服务端模板注入问题

0×00. 前言  Flask 是python语言编写的轻量级的MVC (也可以称为MTV, T: Template)框架 具体详见 http://docs.jinkan.org/docs/flask/ 对于Flask 框架本身,本文不做讨论。 本文主要通过几个例子,测试说明下Flask框架中服务端模板注入带来的安全隐患 0×01. 测试Code from flask import Flask, request, render_template_string, render_template app = Flask(...
阅读全文