已经无力把网站继续开下去了

已经无力把网站继续开下去了

这些年,觉得自己越来越累,已经没有以前那种刚接触到这块领域的热血了,博客也更是没用精力去做下去,偶尔复制几篇文章过来,就这样的死站了。、 唉,这些天考虑会不会关站了! 感谢相遇...
最新
阅读全文
看我如何从漏洞公告入手黑掉一台打印机 界内新闻

看我如何从漏洞公告入手黑掉一台打印机

打印机是人们生活和办公中经常使用到的设备,家庭、公司、政府、医院、学校……,几乎每个单位机构都会使用打印机。其实,打印机在整个网络系统和边界范围中的安全问题不容忽视。你知道吗,打印机也需要经常更新补丁固件,打印机系统同样存在很多漏洞。但人们是否能真正认识到打印机的信息安全问题,值得思考。在此,我以某漏洞公告入手,叙述如何黑掉一台未及时更新固件的打印机,希望藉此引起人们对打印机安全问题的重视。 HP打印机某漏洞公告 4月初,HP(惠普)发布了一条名为“HP PageWide Printers, HP OfficeJet Pro Printers, Arbitrary Co...
阅读全文
一次测试引发的探索:关于分号在java web中的一个特性 渗透测试

一次测试引发的探索:关于分号在java web中的一个特性

还记得IIS的解析漏洞吗?xx.asp;.jpg。而最近对java网站进行测试的时候发现了一个问题,也是由分号引起的,也因此去查看了一下源码,也许很多人已经知道了这个问题,但是也许有的人不知道,所以我将内容记录下来了并进行了分享。 起因 我在测试的时候的一个功能的配置文件片段为: <bean id="viewResolver" class="org.springframework.web.servlet.view.InternalResourceViewResolver"> <property name="prefix" value="/...
阅读全文
【重大漏洞预警】Windows两个关键远程代码执行漏洞 代码审计

【重大漏洞预警】Windows两个关键远程代码执行漏洞

微软6月补丁日披露两个正在被利用的远程代码执行漏洞(CVE-2017-8543)Windows Search远程代码执行漏洞和(CVE-2017-8464)LNK文件(快捷方式)远程代码执行漏洞。 漏洞名称:Windows Search远程代码执行漏洞 漏洞编号:CVE-2017-8543 漏洞等级:严重 漏洞概要:Windows搜索服务(WSS)是windows的一项默认启用的基本服务。允许用户在多个Windows服务和客户端之间进行搜索。当Windows搜索处理内存中的对象时,存在远程执行代码漏洞。成功利用此漏洞的攻击者可以控制受影响的系统。 ...
阅读全文
FBI最想抓获的黑客原来是这几个人 界内新闻

FBI最想抓获的黑客原来是这几个人

大大小小的网络攻击,从个人到群体再到国家层面,灰色产业链日益猖獗。而在这些网络罪犯当中,有27名被美国联邦调查局列为重点悬赏通缉对象。与此同时,该份名单也在随着时间的推移不断增加。下面让我们看看这份名单上,排名前十的网络罪犯: 1. Bjorn Daniel Sundin Bjorn Daniel Sundin被FBI指控的罪名是参与了一起重大的国际网络犯罪计划。联邦调查局估计,至少有超过一百万的受害者购买了该计划的“虚假软件产品”,Bjorn Daniel Sundin和他的团伙从中非法获利超过1亿美元。Sundin和他的团伙主要利用浏览器劫持,...
阅读全文
无需宏,PPT也能用来投递恶意程序 界内新闻

无需宏,PPT也能用来投递恶意程序

近日,网络犯罪者开发出了一种新型攻击技术,它可以利用发送PPT文件和鼠标悬停来让用户执行任意代码,并下载恶意程序。   使用经过特制的Office文件——特别是Word文档来传播恶意软件其实并不少见,此类攻击通常依靠社会工程学(对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段)来欺骗受害者,诱使其启用文档中嵌入的VBA宏。   然而,研究人员最近发现,一种全新的攻击手段开始以恶意PPT文件为载体,通过鼠标悬停事件执行PowerShell代码。这些名为“order.ppsx”或“invoice.ppsx”的文件通过垃圾邮...
阅读全文
深入理解JAVA反序列化漏洞 代码审计

深入理解JAVA反序列化漏洞

1.Java 序列化与反序列化 Java序列化是指把Java对象转换为字节序列的过程便于保存在内存、文件、数据库中,ObjectOutputStream类的writeObject()方法可以实现序列化。 Java反序列化是指把字节序列恢复为Java对象的过程,ObjectInputStream类的readObject()方法用于反序列化。 序列化与反序列化是让Java对象脱离Java运行环境的一种手段,可以有效的实现多平台之间的通信、对象持久化存储。主要应用在以下场景: HTTP:多平台之间的通信,管理等 RMI:是Java的一组拥...
阅读全文
PHP白盒审计工具RIPS源码简析 代码审计

PHP白盒审计工具RIPS源码简析

RIPS是一款对PHP源码进行风险扫描的工具,其对代码扫描的方式是常规的正则匹配,确定sink点;还是如flowdroid构建全局数据流图,并分析存储全局数据可达路径;下面就从其源码上略探一二。 1、扫描流程 分析其源码前,我们需要缕清其扫描的流程,方便后面的分析,下图展示其进行扫描的主界面: 先简单介绍下每个标签的基本功能: path/file:待扫描代码的文件地址; subdirs:是否对代码的子目录进行扫描,勾选将会扫描子目录,不勾选只扫描当前目录下的PHP文件; verbosity level:...
阅读全文
文件操作漏洞面面观 渗透测试

文件操作漏洞面面观

文件操作漏洞是web领域最经典的一类漏洞了,结合其他的漏洞比如SQL注入,往往会有意想不到的效果。因其具有任意代码执行的能力,是使一般漏洞到严重漏洞,比如严重的信息泄漏,甚至getshell的最佳路径之一。 一、常见的文件操作漏洞及危害 文件包含 成因: 通过引入文件时用户可控,没有严格的检验,或是被绕过操作一些敏感文件,导致文件泄露和恶意代码注入。当包含的文件在本地服务器时,形成本地文件包含;当包含的文件在第三方服务器时,就形成远程文件包含。 举例: 常见危害: 代码执行,就是这么简单粗暴! 路径(目录)遍历 成因...
阅读全文
Powershell编码与混淆 神兵利器

Powershell编码与混淆

在powershell中最常使用的编码就是base64编码了,今天主要说一下Invoke-Obfuscation 这个powershell混淆编码框架,这也是著名的组织APT32 (海莲花)经常使用的一个工具。 地址:https://github.com/danielbohannon/Invoke-Obfuscation 下载后,在当前目录的ps命令行中输入 Import-Module.\Invoke-Obfuscation.psd1; Invoke-Obfuscation   装载框架 输入set  scriptblock&n...
阅读全文
基于bro的计算机入侵取证实战分析 提权教程

基于bro的计算机入侵取证实战分析

什么是计算机入侵取证 计算机取证是运用计算机及其相关科学和技术的原理和方法获取与计算机相关的证据以证明某个客观事实的过程。它包括计算机证据的确定、收集、保护、分析、归档以及法庭出示。 bro基本介绍 bro是一款被动的开源流量分析器。它主要用于对链路上所有深层次的可疑行为流量进行安全监控,为网络流量分析提供了一个综合平台,特别侧重于语义安全监控。虽然经常与传统入侵检测/预防系统进行比较,但bro采用了完全不同的方法,为用户提供了一个灵活的框架,可以帮助定制,深入的监控远远超出传统系统的功能。 bro的目标在于搜寻攻击活动并提供其背景信息与使用模式。它能够将网络...
阅读全文
服务端注入之Flask框架中服务端模板注入问题 渗透测试

服务端注入之Flask框架中服务端模板注入问题

0×00. 前言  Flask 是python语言编写的轻量级的MVC (也可以称为MTV, T: Template)框架 具体详见 http://docs.jinkan.org/docs/flask/ 对于Flask 框架本身,本文不做讨论。 本文主要通过几个例子,测试说明下Flask框架中服务端模板注入带来的安全隐患 0×01. 测试Code from flask import Flask, request, render_template_string, render_template app = Flask(...
阅读全文
揭秘“微信群控” 界内新闻

揭秘“微信群控”

在电影《钢铁侠3》中,我们看到了身穿机械战甲的男主角托尼为了打倒坏人,通过他的电脑智能系统“贾维斯”,一人控制无数台机器人同时作战,最终赢得胜利,迷倒了一片吃瓜群众。而在现实生活中,也有一些人打着微信营销的旗号,研发了一款类似的系统设备,名为“微信群控”。同样是用一个系统控制着多台设备,但不同的是,微信群控所谓的”营销神器”并不是为了什么正义。相反,我们在微信上看到的很多恶意,大部分都是拜它所赐,并衍生出各类黑色产业链。 今天,我们就给大家介绍一下微信群控这种微信恶意使用模式: 一、微信群控的基本概念 了解微信群控,首先要区分“群控”和“微信群控”。 “群控”系统是...
阅读全文
如何保护网页按钮不被XSS自动点击 渗透测试

如何保护网页按钮不被XSS自动点击

前言 XSS 自动点按钮有什么危害? 在社交网络里,很多操作都是通过点击按钮发起的,例如发表留言。假如留言系统有 XSS 漏洞,用户中招后 XSS 除了攻击之外,还能进行传播 —— 它能自动填入留言内容,并点击发表按钮,即可发出带有恶意代码的留言。好友看了中招后,又传播给他们的好友。。。从而形成蠕虫扩散。 那么,有没有一种机制,让「发表留言」必须通过用户的「真实点击」按钮才能完成,而无法通过脚本自动实现?这样就能减缓蠕虫传播速度了。 实现 这个想法听起来好像不可行。如果发表留言需要带上用户行为信息,那么 XSS 完全可以伪造一份行为数据,后端根本无...
阅读全文
使用Python写一个转存纯真IP数据库的脚本 Python

使用Python写一个转存纯真IP数据库的脚本

前言 好久没写文,有点生疏了。 这一两个月项目实在是繁忙,基本上每天晚上都得加班到好晚,几乎挤不出来时间写东西。 昨天项目基本上算是上线成功了,历时一个月的重构、优化、调试、对接后端接口,新加入一个团队需要磨合,遇到的问题也非常多。 项目开发中遇到的问题都是些小问题,我会整理到博客,今天来写写我自己Python小工具。 背景 之前我写过很多关于扫描脚本的文章,一直都没写自己的扫描IP段是哪里搞来的,也会有朋友经常来问一些扫描经验,说实话我觉得这个工具并没有实际的技术含量,但是能提高工作效率,就共享出来给大家耍耍~ 谈到扫描经...
阅读全文
浅谈跨站脚本攻击与防御 渗透测试

浅谈跨站脚本攻击与防御

跨站脚本简称xss(cross-site scripting),利用方式主要是借助网站本身设计不严谨,导致执行用户提交的恶意js脚本,对网站自身造成危害。xss漏洞是web渗透测试中最常见而又使用最灵活的一个漏洞,近期在拜读了《白帽子讲web安全》、《Web实战篇》、《XSS跨站脚本攻击剖析与防御》等几部佳作后,决定整理关于Xss漏洞的一些知识,并以本篇作为记录,权当笔记or读后感。 本篇内容主要包含xss漏洞攻击与防御理论知识,以及结合原创的xss漏洞闯关平台,通过实操的方式展示xss的攻击以及防御方法。由于xss理论知识网上非常丰富,这里不做详细讲解,本篇内容着重实操练习的过程。 Xss分类...
阅读全文