Goby——新一代安全工具 神兵利器

Goby——新一代安全工具

Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。我们希望能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻击。 Goby主要特性: 实战性:Goby并不关注漏洞库的数量有多么多,而是关注真正用于实际攻击的漏洞数量,以及漏洞的利用深度; 体系性:打通渗透前,渗透中,以及渗透后的完整流程完整DOM事件收集,自动化触发。 高效性:利用积累的规则库,全...
最新
阅读全文
Nginx内存内容泄漏:问题复现与修复方案解析 界内新闻

Nginx内存内容泄漏:问题复现与修复方案解析

0×01 背景 最近HackerOne公布了Nginx内存内容泄漏的问题,如果说内存内容泄漏的问题是个Bug的话,那这个Bug是个比较典型的程序没有对输入异常数据做适当的过滤处理而形成的。 现实中程序对有限正常系用例的数据处理是定量的,对无线的异常数据会出现处理的盲点,如果什么数据都可以作为一个可接受输入程序的输入数据,那一个程序没有处理好异常系的非业务数据,就可能造成逻辑Bug,或是漏洞。 这篇文章的重点,不局限于Bug问题的代码是如何在异常数据之前出现问题,如何复现Bug,我们还要通过社区给出的防护方案,学习如何构建安全的代码,去过滤那些非法的数据输入。 ...
阅读全文
硬核:解密美国司法部起诉中国OTC承兑商洗钱案件 界内新闻

硬核:解密美国司法部起诉中国OTC承兑商洗钱案件

2020年03月02日,美国司法部以阴谋洗钱和无证经营汇款为由,对名为田寅寅和李家东两位中国人发起了公诉,并冻结了他们的全部资产。理由是,他们二人在2017年12月至2019年04月期间,帮助朝鲜政府下辖黑客组织 Lazarus Group 提供了价值超1亿美元的洗币服务。 由于美国司法部并未公布这些被盗资金的具体来源,涉及洗钱的加密货币交易路径,甚至当事人李家东还声称自己只是受害者,一时间这桩案件成了媒体和坊间热议的焦点。 究竟是哪几个交易所被盗了(赃款源头),黑客具体洗钱路径又是怎样的(作案流程),田和李两位承兑商是在哪个环节参与的(链上取证)...
阅读全文
科普:黑客入侵网站究竟是怎么回事? 渗透测试

科普:黑客入侵网站究竟是怎么回事?

作为一个曾经入侵过美军服务器并自以为傲,但现在回想起来就各种尴尬症一齐发作的过来人,就向各位侃侃网站入侵的那些事。 先说历史 遥想10年前,有一个不喑世事的熊孩子,那是一个阳光明媚的下午,而且当天晚上还是英语晚自习,熊孩子们都懂的…… 熊孩子在学校逛了一圈,没看见班主任的摩托车,低头一看,时间才14:30,顿时心跳加速!随后就步履生风的走到了校园的后墙附近…… 熊孩子低着头,假装在找东西,实则眼睛在小心的四下打量着周围的情况,发现没有意外情况后,他瞄了一眼墙角的摄像头,嗯,电源灯果然还没亮,熊孩子的嘴角不由自主的露出得意的微笑。随后他小心翼翼的从学校的后墙翻了...
阅读全文
4种黑客常用的入侵手段,你是否都知道? 渗透测试

4种黑客常用的入侵手段,你是否都知道?

科技的飞速发展为我们的生活带来了许多的便利,但是背后同样隐藏着许多的危险,信息安全就是大家都关心的一块区域。现在信息泄漏的问题时有发生,对个人和社会都带来了不好的影响,对本人来说无关紧要的信息,对于黑客来说却有一定的价值,那么黑客一般会用哪些手段来入侵电脑呢?今天我们就一起来看看黑客常用的4种入侵手段,如果你还不知道,希望大家看完后能够提高警惕。 第一种手段是远程控制,当电脑用户在网络上下载一些安全性特别低的文件时,里面可能就会有病毒软件。通过这个病毒软件,黑客就可以在你的电脑上执行程序,制造虚假的登录页面,当用户输入密码的时候,黑客就能够直接捕获到。随后显示登录页面出错,让用户再次登陆正确的页...
阅读全文
对某bc站的一次渗透 渗透测试

对某bc站的一次渗透

很多人问我你日站是用手工还是工具扫?我觉得两者同时进行效率会高些,所谓双管齐下,无站不破,当然还得看人品。 前段时间经常日有颜色的站,懂得都懂,emmm哈哈哈,但都是套路,跟bc又密不可分。 于是就按着套路顺利打开下面这个站: image1123×879 486 KB 刚好正是中午的时候,准备恰饭去,先将这个站丢到某W某S里面,如果有东西就直接捡现成的,于是: (ps:不得不承认我长得帅!) image852×138 11.1 KB 懂的都懂 imag...
阅读全文
黑客怎样简单入侵别人手机,黑客是如何入侵手机的? 界内新闻

黑客怎样简单入侵别人手机,黑客是如何入侵手机的?

经常收到粉丝说手机被入侵,被监听了什么的,不过我们确认后大多数只是自己想太多了,并没有确定是真的被入侵,当然也有例外。我们接下来就介绍手机都是怎么被入侵的,黑客真的能做到吗? 1、远控工具 电脑能被各种远控软件,当然手机也就可以,不过传统的远控毕竟是针对电脑的,是exe格式,明显手机是不能打开exe的远控木马的。除非编写一个针对安卓系统的apk文件,不过一般的黑客又不是做开发,哪里懂这么多呢。实际上在黑客操作系统kali linux中就有工具可以直接使用,生成apk文件,当目标手机打开时就可以进行控制。 生成目标apk文件 发送拍照...
阅读全文
一网打尽!每个程序猿都该了解的黑客技术大汇总 渗透测试

一网打尽!每个程序猿都该了解的黑客技术大汇总

摘要: 上面这个段子估计很多朋友都看过,程序员被黑过无数次,在其他人眼中,仿佛我们需要写得了木马,翻得了围墙,修得了电脑,找得到资源,但凡是跟计算机沾点边的,咱都得会才行。段子归段子,言归正传,对于咱们程序员来说,多多少少了解一些信息安全的技术知识还是大有裨益的,不仅能了解一些计算机和网 ... 上面这个段子估计很多朋友都看过,程序员被黑过无数次,在其他人眼中,仿佛我们需要写得了木马,翻得了围墙,修得了电脑,找得到资源,但凡是跟计算机沾点边的,咱都得会才行。 ...
阅读全文
黑客悄无声息盗走120万元网络资产 界内新闻

黑客悄无声息盗走120万元网络资产

本报讯(记者 天笑)1名黑客,4名销赃同伙,短短数日,悄无声息地盗走苏州一家公司价值高达120万元的网络资产。而经过警方调查发现,该团伙作案还不止一起。昨天,园区警方通报了这起黑客团伙非法入侵计算机信息系统盗取网络财产案件。 2019年底,郑女士到园区公安分局唯亭派出所报警,她所在公司持有的网络资产有大笔异常转出,公司怀疑后台服务器被黑客入侵,但检查却无法发现任何线索,除了后台服务器上留下的多条异常记录。 接报后,园区公安网警大队、唯亭派出所及相关部门组成联合专案组开展侦查工作。经初步调查,犯罪嫌疑人通过远程控制,盗取了安全性能较高的网络资产账户,而且留下的作案痕迹很少。从受害公司账...
阅读全文
隐私一览无余!微博泄露事件卧底调查报告 界内新闻

隐私一览无余!微博泄露事件卧底调查报告

1.本文中的所有查询到的敏感结果已经打码,保护当事人隐私 2.本人作者已将所有查询到的信息删除清空 3.本文写作较为草率,如有不准确希望理解,希望对大家的个人保护警惕起到抛砖引玉的作用! 3月19日上午,有微博名为“安全_云舒”的用户转发微博时称:“很多人的手机号码泄露了,根据微博账号就能查到手机号……已经有人通过微博泄露查到我的手机号码,来加我微信了。” 随后,该网友在微博下的留言中进一步表示,他通过技术查询,发现不少人的手机号已被泄露,当中涉及不少微博认证的明星、官员、企业家。“来总的手机号也被泄露了,我昨晚查过。”(“来总”代指...
阅读全文
惨遭删库,这笔账应该怎么算? 界内新闻

惨遭删库,这笔账应该怎么算?

微盟删库事件持续发酵,在数据逐步恢复的同时,对广大商家(SaaS用户)的损失赔偿方案引发了新一轮热议。 二选一的赔付方案 微盟官方宣布,针对此次赔付计划,准备了1.5亿元人民币赔付拨备金,其中公司承担1亿元,管理层承担5000万元。 具体而言,微盟的赔付计划有两个不同的方案供商家任选其一: 1、利润赔付计划 针对因系统不可用期间商家边际贡献利润额进行赔付,即: 边际贡献利润额 =日均收入×行业平均边际贡献利润率×系统故障时间 (日均收入等于该商家在2020年2月17日晚7点至2020年2月23日晚7点在微盟系统中产生的实...
阅读全文
通达OA未授权任意文件上传及文件包含导致远程代码执行漏洞 渗透测试

通达OA未授权任意文件上传及文件包含导致远程代码执行漏洞

近日监测到通达OA官方披露部分用户服务器遭受勒索病毒攻击,并发布了多个版本的漏洞补丁,360灵腾安全实验室判断该漏洞等级为高,利用难度低,威胁程度高,影响面中。建议使用用户及时安装最新补丁,以免遭受黑客攻击。   0x00 漏洞概述 通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。 该漏洞在绕过身份验证的情况下通过文件上传漏洞上传恶意php文件,组合文件包含漏洞最终造成远程代码执行漏洞,从而导致可以控制服务器sys...
阅读全文
成为一个黑客需要掌握哪些知识? 渗透测试

成为一个黑客需要掌握哪些知识?

为了方便大家查缺补漏,避免学习过程出现知识盲点的情况,我专门写了这篇文章,因为内容比较多,不会对某个技术做详细的讲解,只会说明该掌握哪些知识点。 一、学习前必须掌握的基础知识 没有结实的地基建不了高楼,没有基础作为积淀提高不了技术,先掌握好基本知识才是王道。 1、计算机网络 想要了解网络通信的原理,绕不开OSI七层协议模型、TCP/IP四层模型,有了这些网络数据才得以传输。 2、网站运行原理 需要了解域名、服务器、cdn、数据库、端口、前端与后端的关系。 3、HTTP协议 需要了解报文格式、状态消息(即状态码)、https加密协议...
阅读全文
从防护角度看Thinkphp历史漏洞 渗透测试

从防护角度看Thinkphp历史漏洞

一、前言 19年初,网上公开了2个Thinkphp5的RCE漏洞,漏洞非常好用,导致有很多攻击者用扫描器进行全网扫描。我们通过ips设备持续观察到大量利用这几个漏洞进行批量getshell的攻击流量,本文主要从流量角度简要分析和利用thinkphp进行攻击的全网扫描和getshell流量痕迹。 二、Thinkphp RCE漏洞和扫描流量 2.1漏洞原理回顾 2.1.15.0.x版本漏洞 原理在于Thinkphp处理请求的关键类为Request(thinkphp/library/think/Request.php),该类可以实现对HTTP请求的一...
阅读全文
挖洞经验 | 登录注册表单渗透 渗透测试

挖洞经验 | 登录注册表单渗透

大家在甲方授权的渗透测试中,经常会遇到各种表单:登录、注册、密码修改、密码找回等表单,本技术稿着重介绍关于各种表单的渗透经验,抛砖引玉,欢迎大家交流互动。 方便大家查看,制作如下思维导图,以下只详细介绍其中一些重要常用的漏洞。 一、登录处是否可绕过—>(抓包decode+爆破)【高危】                      &n...
阅读全文
远控免杀从入门到实践(一):基础篇 编程相关

远控免杀从入门到实践(一):基础篇

郑重声明 1、文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 2、文中提到的杀软检测指标是 virustotal.com(简称VT)上在线查杀结果,所以只是代表了静态查杀能力,数据仅供参考,不足以作为杀软查杀能力或免杀工具的判断指标。 《远控免杀从入门到实践》系列文章目录: 1、远控免杀从入门到实践(1)-基础篇 2、远控免杀从入门到实践(2)-工具总结篇 3、远控免杀从入门到实践(3)-代码篇-C/C++ ...
阅读全文
Pikachu漏洞靶场系列之XSS 渗透测试

Pikachu漏洞靶场系列之XSS

概述 跨站脚本攻击(Cross-Site Scripting)简称为“CSS”,为避免与前端叠成样式表的缩写”CSS”冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1、反射性XSS; 2、存储型XSS; 3、DOM型XSS; XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解...
阅读全文
漏洞及渗透练习平台 【大全】 渗透测试

漏洞及渗透练习平台 【大全】

漏洞及渗透练习平台 【大全】 WebGoat漏洞练习环境 https://github.com/WebGoat/WebGoat https://github.com/WebGoat/WebGoat-Legacy Damn Vulnerable WebApplication(漏洞练习平台) https://github.com/RandomStorm/DVWA   数据库注入练习平台 https://github.com/Audi-1/sqli-labs 用node编写的漏洞练习平台,li...
阅读全文
自己动手制作一个恶意流量检测系统(附源码) 编程相关

自己动手制作一个恶意流量检测系统(附源码)

0×0 成果展示 0×1 起因 0×2 准备的东西 0×3 驱动编写 0×4 Client编写 0×5 Python Web后端编写 0×6 结论 0×7 后记 0×0 成果展示 没有做日志记录因为时间关系。 我们假设恶意C2C服务器IP是220.181.38.148(百度的某个节点),某个木马的恶意流量特征是?? ?? ?? ??(? 匹配所有) 当我们要屏蔽220.181.38.148IP的...
阅读全文
存储型XSS的攻防:不想做开发的黑客不是好黑客 渗透测试

存储型XSS的攻防:不想做开发的黑客不是好黑客

不想做开发的黑客不是好黑客。 本文只对存储型XSS进行分析。那么,什么是存储型XSS呢? 它是通过对网页注入可执行代码且成功地被浏览器执行,达到攻击的目的,一般是注入一段javascript脚本。在测试过程中,我们一般是使用: <script>alert(1)</script> 通过这段js代码,弹个框来证明存在xss漏洞。那么,可能新手就会问了,弹个框有什么用呢? 其实,弹框只是为了证明存在此漏洞。而此漏洞的利用方式由很多种。 比如,你可以使用xss平台: 写入一段平台生成的xss脚本: ...
阅读全文