欢迎来到【血梦博客】 今天是:2020年10月29日 星期四
站长联系QQ:635948183

  • 缓冲区溢出漏洞(CVE-2018-4407)可导致内核崩溃,苹果多款操作系统均受影响

    缓冲区溢出漏洞(CVE-2018-4407)可导致内核崩溃,苹果多款操作系统均受影响

    缓冲区溢出漏洞(CVE-2018-4407)可导致内核崩溃,苹果多款操作系统均受影响前言 国外大神Kevin Backhouse刚刚放出了一篇博文,对苹果操作系统内核中发现的堆缓冲区溢出漏洞(CVE-2018-4407)进行了一番解构。 该漏洞使得攻击者只要接入同一Wi-Fi网络,即可向其他毫不知情的用户发送恶意数据包来触发任何Mac或iOS设...

    阅读全文 作者:血梦 日期:2018-10-31 分类: 代码审计

  • 如何使用serviceFu这款功能强大的远程收集服务帐户凭据工具

    如何使用serviceFu这款功能强大的远程收集服务帐户凭据工具

    如何使用serviceFu这款功能强大的远程收集服务帐户凭据工具serviceFu 在近期所进行的安全审计活动中,我们的团队设计出了一种新的安全工具,并希望能跟整个社区一起分享。 当时在进行安全审计开始前,我们首先需要尝试获取到客户网络系统的初始访问权。这位特殊的客户之前曾投入过大量的人力和物力资源来提升企业网络系统的安全性。在客户域名系...

    阅读全文 作者:血梦 日期:2018-10-31 分类: 神兵利器

  • 一种新型的Web缓存欺骗攻击技术

    一种新型的Web缓存欺骗攻击技术

    一种新型的Web缓存欺骗攻击技术为了减少WEB响应时延并减小WEB服务器负担,现在WEB缓存技术已经用的非常普遍了,除了专门的CDN,负载均衡以及反向代理现在也会缓存一部分的网页内容。这里我要介绍一种WEB缓存欺骗攻击技术,这种攻击技术针对Paypal有成功的攻击案例。 背景原理 先简单介绍一下WEB缓存技...

    阅读全文 作者:血梦 日期:2018-10-31 分类: 渗透测试

  • 十种进程注入技术介绍:常见注入技术及趋势调查

    十种进程注入技术介绍:常见注入技术及趋势调查

    十种进程注入技术介绍:常见注入技术及趋势调查前言 进程注入是一种广泛使用的躲避检测的技术,通常用于恶意软件或者无文件技术。其需要在另一个进程的地址空间内运行特制代码,进程注入改善了不可见性,同时一些技术也实现了持久性。尽管目前有许多进程注入技术,但在这篇文章中,我将会介绍十种在野发现的,在另一个程序的地址空间执行恶意代码的进程注入...

    阅读全文 作者:血梦 日期:2018-10-30 分类: 渗透测试

  • GitHub关键字扫描开源工具推荐

    GitHub关键字扫描开源工具推荐

    GitHub关键字扫描开源工具推荐前言 网络上多次爆出的GitHub泄露企业敏感信息事件,说明企业安全中GitHub关键字扫描是很关键及重要的安全基础建设,我用了一些事件针对不同类型的GitHub扫描开源产品作了一些测试调研,与君分享。 一、GitHub搜索接口 github给出了在代码找中搜索关...

    阅读全文 作者:血梦 日期:2018-10-30 分类: 神兵利器

  • 现实版的黑客大战,这可能是中国黑客做过最燃的事情了

    现实版的黑客大战,这可能是中国黑客做过最燃的事情了

    现实版的黑客大战,这可能是中国黑客做过最燃的事情了由一场撞击事件引发的黑客大战,80000人参与、被攻击网站超4000多个……这场看似没有硝烟的战争当时是何情景?让我们梦回2001,一起看看吧。 “81192无法返航” ——“呼叫81192,这里是553,我奉命接替你机执行巡航任务,请返航!” ——...

    阅读全文 作者:血梦 日期:2018-10-30 分类: 界内新闻

  • 一把双刃剑?网络安全中AI该如何立足

    一把双刃剑?网络安全中AI该如何立足

    一把双刃剑?网络安全中AI该如何立足前几日,Nuestar发布了一份调查报告,其中公布了最新国际网络基准指数,该指数显示了近几年在互联网安全方面的变化及发展趋势。人工智能作为互联网+时代的宠儿,自然少不了上榜。然而,对于这种新兴技术,尤其是在互联网普及化相当高的今天,人工智能渗透到我们生活、工作中的方方面面似乎也只是时间问题。 ...

    阅读全文 作者:血梦 日期:2018-10-29 分类: 界内新闻

  • PwnedOrNot:用于查找邮件账户密码是否被泄漏的Python脚本

    PwnedOrNot:用于查找邮件账户密码是否被泄漏的Python脚本

    PwnedOrNot:用于查找邮件账户密码是否被泄漏的Python脚本PwnedOrNot是一个使用haveibeenpwned v2 api来测试电子邮件帐户,并尝试在Pastebin Dumps中查找其密码的Python脚本。 特性 haveibeenpwned提供了大量关于受感染电子邮件的信息,脚本会为我们展示其中一些关键信息:...

    阅读全文 作者:血梦 日期:2018-10-29 分类: 神兵利器

  • 使用DDL注入绕过Windows 10受控文件夹访问保护

    使用DDL注入绕过Windows 10受控文件夹访问保护

    使用DDL注入绕过Windows 10受控文件夹访问保护在Windows 10中,微软新增了一项名为“受控文件夹访问”的功能,该功能可用于防止未知程序修改受保护文件夹中的文件。 而在上周举行的DerbyCon安全会议上,一位安全研究人员则向大家展示了一种利用DLL注入来绕过受控文件夹访问保护的方法。 使用DLL注入绕过受控文件夹访...

    阅读全文 作者:血梦 日期:2018-10-29 分类: 界内新闻

  • WebExec漏洞原理与分析浅谈

    WebExec漏洞原理与分析浅谈

    WebExec漏洞原理与分析浅谈本文是WebExec漏洞发现和工作原理的技术writeup。 研究人员在渗透测试过程中发现WebEx的WebexUpdateService存在漏洞——WebExec,攻击者利用该漏洞可以允许任何人登陆用户远程执行SYSTEM级代码。不同于一般远程代码执行漏洞的是,没有监听任何端口的客户端...

    阅读全文 作者:血梦 日期:2018-10-29 分类: 代码审计

  • PHP代码审计实战思路浅析

    PHP代码审计实战思路浅析

    PHP代码审计实战思路浅析战略性的思考而非战术 对于面向过程写法的程序来说,最快的审计方法可能时直接丢seay审计系统里,但对于基于mvc模式的程序来说,你直接丢seay审计系统的话,那不是给自己找麻烦吗? 像面向过程写法的程序,可以找下它的公共函数文件有啥可以利用的不,然后就是丢seay审计系统。 ...

    阅读全文 作者:血梦 日期:2018-10-29 分类: 代码审计

  • 探寻Metasploit Payload模式背后的秘密

    探寻Metasploit Payload模式背后的秘密

    探寻Metasploit Payload模式背后的秘密前言 你们是否发现msf的payload中,经常会看见一对对长得特别像的兄弟? 我第一次学习metasploit的时候,可能和大家的开场方式一样,试用08067的漏洞来攻击一台windows xp获取一个meterpreter shell。那个时候几乎没怎么变过的使用reve...

    阅读全文 作者:血梦 日期:2018-10-29 分类: 渗透测试

  • 调查 | 黑客将Python作为攻击编码语言的首选

    调查 | 黑客将Python作为攻击编码语言的首选

    调查 | 黑客将Python作为攻击编码语言的首选调查数据表明,目前的GitHub代码库中,有超过20%的网络攻击工具或PoC代码都是采用Python编写的。 最新的调查数据表明,Python已经变成了世界上最热门的编程语言了,而Python的热门风也刮到了信息安全领域中。Python,摇身一变,也变成了黑客开发网络攻击工...

    阅读全文 作者:血梦 日期:2018-10-29 分类: Python

  • 漏洞预警 | CVE-2018-14665 X.Org提权漏洞

    漏洞预警 | CVE-2018-14665 X.Org提权漏洞

    漏洞预警 | CVE-2018-14665 X.Org提权漏洞CVE-2018-14665 X.Org存在严重的提权漏洞 X.Org X服务器中验证命令行参数时出现问题,将导致任意文件覆盖,攻击者可利用这个漏洞特性实现提权(攻击者用户安装且可使用X.Org)。   漏洞产生 漏洞产生于服务器对两个参数验...

    阅读全文 作者:血梦 日期:2018-10-28 分类: 提权教程

  • 保护SSH端口安全性的多种技巧介绍

    保护SSH端口安全性的多种技巧介绍

    保护SSH端口安全性的多种技巧介绍前言 SSH是一种可以让你在不安全的网络上,安全的运行网络服务的网络协议的.ssh的标准TCP端口为22端口,其最佳应用场景是用户远程登录至计算机系统。因此,SSH端口也是攻击者必扫的端口之一。本文将就SSH端口的安全性展开讨论,并为大家提供多种保护SSH端口安全性的建议和方法。 ...

    阅读全文 作者:血梦 日期:2018-10-28 分类: 渗透测试

  • 打开JBoss的潘多拉魔盒:JBoss高危漏洞分析

    打开JBoss的潘多拉魔盒:JBoss高危漏洞分析

    打开JBoss的潘多拉魔盒:JBoss高危漏洞分析前言 JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat...

    阅读全文 作者:血梦 日期:2018-10-28 分类: 代码审计

  • Windows Java Usage Tracker本地提权漏洞分析(CVE-2018-3211)

    Windows Java Usage Tracker本地提权漏洞分析(CVE-2018-3211)

    Windows Java Usage Tracker本地提权漏洞分析(CVE-2018-3211)前言 近期,我们发现了一个Java Usage Tracker中的设计缺陷,可导致攻击者创建任意文件,注入指定参数,并实现本地权限提升。反之,该漏洞可以用于权限提升,从而使攻击者可以访问受漏洞影响系统中的资源,这些资源通常受到保护,或仅限于特定应用程序或用户才有权访问。 我们...

    阅读全文 作者:血梦 日期:2018-10-28 分类: 提权教程

  • 网站渗透思路总结

    网站渗透思路总结

    网站渗透思路总结当你对一个指定网入侵的时候,什么是最重要的呢?毫无疑问,那就是思路。 有了思路,会让你的渗透事半功倍,下面讲给大家介绍一些渗透的思路与方法。 当然更重要的还有自己的动手能力和对漏洞原理和相关安全工具的使用熟练程度 针对网站程序,不考虑服务器。 ...

    阅读全文 作者:血梦 日期:2018-10-28 分类: 渗透测试

  • 实现lcx功能的参考方法

    实现lcx功能的参考方法

    实现lcx功能的参考方法1 LCX简介 lcx是一款强大的内网端口转发工具,用于将内网主机开放的内部端口映射到外网主机(有公网IP)任意端口。它是一款命令行工具,当然也可以在有权限的webshell下执行,正因如此lcx常被认为是一款黑客入侵工具,lcx在内网入侵渗透中起着重要的角色。lcx进行端口转发的原理就...

    阅读全文 作者:血梦 日期:2018-10-28 分类: 渗透测试

  • Linux应急响应(四):盖茨木马

    Linux应急响应(四):盖茨木马

    Linux应急响应(四):盖茨木马0x00 前言 Linux盖茨木马是一类有着丰富历史,隐藏手法巧妙,网络攻击行为显著的DDoS木马,主要恶意特点是具备了后门程序,DDoS攻击的能力,并且会替换常用的系统文件进行伪装。木马得名于其在变量函数的命名中,大量使用Gates这个单词。分析和清除盖茨木马的过程,可以发现有很多值得...

    阅读全文 作者:血梦 日期:2018-10-28 分类: 渗透测试

  • Swap Digger:一款功能强大的自动提取并寻找Linux用户凭证的工具

    Swap Digger:一款功能强大的自动提取并寻找Linux用户凭证的工具

    Swap Digger:一款功能强大的自动提取并寻找Linux用户凭证的工具今天给大家介绍的是一款名叫Swap Digger的工具,大家可以利用这款工具自动化搜索并提取Linux用户凭证、Web表单凭证、Web表单邮件、HTTP认证数据、WiFi SSID和密钥等等。 Swap_Digger是一个Bash脚本,它可以自动对目标Linux系统进行数据提取和分析,它...

    阅读全文 作者:血梦 日期:2018-10-28 分类: 神兵利器

  • 赛门铁克邮件网关身份验证绕过漏洞(CVE-2018-12242)分析

    赛门铁克邮件网关身份验证绕过漏洞(CVE-2018-12242)分析

    赛门铁克邮件网关身份验证绕过漏洞(CVE-2018-12242)分析前言 在一些信息安全评估工作中,有时很难清楚地了解目标网络的外围情况,作为不得已的手段,我们可能会对目标网络相关曝露在网的应用服务进行安全测试,这种情形下往往会有所突破,就像我在这里要分享的赛门铁克(Symantec)邮件网关授权绕过漏洞(CVE-2018-12242)一样。 ...

    阅读全文 作者:血梦 日期:2018-10-27 分类: 渗透测试

  • 记一次远程命令执行漏洞的挖掘过程

    记一次远程命令执行漏洞的挖掘过程

    记一次远程命令执行漏洞的挖掘过程前言 最近为甲方做渗透测试发现了一个远程命令执行漏洞,可以通过恶意参数传递执行bash命令,本文回顾一下漏洞的挖掘过程。 发现 1、通过nessus扫描器的Sitemap模块,发现了可疑目录: 2、根据sitemap的目录信息,打开URL...

    阅读全文 作者:血梦 日期:2018-10-27 分类: 渗透测试

  • meterpreter必知必会的15个命令

    meterpreter必知必会的15个命令

    meterpreter必知必会的15个命令meterpreter是一种高级、隐蔽、多层面的且可动态扩展的payload,可以将反射dll注入到目标主机的内存中,还可以在运行时动态加载脚本和插件来进行后渗透利用。 包括提权、转存系统账号、键盘记录、持久后门服务、启用远程桌面等,还有很多其他的扩展。而且,meterpreter sh...

    阅读全文 作者:血梦 日期:2018-10-27 分类: 神兵利器

  • 一键安装藏隐患,phpStudy批量入侵的分析与溯源

    一键安装藏隐患,phpStudy批量入侵的分析与溯源

    一键安装藏隐患,phpStudy批量入侵的分析与溯源一、前言 近日,腾讯安全云鼎实验室监测到大量主机被入侵并添加了一个名为“vusr_dx$”的隐藏帐号;同时,云鼎实验室还监测到此类帐号被大量创建的同时存在对应帐号异地登录的情况。 Windows 的帐号名称后带着“$”符号时,不会在 net user 命令中显示出帐号信息,是...

    阅读全文 作者:血梦 日期:2018-10-27 分类: 渗透测试

1 2 3 ››

关灯