欢迎来到【血梦博客】 今天是:2020年10月23日 星期五
站长联系QQ:635948183

  • 个人总结的漏洞管理流程分享

    个人总结的漏洞管理流程分享

    个人总结的漏洞管理流程分享一、概述 合适的漏洞响应可以尽快减少易受攻击的产品实例的数量,并减少针对易受攻击系统的攻击。 良好的漏洞管理流程的作用: 对组织: 提升漏洞修复效率 降低漏洞再次发生的可能性 漏洞修复建议知识库 ...

    阅读全文 作者:血梦 日期:2019-03-29 分类: 渗透测试

  • 挖洞经验 | 一次对GitHub Wiki页面的把玩测试

    挖洞经验 | 一次对GitHub Wiki页面的把玩测试

    挖洞经验 | 一次对GitHub Wiki页面的把玩测试在做漏洞众测的时候,漏洞的定义其实是非常广泛的,就看你如何来看待它了,所以当目标项目相关的某项新功能新特点出现时,你可以仔细研究,结合实际进行一些安全分析。本文中,作者就针对GitHub Repository Wiki Pages页面做了一次类似的综合分析,综合形成了漏洞隐患进行了上报。 ...

    阅读全文 作者:血梦 日期:2019-03-29 分类: 渗透测试

  • 在Linux宿主机审计docker进程和网络连接

    在Linux宿主机审计docker进程和网络连接

    在Linux宿主机审计docker进程和网络连接一、引言 docker容器已经被广泛应用到各大公司线上、测试等各种环境,在宿主机如何识别出docker进程、docker网络连接就成为一个困扰的问题,如果容器内部署相同的crond或ssh服务,在宿主机上执行ps命令发现一大堆相同名字进程,根本无法区分属于宿主机还是具体某个contain...

    阅读全文 作者:血梦 日期:2019-03-29 分类: 渗透测试

  • Fibratus:一款功能强大的Windows内核漏洞利用和跟踪工具

    Fibratus:一款功能强大的Windows内核漏洞利用和跟踪工具

    Fibratus:一款功能强大的Windows内核漏洞利用和跟踪工具今天给大家介绍的是一款名叫Fibratus的开源工具,广大研究人员可以使用这款功能强大的工具来进行Windows内核漏洞利用、挖掘与跟踪。 Fibratus这款工具能够捕捉到绝大多数的Windows内核活动-进程/线程创建和终止,上下文转换,文件系统I/O,寄存器,网络活动...

    阅读全文 作者:血梦 日期:2019-03-18 分类: 神兵利器

  • 从一道ctf题学习mysql任意文件读取漏洞

    从一道ctf题学习mysql任意文件读取漏洞

    从一道ctf题学习mysql任意文件读取漏洞题目分析 题目给出了源码 <?php define(ROBOTS, 0); error_reporting(0); if(empty($_GET["action"])) { show_source(__FILE__); } else { include $_GE...

    阅读全文 作者:血梦 日期:2019-03-18 分类: 渗透测试

  • Metinfo 6.1.3 XSS漏洞分析

    Metinfo 6.1.3 XSS漏洞分析

    Metinfo 6.1.3 XSS漏洞分析前言 前段时间看到一个cms造成的xss漏洞,这里想分析下。这个漏洞是metinfo6.1.3版本因参数问题造成前台和后台引起了两处xss漏洞。 这个漏洞的影响范围一直到最新版本(6.1.3),因为前段时间爆出的漏洞,所以新版本应该已修复。 cms最新6.13下载地址:https:...

    阅读全文 作者:血梦 日期:2019-03-18 分类: 代码审计

  • ThinkPHP5核心类Request远程代码漏洞分析

    ThinkPHP5核心类Request远程代码漏洞分析

    ThinkPHP5核心类Request远程代码漏洞分析一、漏洞介绍  2019年1月11日,ThinkPHP团队发布了一个补丁更新,修复了一处由于不安全的动态函数调用导致的远程代码执行漏洞。该漏洞危害程度非常高,默认条件下即可执行远程代码。启明星辰ADLab安全研究员对ThinkPHP的多个版本进行源码分析和验证后,确认具体受影响...

    阅读全文 作者:血梦 日期:2019-03-12 分类: 渗透测试

  • TrackRay:一个开源的微服务渗透测试框架

    TrackRay:一个开源的微服务渗透测试框架

    TrackRay:一个开源的微服务渗透测试框架关于溯光 溯光(TrackRay)是一个由Java语言编写的服务式插件化渗透测试框架,项目是一个WEB服务,提供了调用插件和扫描的接口,并且使用了 Websocket 技术实现命令行风格交互,启动后只需要通过浏览器即可使用,有着多数开源渗透测试框架不具备的特点。 自更新 2....

    阅读全文 作者:血梦 日期:2019-03-12 分类: 神兵利器

  • CANalyzat0r :一款可以对专用汽车协议进行安全分析的强大工具

    CANalyzat0r :一款可以对专用汽车协议进行安全分析的强大工具

    CANalyzat0r :一款可以对专用汽车协议进行安全分析的强大工具今天给大家推荐的这款工具名叫CANalyzat0r,各位研究人员可以利用该工具对专用汽车协议进行安全分析。 CANalyzat0r的优势在哪? 1、 引入了新的安全分析机制; 2、 整合了多款安全工具的强大功能; 3、 模块化与可扩展性:...

    阅读全文 作者:血梦 日期:2019-03-08 分类: 神兵利器

  • Linux内核本地提权漏洞预警分析(CVE-2019-8912)

    Linux内核本地提权漏洞预警分析(CVE-2019-8912)

    Linux内核本地提权漏洞预警分析(CVE-2019-8912)一、漏洞背景 近日,Linux git中发布一个commit补丁,该补丁对应的漏洞是一个本地提权漏洞CVE-2019-8912,漏洞影响范围较广。根据git中的commit信息可知,该漏洞出现在内核’crypto/af_alg.c’中的af_alg_release函数中,可以通过sock...

    阅读全文 作者:血梦 日期:2019-03-08 分类: 渗透测试

  • Window应急响应(三):勒索病毒

    Window应急响应(三):勒索病毒

    Window应急响应(三):勒索病毒0x00 前言 勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。自WannaCry勒索病毒在全球爆发之后...

    阅读全文 作者:血梦 日期:2019-03-08 分类: 渗透测试

  • Window应急响应(二):蠕虫病毒

    Window应急响应(二):蠕虫病毒

    Window应急响应(二):蠕虫病毒0x00 前言 蠕虫病毒是一种十分古老的计算机病毒,它是一种自包含的程序(或是一套程序),通常通过网络途径传播,每入侵到一台新的计算机,它就在这台计算机上复制自己,并自动执行它自身的程序。 常见的蠕虫病毒:熊猫烧香病毒 、冲击波/震荡波病毒、conficker病毒等。 ...

    阅读全文 作者:血梦 日期:2019-03-08 分类: 渗透测试

  • Window应急响应(一):FTP暴力破解

    Window应急响应(一):FTP暴力破解

    Window应急响应(一):FTP暴力破解0x00 前言 FTP是一个文件传输协议,用户通过FTP可从客户机程序向远程主机上传或下载文件,常用于网站代码维护、日常源码备份等。如果攻击者通过FTP匿名访问或者弱口令获取FTP权限,可直接上传webshell,进一步渗透提权,直至控制整个网站服务器。 0x0...

    阅读全文 作者:血梦 日期:2019-03-08 分类: 渗透测试

  • 利用分块传输吊打所有WAF

    利用分块传输吊打所有WAF

    利用分块传输吊打所有WAF技巧1 使用注释扰乱分块数据包 一些如Imperva、360等比较好的WAF已经对Transfer-Encoding的分块传输做了处理,可以把分块组合成完整的HTTP数据包,这时直接使用常规的分块传输方法尝试绕过的话,会被WAF直接识别并阻断。 我们可以在[RFC7230]中查看...

    阅读全文 作者:血梦 日期:2019-03-07 分类: 渗透测试

  • Linux内核CVE-2017-11176漏洞分析与复现

    Linux内核CVE-2017-11176漏洞分析与复现

    Linux内核CVE-2017-11176漏洞分析与复现一、漏洞背景 Linux内核中的POSIX 消息队列实现中存在一个UAF漏洞CVE-2017-11176。攻击者可以利用该漏洞导致拒绝服务或执行任意代码。本文将从漏洞成因、补丁分析以及漏洞复现等多个角度对该漏洞进行详细分析。 二、漏洞分析 Posix消息...

    阅读全文 作者:血梦 日期:2019-03-07 分类: 代码审计

  • 警惕!WinRAR漏洞利用升级:社工、加密、无文件后门

    警惕!WinRAR漏洞利用升级:社工、加密、无文件后门

    警惕!WinRAR漏洞利用升级:社工、加密、无文件后门背景 2019年2月22日,360威胁情报中心截获了首个利用WinRAR漏洞(CVE-2018-20250)传播木马程序的恶意ACE文件。并提醒用户务必对此高危漏洞做好十足的防护措施。 正如我们的预测,在接下来的几天内,360威胁情报中心截获了多个使用WinRAR漏洞传播恶意...

    阅读全文 作者:血梦 日期:2019-03-07 分类: 渗透测试

  • drupal8系列框架和漏洞动态调试深入分析

    drupal8系列框架和漏洞动态调试深入分析

    drupal8系列框架和漏洞动态调试深入分析前言 在drupal框架中,比较经典又离我们最近的莫过于18年的CVE-2018-7600这个漏洞了。但是通过本人阅读和学习过此漏洞分析文章的过程中,发现都是针对于此漏洞点的详细分析。相对于此框架运行流程不是很熟悉的人可能在阅读完后很难理解。 作为阿尔法实验室的一员,本人通过...

    阅读全文 作者:血梦 日期:2019-03-01 分类: 代码审计

  • 使用本地DTD文件来利用XXE漏洞实现任意结果输出

    使用本地DTD文件来利用XXE漏洞实现任意结果输出

    使用本地DTD文件来利用XXE漏洞实现任意结果输出本文我要向大家分享一个小技巧,即使用本地DTD文件来利用XXE漏洞从而实现任意结果的输出。 想象一下你有一个支持外部实体的XXE,但服务器的响应始终为空。在这种情况下,你有两种选择:基于错误和带外利用。 以下是基于错误的示例: Request ...

    阅读全文 作者:血梦 日期:2019-03-01 分类: 渗透测试

  • 类型混淆漏洞实例浅析

    类型混淆漏洞实例浅析

    类型混淆漏洞实例浅析类型混淆漏洞一般是将数据类型A当做数据类型B来解析引用,这就可能导致非法访问数据从而执行任意代码。 本文通过IE类型混淆漏洞实例和Word类型混淆漏洞实例进行分析,来学习理解类型混淆漏洞原理。  实例一:IE/Edge类型混淆漏洞(CVE-2017-0037) ...

    阅读全文 作者:血梦 日期:2019-03-01 分类: 代码审计

关灯