登陆 注册
  • Thinkphp < 6.0.2 session id未作过滤导致getshell

    至爱清唇至爱清唇 2020-01-28

    0x00 前言2020年1月13号,Thinkphp 6.0.2发布,在详情页指出修复了一处Session安全隐患。经分析,如果使用tp框架的程序写法不当,会造成getshell。0x01 分析通过diff github上面的6.0.1和6.0.2的代码可以发现,6.0.1在设置session id时未对值进行ctype_alnum()校验,从而导致可以传入...

  • 美国中央情报局网络武器库分析与披露

    至爱清唇至爱清唇 2019-10-01

    引言    2017年3月7日,维基解密首次在其网站对外曝光了美国中央情报局(CIA)相关资料,并且代号为Vault7[参考链接: 5],并且从当月直至9月7日每周都会对外披露其中一个项目的相关资料内容[4]。在这批泄露资料中,主要涉及其相关网络武器库和行动项目的代号和对应文档介绍,鲜有具体的涉及implant(植入物)的技术实...

  • 浅谈新版CTFd的安装以及后期运维

    至爱清唇至爱清唇 2019-07-05

    前一段时间学校社团组织了一次CTF小比赛,当时就是用的CTFd这个平台。无奈的是最近CTFd更新了,所以旧版本的包我就安装不上了。最近研究了一下新版的CTFd(v2.1.2),顺便还把新版的CTFd汉化了。总体来说,现在的CTFd功能越来越强大了,变成了团队赛以及个人赛两种模式,在管理员后台也可以给一些用户进行奖励加分的操作等等…官方Github地址环境要求...

  • macOS 门禁功能爆出安全漏洞:可安装恶意程序

    至爱清唇至爱清唇 2019-06-28

    门禁(Gatekeeper)是macOS系统上的一项安全工具,旨在确保只有受信任的软件才能在 Mac 上运行。不过援引外媒报道,这款应用身份认证功能存在安全漏洞,可以用于传播名为“OSX/Linker”的恶意软件安装包。当您安装来自 App Store 外部的 Mac 应用、插件和安装器软件时,macOS 会检查 Developer ID 签名和公证状态,以...

  • 关于CVE-2017-8291利用的几点思考

    至爱清唇至爱清唇 2019-06-16

    背景最近看到的这个两年前的洞,仔细看了下觉得很有意思。有意思的地方在于这个类型混淆漏洞,虽然需要用到控制堆栈等手段,但是不需要去构造rop链,也不需要考虑alsr之类的麻烦问题,即使之前只学过web也能看得懂这个洞与利用方式。另外它最后的实现的效果是真实的rce,不是c++中溢出那种存在rce的风险但是又有一堆问题需要解决。参考分析文章参考https://p...

  • 对不起,我累了:Have I Been Pwned 挂牌出售

    至爱清唇至爱清唇 2019-06-15

    热门安全网站 Have I Been Pwned (HIBP) 的创始人兼运营 Troy Hunt 正在挂牌出售该服务。Hunt 是微软区域总监兼安全 MVP,他在2013年 Adobe 泄漏1.53亿用户名和密码之后创建了该网站。用户可输入邮件地址查看自己的信息是否遭泄漏。另外也可输入密码查看是否已在被泄漏之列。该站点不久之后涵盖了其它数据泄露事件,目前已...

  • 利用web内径图谱来检测EAR漏洞

    至爱清唇至爱清唇 2019-04-30

    1 前言基于先前所做的研究工作,需要构建web应用的内路径图谱,本意是想构建精确的渗透路径,目前市面上看到大多数扫描器如果能够扫出来漏洞,好一点的可能会将攻击url和攻击参数展示出来,但是局限性就在于如果这个链接需要层层跳转,当用户不能直接访问这个攻击链接的时候,可能用户就会很迷茫:我该如何访问到这个链接?那么构建了web内路径图谱后,我们就可以根据爬虫的爬...

  • 云众可信 | 隐蔽信道:隐形网络

    至爱清唇至爱清唇 2019-04-30

    序言通常来说,攻击者会使用隐藏的网络来绕过防火墙和IDS的检测。在这篇文章中,你将会学习到如何通过无法检测的网络通信从目标主机中获取信息。这种类型的网络也被称为隐蔽信道,对于任何的监控设备/应用或者是网络管理员来说,这种流量就像正常的流量一样。我们可以认为它是一种隐写术,但又不完全是隐写术。两个终端用户可以使用隐蔽通道来进行通信,网络管理员无法检测到。红队成...

  • 神秘SDK无感刷百度广告,数千款APP被植入影响千万用户

    至爱清唇至爱清唇 2019-04-25

    一、概要2018年4月,腾讯安全曝光了“寄生推”,揭开了流量黑产的面纱,让大众了解到黑产正逐步隐藏到幕后,通过伪装正规SDK的方式,借助大众开发者触达用户,然后动态下发指令,通过恶意广告和应用推广,赚取广告推广费用,实现灰色牟利。无独有偶,近日,依托腾讯安全大数据,腾讯安全反诈骗实验室追踪到暴风影音、天天看、塔读文学等众多应用中集成的某SDK存在下载恶意子包...

  • 黑客公布了数千名美国警察和联邦特工的个人数据

    至爱清唇至爱清唇 2019-04-15

    据外媒报道,一个黑客组织侵入了几个与FBI有关的网站,并将内容上传到网上,数十个文件中包含了数千名联邦特工和执法人员的个人信息。黑客泄露了联邦调查局国家科学院协会(FBINAA)的三个网站的内容,把数据放到他们自己的网站上下载,考虑到数据的敏感性,外媒没有公布网站链接。公布的电子表格包含了姓名、个人和政府电子邮件地址、职位、电话号码和住址等信息。FBINAA...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.