登陆 注册
  • 一行代码引来的安全漏洞就让我们丢失了整个服务器的控制权

    夜翎之羽夜翎之羽 2020-06-10

    之前在某厂的某次项目开发中,项目组同学设计和实现了一个“引以为傲”,额,有点扩张,不过自认为还说得过去的 feature,结果临上线前被啪啪打脸,因为实现过程中因为一行代码(没有标题党,真的是一行代码)带来的安全漏洞让我们丢失了整个服务器控制权(测试环境)。多亏了上线之前有公司安全团队的人会对代码进行扫描,才让这个漏洞被扼杀在摇篮里。下面我们就一起来看看这个...

  • fastjson 1.2.68 反序列化漏洞 gadget 的一种挖掘思路

    CDL路飞CDL路飞 2020-06-10

    关于漏洞fastjson 的这个新漏洞在 1.2.68 及之前版本的 autotype 关闭的情况下仍然可以绕过限制反序列化,相比 1.2.47 版本的漏洞来讲这个版本的漏洞还是有一些限制的(关于 1.2.47 漏洞可以参考我的另一篇文章《Java 反序列化漏洞始末(3)— fastjson》[1]),例如 1.2.47 是可以绕过黑名单的限制的,而这个漏洞...

  • Android微信逆向--实现发朋友圈动态

    夜翎之羽夜翎之羽 2020-06-10

    0x0 前言最近一直在研究Windows逆向的东西,想着快要把Android给遗忘了。所以就想利用工作之余来研究Android相关的技术,来保持对Android热情。调用微信代码来发送朋友圈动态一直是自己想实现的东西,研究了一下,果然实现了,遂写下本文当作记录。本文主要分析发送纯文字朋友圈动态和发送图片朋友圈动态。0x1 朋友圈动态类型分析本文用到的工具如下...

  • 脚本推荐 | cf-Check - 检查IP是否属于Cloudflare的工具

    Guy_PsychoGuy_Psycho 2020-06-09

    cf-check工具介绍检测扫描出的IP是否是用了Cloudflare的CDN,如果是的话那就剔除该IP,该工具的目的就是筛选出真实IP,而不是拿着一个非目标当作目标浪费时间。Cloudflare介绍Cloudflare  是一间总部位于旧金山的美国跨国IT企业,以向客户提供基于反向代理的内容分发网络(Content Delivery Networ...

  • 100个常用网络安全tools 与 resources

    Guy_PsychoGuy_Psycho 2020-06-08

    Burp Suite1. Burp套件:典型的网络应用黑客工具。一旦你在HackerOne上的声誉达到500,你就有资格免费获得3个月的BurpSuite Pro许可证!看看这些很棒的burp插件。2. ActiveScan :activescan 扩展了Burp套件的主动和被动扫描能力。为了增加最小的网络开销,它可以识别高级测试人员可能感兴趣的应用程序行为...

  • Awvs-decode

    Guy_PsychoGuy_Psycho 2020-06-06

    1.项目介绍AWVS一直以来在圈子中都比较火,以速度快和高准确性深受大家喜爱。很多人想研究其运作机制却因闭源而不得其解。今天这里通过一个极其简单的方式,只用几行代码就能让你一见其核心代码。这是最新解码方法,除python3外无须安装任何依赖(没办法,python写的),支持11.x,12.x,13.x,以及后续版本^_^对于有IAST、DAST扫描器需求的同...

  • FastAdmin后台GetShell

    小宇小宇 2020-06-06

    0x01 前言FastAdmin是基于ThinkPHP5和Bootstrap的后台框架,可以利用三方插件GetShell0x02 本地测试FastAdmin官方源码下载地址:https://www.fastadmin.net/download.html开启phpstudy本地搭建安装成功,新版源码的后台地址是随机生成的后台默认会有插件管理...

  • 勒索软件攻击者公开拍卖受害者机密数据

    墨辰墨辰 2020-06-05

    为迫使受害者支付赎金,勒索软件攻击者宣布拍卖受害者的机密数据。勒索软件 REvil、Sodin 和 Sodinokibi 背后的犯罪分子通过其维护的暗网网站 Happy Blog 启动了拍卖流程。以前勒索软件攻击者为了迫使受害者支付赎金会选择性的披露部分窃取的数据。可能是早先的策略效果不佳,攻击者试图通过拍卖对受害者施加更大的压力。Happy Blog 目前...

  • 谨防 Linux 挖矿木马通过 Kubernetes 途径入侵

    安云安云 2020-06-05

    近日,腾讯安全团队接受到部分用户反馈,部分Linux主机检测到名为docker的木马文件。经现场提取排查线索后,发现该挖矿木马疑似通过低版本Kubernetes组件入侵。入侵成功后在机器内执行恶意sh脚本,恶意脚本则进行同类木马清理,同时从82.146.53.166地址拉取矿机,配置后进行非法挖矿,目前看到的恶意sh脚本主要有以下2个版本。版本一功能结束当前...

  • 提升钓鱼成功率看这七点建议

    夜翎之羽夜翎之羽 2020-06-05

    在红蓝对抗当中,钓鱼攻击被越来越多的红队使用,因为员工的安全意识薄弱,导致钓鱼成功的可能性很大,因为钓鱼事件导致内网被入侵的事件比比皆是,作为红队的一员做钓鱼测试的时候,如何提升钓鱼成功率,可以看看以下七点建议。1、不直接将 payload 放置邮件内容可以将 payload 放在自己的服务器上,通过访问服务器的方式加载 payload 使用的钓鱼...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.