googxxoo
2020-07-09
Typestate-Guided Fuzzer for Discovering Use-after-Free Vulnerabilities报告人:jxin本文发表于软件工程顶级会议ICSE 20,第一作者是来自蚂蚁金服集团的王海军博士。 一、主要内容 ...
googxxoo
2020-07-09
毕业至今,从最初在乙方安全厂商做安全服务,辗转到互联网公司做安全研发,现今在金融国企做安全建设工作。几年信息安全职业生涯,我经历了从乙方到甲方的角色转换,经历了从互联网到国企的转变。兜兜转转的几年时间里,随着日常工作内容的改变,我对信息安全的认知也发生了一些变化。本篇我将记录总结一些甲方信息安全建设方面的经验,仅代表此时此刻我对于信息安全建设的一些认知(...
清心
2020-07-09
0x01 实验环境开启宝塔自带的防跨站攻击。安装并开启堡塔PHP安全防护。安装并开启堡塔防提权。0x02 概述无聊的时候和宝塔开发聊天,听他说了宝塔在开发一个基于底层的rasp,拦截所有基于www权限的命令执行。最近总算上线了,我稍微测试了一下,效果确实不错:不管是通过php来调用system,会拦截,你是root权限的情况下,通过su www都会被一并拦截...
遇梦
2020-07-08
“ 阅读本文大概需要 6 分钟。 ” 2020年 第 17 篇文章 ,flag 继续 每周至少更一篇前言前两篇文章讲解了cmd和powershell混淆的各种姿势,原理和防御方式,希望能对大家有启发。本篇的主题是反弹shell,将之前总结的对...
星辰
2020-06-23
利用WAF进行拒绝服务攻击原创 BaoGuo (CleverBao)一、拒绝服务攻击拒绝服务攻击,英文名称是Denial of Service.简称DOS,即拒绝服务,造成其攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络,使得所有可用网络资源都被消耗殆尽...
夜翎之羽
2020-06-10
之前在某厂的某次项目开发中,项目组同学设计和实现了一个“引以为傲”,额,有点扩张,不过自认为还说得过去的 feature,结果临上线前被啪啪打脸,因为实现过程中因为一行代码(没有标题党,真的是一行代码)带来的安全漏洞让我们丢失了整个服务器控制权(测试环境)。多亏了上线之前有公司安全团队的人会对代码进行扫描,才让这个漏洞被扼杀在摇篮里。下面我们就一起来看看这个...
CDL路飞
2020-06-10
关于漏洞fastjson 的这个新漏洞在 1.2.68 及之前版本的 autotype 关闭的情况下仍然可以绕过限制反序列化,相比 1.2.47 版本的漏洞来讲这个版本的漏洞还是有一些限制的(关于 1.2.47 漏洞可以参考我的另一篇文章《Java 反序列化漏洞始末(3)— fastjson》[1]),例如 1.2.47 是可以绕过黑名单的限制的,而这个漏洞...
夜翎之羽
2020-06-05
在红蓝对抗当中,钓鱼攻击被越来越多的红队使用,因为员工的安全意识薄弱,导致钓鱼成功的可能性很大,因为钓鱼事件导致内网被入侵的事件比比皆是,作为红队的一员做钓鱼测试的时候,如何提升钓鱼成功率,可以看看以下七点建议。1、不直接将 payload 放置邮件内容可以将 payload 放在自己的服务器上,通过访问服务器的方式加载 payload 使用的钓鱼...
夜翎之羽
2020-06-05
神秘URL我叫小风,是Windows帝国一个普通的上班族。上一回说到因为一个跨域请求,我差点丢了饭碗,好在有惊无险,我的职场历险记还在继续。“叮叮叮叮~~~~”,闹钟又把我给吵醒了,我一看时间竟然已经这么晚了。我赶紧起身,准备要去上班,好不容易在那家浏览器公司谋了个差事,可不敢迟到。今天又是普通的一天,很快就到了深夜,上网业务少了,我和小雪妹子一合计,伙同负...
学术报告|基于类型状态导向的Use-after-Free漏洞模糊测试技术
2020-07-09
针对宝塔的RASP及其disable_functions的绕过
2020-07-09
