35 天前 / Doraemon
Web 安全 SRC 挖掘利器:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔。..2020-09-15 11:36:01 今天在漏洞盒子闲逛时候,发现了他们发布了一个资产收集的工具。 猥琐一笑,这就是我要的。刚好对象淘汰了个笔记本,开始安装。我这篇安装文章,我给你写到极致的细致。 工具 GITHUB 地址:https://github.com/TophantTechnology/ARL 安装过程 Docker 启动 拉取镜像 docker pull tophant/arl 修改 docker/docker-compose.yml 中 services web image 和 services worker image 对应的镜像地址。
35 天前 / 斗象智能安全平台
Web 安全重大网络行动漏洞情报整理 2020-09-18 10:22:49 NetLogon 特权提升漏洞(CVE-2020-1472)漏洞信息: 2020 年 8 月 11 日,微软发布了 2020 年 8 月份安全更新通告,其中包含了 CVE-2020-1472 的漏洞修复,CVE-2020-1472 是的 Netlogon 特权提升漏洞,CVSS 评分 10.0。该漏洞源于 Netlogon 远程协议所使用的加密身份验证方案中的一个问题,该问题可用于更新计算机密码。攻击者可以使用此新密码可以控制域控制器并窃取域管理员的凭据。
59 天前 / alexo0
Web 安全蓝队注意!奇 X 信与深 X 服 0day 来了 2020-08-17 16:28:46 0Day 漏洞预警标题:奇安信天擎 EDR 管理服务器远程命令执行 RCE 漏洞 威胁等级:严重 影响范围:使用奇安信天擎 EDR 产品的主机 漏洞描述:暂时不详 说明:该漏洞通过深信服 SSLVPN 进入内网后,利用这类漏洞控制所有装有 edr 的机器。 这个漏洞的确是有,原因之前有人要卖,我就不说具体是谁了,华盟君这边还问过补天,有两个天擎的 0day,人家回答已经收到了,不要。 有些蓝队已经收到这个文档了。 还有人怀疑是 PDF 绑的木马,有人查了不是木马。
59 天前 / alexo0
Web 安全建议深信服 edr 设备暂时下线,rce 你是补不完的。等待官方进一步修复 2020-08-18 10:18:39 本文原载于公众号:宽字节安全 作者:potatso **第一天,群里爆出深信服 edr 控制端 poc。poc 在这里就不放了。下面我们分析一下 RCEecho"
LogHelper
"; $show_form($_REQUEST);跟入 show_form /** *显示表单 *@paramarray$params请求参数 *@return */ $show_form=function($params)use(&$strip_slashes,&$show_input){ extract($params); $host=isset($host)$strip_slashes($host):"127.0.0.1";唉,一看就是经典的 php 变量覆盖漏洞。67 天前 / alexo0
Web 安全冰蝎的前世今生:3.0 新版本下的一些防护思考 2020-08-18 13:15:49 本文原载于公众号:长亭安全课堂 在今年**开始前,冰蝎突然进行了 3.0 版本的发布,新版本修改了很多旧版本的流量特征,导致大量的 WAF ,HIDS,Webshell 检测工具无效。 本文将详细揭秘秘冰蝎的前世今生,以及对于冰蝎相关攻击的检测思路和 3.0 新版本下的防护思想。 冰蝎的前世在冰蝎这个工具出现以前,中国菜刀一直是国内的白帽子,黑帽子,各种帽子常用的 Webshell 管理工具。而冰蝎出现以后,很快就被大量攻击者所接受,取代了菜刀的一部分。
67 天前 / alexo0
Web 安全建议深信服 edr 设备暂时下线,rce 你是补不完的。等待官方进一步修复 2020-08-18 10:18:39 本文原载于公众号:宽字节安全 作者:potatso **第一天,群里爆出深信服 edr 控制端 poc。poc 在这里就不放了。下面我们分析一下 RCEecho"
LogHelper
"; $show_form($_REQUEST);跟入 show_form /** *显示表单 *@paramarray$params请求参数 *@return */ $show_form=function($params)use(&$strip_slashes,&$show_input){ extract($params); $host=isset($host)$strip_slashes($host):"127.0.0.1";唉,一看就是经典的 php 变量覆盖漏洞。68 天前 / alexo0
Web 安全蓝队注意!奇 X 信与深 X 服 0day 来了 2020-08-17 16:28:46 0Day 漏洞预警标题:奇安信天擎 EDR 管理服务器远程命令执行 RCE 漏洞 威胁等级:严重 影响范围:使用奇安信天擎 EDR 产品的主机 漏洞描述:暂时不详 说明:该漏洞通过深信服 SSLVPN 进入内网后,利用这类漏洞控制所有装有 edr 的机器。 这个漏洞的确是有,原因之前有人要卖,我就不说具体是谁了,华盟君这边还问过补天,有两个天擎的 0day,人家回答已经收到了,不要。 有些蓝队已经收到这个文档了。 还有人怀疑是 PDF 绑的木马,有人查了不是木马。
75 天前 / xiaopan233
Web 安全 CVE-2016-6662 分析及 Mysql 相关技术探究 2020-07-15 21:48:29 本文虽主要分析的是 CVE-2016-6662,但涉及层面不止 CVE-2016-6662 这个漏洞。 本文将一步步搭建复现靶机,并探讨与研究 mysql 的语句基础以及 mysql 语句的技巧和用法细节。 漏洞描述:该漏洞允许攻击者注入恶意配置到 mysql 配置文件 my.cnf 中,导致可加载任意扩展库。当扩展库中存在恶意指令时即可 getshell。 备注: 以下实验全程开启 SELinux 该漏洞在 SELinux 开启的状态下也可用哦~ 实验系统为 Centos7 漏洞范围:mysql <= 5.7.15 mysql <= 5.6.33 mysql <= 5.5.52 环境...
75 天前 / Heihu577
Web 安全通读审计之 HYBBS2020-07-19 23:40:23 0x00 前言在笔者上篇《通读审计之天目 MVC》末尾中所提到,白盒审计配合黑盒测试才可以达到最完美的效果。 那么本篇文章侧重于黑盒中所偶遇的一些隐藏度较高的漏洞进行编写,期间可能会遇到代码审计中的“回溯”。当然了,规矩不能改变,我们还会和往常一样,从了解框架运行原理到漏洞挖掘。 下载渠道:https://www.mycodes.net/41/8884.htm 0x01 MVC 的了解老样子,整个故事得从 index.php 开始说起。 我们之前所说过,先把程序中所运行的所有常量提取出来,再继续审计。
97 天前 / Hollis
在《fastjson 到底做错了什么?为什么会被频繁爆出漏洞?》文章中,我从技术角度分析过为什么 fastjson 会被频繁爆出一些安全漏洞,然后有人在评论区发表”说到底就是 fastjson 烂…”等言论,一般遇到这种评论我都是不想理的。 但是事后想想,这个事情还是要单独说一下,因为这种想法很危险。 一旦这位读者有一天当上了领导,那么如果他负责的项目发生了漏洞,他还是站出来说”都怪 XXX 代码写的烂…”,这其实是非常可怕的。
164 天前 / xF0rk
前段时间拜访一位领导,聊到最后领导说“所以你们其实还是在做漏洞研究对不对,看来大家对你们的认识产生了偏差,我们还以为你们不做了”,这次对话让我思考了一番,之所以出现这种理解上的偏差,一定是基于大家对不同事物的理解不同,核心的区别在于一开始的选择,是做大而全还是小而精?我们显然选择的后一种,我并不喜欢宣称做那种端到端的完整(完美)解决方案,在家里各种嚣张,出去 PK 又打不赢的,赢得是 PR,输的是技术和格局。
180 天前 / 涯之叶
零信任理念有望缓解 fastjson 软件漏洞动态信任,缓解漏洞基于线程隔离的资源访问精细化访问控制应急响应平滑下线实时安全策略变更假定被攻击使用高版本的 jdk 的增加攻击难度使用反序列过滤器按需权限原则和 RASP、安全 sdk、沙盒的不同参考资料 前言业界公司有 Google 基于“Zero Trust”原则落地实现了自己的零信任架构 ---- BeyondCorp,微软对应有 Azure Zero Trust Framework ,至此很多人谈零信任主要是谈论在边界的网络安全控制和数据安全层面,以为只有 IT 部门需要关注零信任理念。
194 天前 / xF0rk
以上文章由来自作者【tr1ple】的有赏投稿,也欢迎广大朋友继续投稿,详情可点击 OSRC 重金征集文稿!!!了解~~ 温馨提示:建议投稿的朋友尽量用 markdown 格式,特别是包含大量代码的文章 0x01 前言 XML 的解析过程中若存在外部实体,若不添加安全的 XML 解析配置,则 XML 文档将包含来自外部 URI 的数据,这一行为将导致 XML External Entity (XXE) 攻击,从而用于拒绝服务攻击,任意文件读取,内网扫描。
200 天前 / ye1s
前言今天p牛在小密圈总结了8种配置文件写入问题,在去年的高校运维赛中,我自己也利用其中的一种变种成功的非预期getshell。这种配置文件写入操作多存在于后台,并且也是很常见的,利用方式很有意思,p牛仅写了大体思路,在这里我想仔细分析一下。 正则表达式问题最早学正则的时候肯定就接触 ^和 $两个字符了,大部分开发者使用这两个界定符本意是匹配"字符串的开头和结尾",但这两个界定符在正则里原本的意思是"行的开头和结尾",这就出现了一些差异。
209 天前 / ye1s
Flask 框架 Flask是一个用Python编写的Web应用程序框架,它基于WerkzeugWSGI工具包和Jinja2模板引擎。 Flask也被称为“microframework” ,因为它使用简单的核心,用extension增加其他功能,它没有默认使用的数据库、窗体验证工具。 from flask import Flaskapp = Flask(__name__)@app.route('/')def hello_world():return 'Hello, World!' $ export FLASK_APP=hello.py$ python -m flask run* Running on http://127.0.0.1:5000/Flask 框架的请求流程befor_first_requestbefor_requestafter_requestteardown_request → 异常处理after_this_request ...