3 小时前 / 小记
言记每一个WEB开发都需要知道的CORS CORS存在感非常低,但它又存在于几乎所有的WEB页面中。 CORS是什么?CORS 全称是”跨域资源共享”(Cross-origin resource sharing)。是W3C定义的一种机制,它使用额外的 HTTP 头来告诉浏览器 让运行在一个源 (domain) 上的Web应用被准许访问来自不同源服务器上的指定的资源。当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个资源时,资源会发起一个跨域 HTTP 请求。 为什么会有CORS?CORS的诞生源于浏览器的同源安全策略。所谓的同源,即协议相同、域相同、端口号相同。基于同源策略,浏......
3 小时前 / mr7
美国时间2019年2月11日晚,runc通过oss-security邮件列表披露了runc容器逃逸漏洞CVE-2019-5736的详情。runc是Docker、CRI-O、Containerd、Kubernetes等底层的容器运行时,此次安全漏洞无可避免地会影响大多数Docker与Kubernetes用户,也因此为整个业界高度关注。 漏洞披露后,Docker在第一时间发布了两个版本18.06.2和18.09.2,这两个版本都可以修复runc漏洞。Rancher Labs极速响应,Rancher Kubernetes管理平台和RancherOS操作系统均在不到一天时间内紧急更新,是业界第一个紧急发布新版本支持Docker补丁版本的平台,并持严谨态度在oss-secur......
3 小时前 / 美团技术团队
总第333篇 2019年 第11篇 在大数据时代,数据已经成为公司的核心竞争力。此前,我们介绍了美团酒旅起源数据治理平台的建设与实践,主要是通过各种数据分析挖掘手段,为公司发展决策和业务开展提供数据支持。 背景 近期,业内数据安全事件频发,给相关企业造成了无可挽回的损失,更为数据安全防护意识薄弱的企业敲响了警钟。如何对公司内部数据最为集中的数据分析、数据服务、数据治理等各种数据类产品进行权限管控,已经成为数据安全建设中最为重要的任务。 如果从控制力的角度来进行划分的话,权限管控可以分为功能级权限管控和数据级......
2 天前 / xF0rk
小明同学在某个神清气朗的周六接到来自上级的应急任务,本次任务详情为对某个网站黑链安全攻击事件进行溯源,找到攻击路径,找出幕后真凶,然而,一场意外的事情才刚刚开始…… 0x01 应急响应分析0x0a 事件表现通过收到的任务清单,了解到本次安全事件属于黑链攻击事件,通常主要是通过百度等搜索引擎查看快照等发现存在该黑链,但是直接访问黑链链接却没有任何内容 通过客户在网关出口架构的某安全厂商的下一代防火墙,客户及时发现黑链现象并反馈出来。通过在百度搜索引擎中使用google hacking搜索方式,来找到百度爬虫爬取到的该网站的黑链快......
3 天前 / 头条机器人
环境搭建CentOSgcc make 等C语言编译环境Docker 18.09.0漏洞分析Docker 提供exec命令方便用户在宿主机与容器进行交互。如通过 docker run exec -it < CONTAINER ID> /bin/bash,可以进入容器在容器中执行命令,此命令实际上执行了容器中的/bin/bash文件。我们可以在容器内覆盖目标文件为#!/proc/self/exe,如下图所示:
3 天前 / 开发者头条
盼望着盼望着,东风来了,春天的脚步近了,春节假期又余额不足了!一切都像还没睡醒的样子,就开工大吉了! 马路上拖着行李箱的人也渐渐多了起来。 说到行李箱,我就想起中美合拍的……两开花……哦不,我要说的是前几天发生在360董事长周鸿祎身上的趣事。 旅行途中,老周在机场错拿了别人的行李箱,坐了三小时的车到酒店,才发现密码不对。 但这不是重点,重点是他发现密码不对后,居然又猜对了正确的密码,开箱后看见一箱子女装,才反应过来拿错了箱子。 失主陈某的这条吐槽刷进了很多人朋友圈。 事情发生......
3 天前 / 黑夜探路人
*本文作者:西红柿炒鸡蛋bb,本文属FreeBuf原创奖励计划,未经许可禁止转载。 本文主要记录手动解密微信数据库的过程,用于技术讨论和交流,思路仅供参考,严禁用于不法用途。 一、解密实践流程1.对手机进行root授权 2.获取手机IMEI(MEID)码 3.获取微信的uin号 4.将IMEI(MEID)+uin进行MD5,取其前7位(小写) 5.使用对EnMicroMsg.db解密(笔者使用的是sqlcipher这个工具) 下面来具体说说每一个步骤和相关的知识基础: 1)对手机进行root授权这一步骤是很重要的,针对安卓系统,有很多root授权工具,比如刷机精灵、Kingroot等,我在测试过......
4 天前 / xF0rk
点击上方蓝字关注我们吧! 引子:互联网的发展一日千里,安全技术随着互联网的发展,出现的新场景、新技术、新名称都越来越多;从GDPR到AI安全,从物联网安全到大数据安全;但对网络安全整个体系的阐述,基本还是沿用着最早的信息安全的理念,如CIA三要素来描述我们在网络空间的安全体系;但对于很多新型的网络安全问题,信息安全体系已有局限,我们如何来去思考未来的网络空间的体系呢?同时,这些新的变化带来挑战的同时也带来新的机会,作为安全从业人员,我们如何能看到未来安全的终局,洞悉这个快速变化的时代的方向? 一、由信息安全......
6 天前 / tlanyan
导语:本文档以macOS 10.14系统为基础,提供针对macOS Mojave的基本加固指南,以增强系统安全性。 一、概述 本文档以macOS 10.14系统为基础,提供针对macOS Mojave的基本加固指南,以增强系统安全性。在本加固指南中,不包含一些可能影响操作系统功能并且需要进一步测试的设置。我们对每个条目进行了标注,分为“重要”和“可选”两类。其中的“可选”条目,我们也建议应用此设置,但系统的某些功能将会在应用设置后变为不可用,因此需要各位用户自行评估。 重要说明:本安全加固指南在加固过程中,将指导用户强制禁用SIP(系统完整性保护)。在......
8 天前 / mr7
信息安全的75%发生在Web应用而非网络层。本文内容主要以Java Web安全-代码审计为中心展开。 一、JavaWeb 安全基础1. 何为代码审计通俗的说Java代码审计就是通过审计Java代码来发现Java应用程序自身中存在的安全问题,由于Java本身是编译型语言,所以即便只有class文件的情况下我们依然可以对Java代码进行审计。对于未编译的Java源代码文件我们可以直接阅读其源码,而对于已编译的class或者jar文件我们就需要进行反编译了。 Java代码审计其本身并无多大难度,只要熟练掌握审计流程和常见的漏洞审计技巧就可比较轻松的完成代码审计工作了。但是Java......
9 天前 / phperzone
随着时间的推移,Web应用漏洞的类型在不断演变,但年复一年持续存在且影响广泛的漏洞仍然还属XSS漏洞。长期以来,XSS漏洞算是非常常见的安全问题,以至于对大多数人来说,即使一个新的XSS漏洞被披露,但从内心来说,早已习已为常。本文深入描述XSS攻击在几种实际环境中的应用,同时顺带提到了一些XSS攻击的绕过技术。 几种加载XSS Payload的不常见标签和我们能想到的一样,预防是最好的治疗方法,而且去尝试和缓解一些意外的攻击也不失为一种好的策略实践。通常情况下,大多数组织机构只会部署现成的WAF产品(网络应用防火墙),而不是制订开发......
10 天前 / thefreer
这里面有一个小插曲:当我使用PhantomJS打开简历详情页,并输出页面源码时发现原本应该不显示的加密手机号竟然被输出了,直到这时我才了解到这个PhantomJS竟然还有这种操作,那么现在得到js加载的手机号码就有两种方法了: 使用无界面浏览器PhantomJS打开url,并模拟console执行console.log使用无界面浏览器PhantomJS打开url,输出page source,再使用正则表达式匹配所以我最后的总结是:生活处处是Fuck,罢了~ 罢了~ -------------本文结束
10 天前 / 子曰五溪
首发于我们可以学更多写文章保护个人隐私数据很重要 !!!五溪ICEPY给你的生活加点阳光 :)16 人赞了该文章今晚回顾了一下2018年科技界关于数据泄露而引发的个人隐私问题,特别是互联网产业大佬们的一些言论,让我对于中国用户的隐私数据有一种被过度使用的担忧,如果你也遇到了如下的几个问题,那么说明你的个人数据已经被卖了,哪里还有隐私可言。 收到很多放款的短信邮箱里收到很多垃圾邮件时不时的接到一些销售的电话,有卖保险的,有卖车的做为大数据的因子,你被很多互联网服务分析来分析去,这些互联网服务可能比你自己还要了解自己如果你......
21 天前 / xF0rk
0x00 前言本文主要是谈谈笔者对于如何建设体系化的安全运营中心(SOC)的一点经验和思考,观点仅代表个人,仅供参考,不具普遍意义。 0x01 什么是SOCSOC, 即Security Operations Center,我们一般称之为安全运营中心,主要是负责企业的入侵检测,应急响应,以及安全监控等,通常我们会笼统地概括成两个方面即Blue Team (Defensive Security)和Red Team (Offensive Security),详见甲方安全建设的一些思路和思考,这里不再赘述了。 那么什么样的企业需要SOC呢?笔者认为凡是有安全团队的企业都需要这样的一个团队。唯一的区别在于,企业规模......