7 小时前 / xF0rk
一、概述对于所有安全相关的测试来说,信息收集都是非常重要且必要的第一步,有时一次非常全面完善的信息收集甚至会占到一次渗透测试总工程量的的70%到80%,能为后续的工作节省大量精力,提供便利,数字货币交易所的安全测试也是一样,第一步的信息收集至关重要。本文将展示零时科技安全团队的多年攻防经验,以及大量交易所客户真实案例,虽然见微知著,但是通过案例就可以了解到,在安全测试过程中数字货币交易所有什么样的信息可供黑客收集利用以及导致怎样的危害。其中几点将会被单独加以说明,以供参考。 二、测试列表 信息收集列表域......
3 天前 / xF0rk
0x00:简介 偶遇app测试,然,记录下所用到的笔记。乃,分享心得,做记录之用! 0x01:信息获取 1、基础信息获取(这里用一个邮箱的app做演示) 利用工具(APK-Info v0.2) 2、查壳 利用工具(ApkScan-PKID) 3、证书与签名的查看 利用工具(apktool) 注:jre默认安装apktool,只需要在当前目录执行CMD就可以调用运行 首先要把apk的后缀名改为rar 解压找到rsa后缀的文件 这个RSA文件挺难找的,汗。 keytool -printcert -file rsa文件地址 4、源码查看 利用工具(AndroidKiller) 5、组件查看 android四大组件 ActivitySe......
3 天前 / 涯之叶
序 2015 年,虚拟现实 (VR) 的炒作热潮达到顶峰。由于各种条件的缺乏,VR 大规模商业应用的时代并未到来,但 VR 热背后蕴含着的巨大深意,影响了许多喜欢思考的人对未来世界的判断。比如,我就在和人交谈以及演讲时多次提到 “未来的5G时代,商务中心、写字楼会不复存在。” 当时,还觉得自己挺有远见。实际上,这种畅想一点都不新鲜。今年,在看 2011 年出版的《奇点临近》一书中,发现作者已经表达过类似的观点:“真实的办事处将不复存在。房地产行业也将是虚拟的。” 大量阅读和深度思考,多年来已经成为我的个人习惯。透过现象看本......
3 天前 / xF0rk
以上文章由来自OPPO子午互联网安全实验室【Zery】有赏投稿,也欢迎广大朋友继续投稿,详情可点击OSRC重金征集文稿!!!了解~~ 温馨提示:建议广大作者朋友们用markdown格式投稿,特别是包含大量代码的文章 前言 Hybrid混合开发模式正在被越来越多的APP所使用,这种模式中一个绕不开的话题就是Js如何与Java进行交互,而早在Android 4.2之前的版本中,由webview提供Js与java交互的addjavascriptInterface接口就出现了严重的安全漏洞,虽然此后Android限制了只有添加@JavascriptInterface的方法才可以被js调用,但这种交互方式导致了......
9 天前 / laoyang360
1、调查:你的Elasticsearch怎么做的安全防护?背景:大家知道elasticsearch早期版本安全部分收费(7.1 & 6.8 版本之前),实际中各个公司6.x,5.x,2.x,1.x都有在用,且非少数。群随机投票结果如下: 通过留言发现,大家使用2的比较多,历史包袱重,真正升级7.X的企业还不太多。Medcl在《给你 10 个升级到 Elastic Stack 7 的理由!》分享中提到升级到最新版本“更安全”的核心理由。 之前文章中也有过探讨:你的Elasitcsearch集群在裸奔吗?的确,安全问题已经成为公司使用Elasticsearch必须考虑的问题之一。2、说到Elasticsearch安全,你想......
14 天前 / 涯之叶
常见沙箱绕过技术 延迟执行 有许多恶意软件都使用基于时间的绕过技术,主要是利用已知的Windows API来延迟恶意代码的执行,常用的API有NtDelayExecution, CreateWaitTableTImer, SetTimer。这些技术在沙箱识别出来之前非常流行。 GetTickCount 沙箱可以识别出恶意软件并通过加速代码执行的方式来进行应对,可以使用多种方法来进行加速检查。其中一种方法就是使用Windows API GetTickCount和一行检查使用时间的代码。研究人员发现多种恶意软件家族使用的方法的变种: 沙箱厂商可以通过创建超过20分钟的简介使机器多次运行来轻易绕过反逃......
16 天前 / 姬野
余弦 | 访谈嘉宾 蚂蚁币众小姐姐、金色财经、链得得、币快报|访谈主持 本期简讯 10月28日20:00,慢雾科技创始人余弦做客“纷智共识机·百家访谈”第十七期,与蚂蚁币众小姐姐、金色财经客座主持展开共识对话。本次访谈在“528-FINWISE香港纷智峰会嘉宾”微信群发起,由蚂蚁节点联盟同步转播2000+微信社群,粤港澳大湾区媒体联盟及百家媒体全程报道。 余弦是区块链安全技术领域的资深专家,是知道创宇技术副总裁、慢雾科技创始人。在访谈中,余弦站在区块链安全技术领域的前沿,以独特的技术思维为我们分享了区块链领域的安全风......
33 天前 / 姬野
适用于redhat、suse、fedroa、Linux 操作系统。 本规范明确了设备的基本配置安全要求,为设备工程验收和设备运行维护环节明确相关安全要求提供指南。 出自公众号:工程师江湖 一. Linux企业版安全配置规范 1.1 口令帐号 1.1.1 检查空口令帐号 编号 安全要求-系统-Linux配置-2.1.1 要求内容 检查系统帐号和口令,禁止使用空口令帐号 操作指南: 以root身份执行: # awk -F: '($2 == "") { print $1 }' /etc/shadow 检查空口令帐号 #pwck 帐号检查 # cat /etc/passwd # cat /etc/shadow # cat /etc/group 对照检查结果,询问......
34 天前 / xF0rk
今天在群里又看到了漏洞扫描的话题讨论,这让我挺意外,因为我一直觉得“漏洞扫描”是一个行业里最最普遍的事情,但是群友却热心的探讨了一个上午似乎还没停下来的意思。所以想简单的聊一下安全运营里,关于漏洞扫描的一些简单常识。 什么是漏洞扫描漏洞扫描是信息安全工作里,完成风险评估最常见的一种手段。就像是医生用X光来检查一下病人的身体,是不是有毛病一样,安全工作者经常通过漏洞扫描来评估目标系统是否存在漏洞,进而决策如何做下一步的安全防护。 2. 漏洞扫描的原理是什么 发送特定的请求,到远程服务,根据远程服务返回的行......
43 天前 / xF0rk
2008年7月,在互联网上发生了一件极具历史意义的DNS安全事件,该事件一经发布,立即震动了整个互联网,因为,自1983年DNS被发明以来,人们还从未遇到过这类影响深远而易于实现的攻击。Cricket Liu, 《DNS and BIND》(O'Reilly出版)的作者, 认为这可能是互联网历史上最大的一次DNS安全事件。1 这个攻击是美国人Dan Kaminsky精心构造的,他本人因此一战成名,该攻击也因此被命名为Kaminsky攻击。 漏洞由CERT于2008年7月8日发布2,但没有公布细节,Dan那时正在协助一些DNS厂商补上这个漏洞,并计划于8月6日在拉斯维加斯召开的Black Hat年度安全......
45 天前 / xF0rk
首发于职业欠钱谈安全运营写文章再谈安全运营职业欠钱安全爱好者81 人赞同了该文章0x00. 安全运营的热议可能是怎么来的 写完《我理解的安全运营》这一年来,“安全运营”这个词恰好有一种火了的架势: 有些乙方开始在安全峰会举办“安全运营”专场,大家坐一起探讨到底安全运营是个什么东西,以及有点什么“运营技巧”,甚至有一些乙方提供了“安全运营产品”、“安全运营服务”。 时间上的先后顺序,有时让我错觉,似乎自己开创一轮安全圈创造新词活动。当然,我个人认知不失调的情况下,还是能够清醒客观的认知到,自己肯定没有这么大的影响力......
45 天前 / 涯之叶
在渗透测试中,有三个非常经典的渗透测试框架--Metasploit、Empire、Cobalt Strike。 那么,通过漏洞获取到目标主机权限后,如何利用渗透框架获得持久性权限呢? 0x01 MSF权限维持使用MSF维持权限的前提是先获得一个meterpreter shell,通过meterpreter shell获取持久性shell的方法有两种: Persistence模块 通过启动项启动(persistence)的方式,在目标机器上以反弹回连。 -U:设置后门在用户登录后自启动。该方式会在HKCU\Software\Microsoft\Windows\CurrentVersion\Run下添加注册表信息。推荐使用该参数;-X:设置后门在系统启动后自启......
49 天前 / 开发者头条
点击链接或图片即可阅读 喜欢请分享到朋友圈哦 项目介绍 以下是当你在设计, 测试以及发布你的 API 的时候所需要核对的重要安全措施.身份认证不要使用Basic Auth使用标准的认证协议 (如 JWT, OAuth).不要再造Authentication,token generating,password storing这些轮子, 使用标准的.在登录中使用Max Retry和自动封禁功能.加密所有的敏感数据.JWT (JSON Web Token) 使用随机复杂的密钥 (JWT Secret) 以增加暴力破解的难度.不要在请求体中直接提取数据, 要对数据进行加密 (HS256或RS256).使 token 的过期时间尽量的短 (TTL,RTTL).不要在......
51 天前 / 姬野
点击上方“蓝字”关注公众号获取最新信息! 本文作者:eth10(贝塔安全实验室-核心成员) 当我们访问的站点只是一个简单的登录页面时,我们应充分利用涉及到的JavaScript脚本函数或文件。 0x01 node js站点 (1) 如何判断是JS开发的站 查看登录页面的页面源代码是如下图时,那么可以简单判断本站是一个纯JS开发的站。 另外可以通过cookie来简单判断,如cookie中有connect.sid这个键,如图所示: (2)查看重要js文件 查看重要文件,一是寻找配置文件,二是查看app.xxx.js文件。 (3)查看js配置文件 通过页面源码可以看到是否存......