43 天前 / 姬野
本文为看雪论坛精华文章 看雪论坛作者 ID:0xbird 目录 0x01 栈溢出漏洞原理 0x02 堆溢出漏洞原理 0x03 堆调试技巧 堆尾检查 页堆 0x04 整数溢出漏洞原理 基于栈的整数溢出 基于堆的整数溢出 0x05 格式化字符串漏洞原理 0x06 双重释放漏洞原理 0x07 释放后重引用漏洞原理 0x08 数组越界访问漏洞 0x09 类型混淆漏洞原理 0x10 竞争条件漏洞原 参考信息 本部分将对常见的二进制漏洞做系统分析,方便在漏洞挖掘过程中定位识别是什么类型漏洞,工欲善其事,必先利其器。
57 天前 / 噶牛爱尚
这是 ConardLi 的第 72 篇原创,谢谢你的支持! 从一个安全漏洞说起 Lodash 是一款非常流行的 npm 库,每月的下载量超过 8000 万次,GitHub 上使用它的项目有超过 400 万。前段时间 Lodash 的一个安全漏洞刷爆了朋友圈,我们先来回忆下这个安全漏洞: 攻击者可以通过 Lodash 的一些函数覆盖或污染应用程序。例如:通过 Lodash 库中的函数 defaultsDeep 可以修改 Object.prototype 的属性。 我们都知道,JavaScript 在读取对象中的某个属性时,如果查找不到就会去其原型链上查找。
140 天前 / 涯之叶
35C3 CTF是在第35届混沌通讯大会期间,由知名CTF战队Eat, Sleep, Pwn, Repeat于德国莱比锡举办的一场CTF比赛。比赛中有一道基于Linux命名空间机制的沙盒逃逸题目。赛后,获得第三名的波兰强队Dragon Sector发现该题目所设沙盒在原理上与docker exec命令所依赖的runc(一种容器运行时)十分相似,遂基于题目经验对runc进行漏洞挖掘,成功发现一个能够覆盖宿主机runc程序的容器逃逸漏洞。该漏洞于2019年2月11日通过邮件列表披露,分配编号CVE-2019-5736。
141 天前 / Neal_Caffery
点击上方蓝字“madMen”关注我哟 原文:https://research.securitum.com/xss-in-amp4email-dom-clobbering/ 译者:https://github.com/neal1991 这篇文章是我在2019年8月通过 Google 漏洞奖励计划报告的 AMP4Email 中已经修复的 XSS 的文章。该 XSS 是对著名浏览器问题 DOM Clobbering 的真实利用案例。 什么是 AMP4EmailAMP4Email(也称为动态邮件)是 Gmail 的一项新功能,可以让电子邮件包含动态 HTML 内容。尽管撰写包含 HTML 标签的电子邮件已经很多年了,但通常认为 HTML 仅包含静态内容,即某种格式,图像等,没有任何脚本或表单。
150 天前 / xF0rk
以上文章由来自OPPO子午互联网安全实验室【Zery】有赏投稿,也欢迎广大朋友继续投稿,详情可点击OSRC重金征集文稿!!!了解~~ 温馨提示:建议广大作者朋友们用markdown格式投稿,特别是包含大量代码的文章 前言 Hybrid混合开发模式正在被越来越多的APP所使用,这种模式中一个绕不开的话题就是Js如何与Java进行交互,而早在Android 4.2之前的版本中,由webview提供Js与java交互的addjavascriptInterface接口就出现了严重的安全漏洞,虽然此后Android限制了只有添加@JavascriptInterface的方法才可以被js调用...
157 天前 / Neal_Caffery
原文:https://securelist.com/chrome-0-day-exploit-cve-2019-13720-used-in-operation-wizardopium/94866/ 译者:neal1991 点击蓝字“madMen”关注我哟 摘要 卡巴斯基安全防护是卡巴斯基产品的一部分,过去已成功检测到许多零日攻击。最近,为 Google的 Chrome 浏览器发现了一个未知的新漏洞。我们会立即将此情况报告给 Google Chrome 安全团队。在审核了我们提供的 PoC 之后,Google 确认存在零日漏洞并将其分配为 CVE-2019-13720。
158 天前 / riusksk
大清早起来就看到F-Secure LABS团队(以前叫MWR,就是那支用13个逻辑漏洞攻破Chrome浏览器的团队,是Pwn2Own专业户)发了一篇文章“Automating Pwn2Own with Jandroid” (https://labs.f-secure.com/blog/automating-pwn2own-with-jandroid/ ),讲述如何利用Jandroid实现Android应用逻辑漏洞的半自动化挖掘思路。 专注逻辑漏洞有一些好处,尤其是作比赛用途的,撞洞率较低,且利用稳定,一般都不用搞什么内存布局控制的。 MWR尤其擅长此类漏洞的挖掘,之前就在Mobile Pwn2Own上攻击破过华为手机、三星手机和Chrome浏览器。
172 天前 / xF0rk
其他不多说 具体的都在这个帖子里说清楚了js的原型链是啥了。技术请参考如下帖子 Javascript原型链攻击与防御 , 今天的这个原型链攻击也是一样的 poc大家百度搜下应该都有,我就不发了,这里是公众号 就不传播黑客技术了。 分析: 触发的方法很简单 就把poc 粘贴在"timelion"里 然后运行下,然后你再点击左边的“canvas”就成功了。 原因就是canvas点击后会创建一个新的node 子进程。
181 天前 / xF0rk
今天在群里又看到了漏洞扫描的话题讨论,这让我挺意外,因为我一直觉得“漏洞扫描”是一个行业里最最普遍的事情,但是群友却热心的探讨了一个上午似乎还没停下来的意思。所以想简单的聊一下安全运营里,关于漏洞扫描的一些简单常识。 什么是漏洞扫描漏洞扫描是信息安全工作里,完成风险评估最常见的一种手段。就像是医生用X光来检查一下病人的身体,是不是有毛病一样,安全工作者经常通过漏洞扫描来评估目标系统是否存在漏洞,进而决策如何做下一步的安全防护。
185 天前 / 涯之叶
Linux的PWN并不难这是一套针对初学者的Linux二进制漏洞利用开发任务,目前这一套学习内容主要针对的是堆栈缓冲区溢出问题。 我创建这个项目是为了学习如何在不同体系结构上执行简单的二进制开发,出于教育目的,在解决这一系列任务时,必须遵守下面列出的一组规则。这些任务其实非常小,有的规则是故意没有实现的。它与大多数CTF挑战相反,因为这些任务是直接提供给大家的,我们只需要去实现即可。 规则1、所有任务都必须使用建议的方法来解决,即使你有其他更简单的方法。
217 天前 / xF0rk
2019年 第10篇 本文共5286字 预计阅读时间14分钟 01背景介绍 前言 如何实现安全漏洞的自动化检测?相信这是众多IT人员共同关心的话题。这背后有几大驱动力:从安全角度看,专业渗透测试人员的增长跟不上安全测试需求的增长速度,况且上线前后要测,后续发版前后都要重新来一遍,枯燥无味;从测试角度看,为什么安全测试不能跟功能测试或者性能测试一样提前准备好测试用例?开发完成后一条命令通过脚本自动化执行完并输出报告;从开发角度看,现在搞敏捷,运维和开发已经逐步融合了,测试为什么不能?特别是安全测试还需要手工检测更耗费时间...
221 天前 / 涯之叶
本文为看雪论坛优秀文章 看雪论坛作者ID:humourkyo 这里只谈如何发现漏洞,如何快速的发现漏洞。 总有一种感觉,最产生价值的部分就是发现漏洞,就像是猎人在森林里捕猎到一头野味,如何宰杀,烹煮等等,一般都有自己的一套,哪怕自己实在不会也可以请教别人教你怎么做,只是需要花费点时间,就算没有自动化的屠宰、烹饪工具,手工来慢慢的剥皮割肉下锅炖煮,吃到嘴里也只是时间问题。但直接请别人帮你在茫茫的森林里给你猎杀野味,恐怕能答应的人不多,还不如直接让他送你好了。
221 天前 / 楼外青山
工具介绍Objection是一款移动设备运行时漏洞利用工具,该工具由Frida驱动,可以帮助研究人员访问移动端应用程序,并在无需越狱或root操作的情况下对移动端应用程序的安全进行评估检查。 需要注意的是,该工具不涉及到越狱或root绕过,通过使用objection,我们可以很大程度地降低这些安全限制以及沙箱限制。 功能介绍该工具支持iOS和Android,并且根据真实安全场景增加了很多新的实用工具,下面列出的是该工具的一些核心功能。 Objection针对所有支持的平台,提供了下列核心功能: 1、修复iOS和Android应用程序,嵌入了Frida实用工具。