54 天前 / xF0rk
前段时间拜访一位领导,聊到最后领导说“所以你们其实还是在做漏洞研究对不对,看来大家对你们的认识产生了偏差,我们还以为你们不做了”,这次对话让我思考了一番,之所以出现这种理解上的偏差,一定是基于大家对不同事物的理解不同,核心的区别在于一开始的选择,是做大而全还是小而精?我们显然选择的后一种,我并不喜欢宣称做那种端到端的完整(完美)解决方案,在家里各种嚣张,出去 PK 又打不赢的,赢得是 PR,输的是技术和格局。
70 天前 / 涯之叶
零信任理念有望缓解 fastjson 软件漏洞动态信任,缓解漏洞基于线程隔离的资源访问精细化访问控制应急响应平滑下线实时安全策略变更假定被攻击使用高版本的 jdk 的增加攻击难度使用反序列过滤器按需权限原则和 RASP、安全 sdk、沙盒的不同参考资料 前言业界公司有 Google 基于“Zero Trust”原则落地实现了自己的零信任架构 ---- BeyondCorp,微软对应有 Azure Zero Trust Framework ,至此很多人谈零信任主要是谈论在边界的网络安全控制和数据安全层面,以为只有 IT 部门需要关注零信任理念。
84 天前 / xF0rk
以上文章由来自作者【tr1ple】的有赏投稿,也欢迎广大朋友继续投稿,详情可点击 OSRC 重金征集文稿!!!了解~~ 温馨提示:建议投稿的朋友尽量用 markdown 格式,特别是包含大量代码的文章 0x01 前言 XML 的解析过程中若存在外部实体,若不添加安全的 XML 解析配置,则 XML 文档将包含来自外部 URI 的数据,这一行为将导致 XML External Entity (XXE) 攻击,从而用于拒绝服务攻击,任意文件读取,内网扫描。
130 天前 / 姬野
本文为看雪论坛精华文章 看雪论坛作者 ID:0xbird 目录 0x01 栈溢出漏洞原理 0x02 堆溢出漏洞原理 0x03 堆调试技巧 堆尾检查 页堆 0x04 整数溢出漏洞原理 基于栈的整数溢出 基于堆的整数溢出 0x05 格式化字符串漏洞原理 0x06 双重释放漏洞原理 0x07 释放后重引用漏洞原理 0x08 数组越界访问漏洞 0x09 类型混淆漏洞原理 0x10 竞争条件漏洞原 参考信息 本部分将对常见的二进制漏洞做系统分析,方便在漏洞挖掘过程中定位识别是什么类型漏洞,工欲善其事,必先利其器。
144 天前 / 噶牛爱尚
这是 ConardLi 的第 72 篇原创,谢谢你的支持! 从一个安全漏洞说起 Lodash 是一款非常流行的 npm 库,每月的下载量超过 8000 万次,GitHub 上使用它的项目有超过 400 万。前段时间 Lodash 的一个安全漏洞刷爆了朋友圈,我们先来回忆下这个安全漏洞: 攻击者可以通过 Lodash 的一些函数覆盖或污染应用程序。例如:通过 Lodash 库中的函数 defaultsDeep 可以修改 Object.prototype 的属性。 我们都知道,JavaScript 在读取对象中的某个属性时,如果查找不到就会去其原型链上查找。
227 天前 / 涯之叶
35C3 CTF是在第35届混沌通讯大会期间,由知名CTF战队Eat, Sleep, Pwn, Repeat于德国莱比锡举办的一场CTF比赛。比赛中有一道基于Linux命名空间机制的沙盒逃逸题目。赛后,获得第三名的波兰强队Dragon Sector发现该题目所设沙盒在原理上与docker exec命令所依赖的runc(一种容器运行时)十分相似,遂基于题目经验对runc进行漏洞挖掘,成功发现一个能够覆盖宿主机runc程序的容器逃逸漏洞。该漏洞于2019年2月11日通过邮件列表披露,分配编号CVE-2019-5736。
228 天前 / Neal_Caffery
点击上方蓝字“madMen”关注我哟 原文:https://research.securitum.com/xss-in-amp4email-dom-clobbering/ 译者:https://github.com/neal1991 这篇文章是我在2019年8月通过 Google 漏洞奖励计划报告的 AMP4Email 中已经修复的 XSS 的文章。该 XSS 是对著名浏览器问题 DOM Clobbering 的真实利用案例。 什么是 AMP4EmailAMP4Email(也称为动态邮件)是 Gmail 的一项新功能,可以让电子邮件包含动态 HTML 内容。尽管撰写包含 HTML 标签的电子邮件已经很多年了,但通常认为 HTML 仅包含静态内容,即某种格式,图像等,没有任何脚本或表单。
237 天前 / xF0rk
以上文章由来自OPPO子午互联网安全实验室【Zery】有赏投稿,也欢迎广大朋友继续投稿,详情可点击OSRC重金征集文稿!!!了解~~ 温馨提示:建议广大作者朋友们用markdown格式投稿,特别是包含大量代码的文章 前言 Hybrid混合开发模式正在被越来越多的APP所使用,这种模式中一个绕不开的话题就是Js如何与Java进行交互,而早在Android 4.2之前的版本中,由webview提供Js与java交互的addjavascriptInterface接口就出现了严重的安全漏洞,虽然此后Android限制了只有添加@JavascriptInterface的方法才可以被js调用...
243 天前 / Neal_Caffery
原文:https://securelist.com/chrome-0-day-exploit-cve-2019-13720-used-in-operation-wizardopium/94866/ 译者:neal1991 点击蓝字“madMen”关注我哟 摘要 卡巴斯基安全防护是卡巴斯基产品的一部分,过去已成功检测到许多零日攻击。最近,为 Google的 Chrome 浏览器发现了一个未知的新漏洞。我们会立即将此情况报告给 Google Chrome 安全团队。在审核了我们提供的 PoC 之后,Google 确认存在零日漏洞并将其分配为 CVE-2019-13720。
245 天前 / riusksk
大清早起来就看到F-Secure LABS团队(以前叫MWR,就是那支用13个逻辑漏洞攻破Chrome浏览器的团队,是Pwn2Own专业户)发了一篇文章“Automating Pwn2Own with Jandroid” (https://labs.f-secure.com/blog/automating-pwn2own-with-jandroid/ ),讲述如何利用Jandroid实现Android应用逻辑漏洞的半自动化挖掘思路。 专注逻辑漏洞有一些好处,尤其是作比赛用途的,撞洞率较低,且利用稳定,一般都不用搞什么内存布局控制的。 MWR尤其擅长此类漏洞的挖掘,之前就在Mobile Pwn2Own上攻击破过华为手机、三星手机和Chrome浏览器。
259 天前 / xF0rk
其他不多说 具体的都在这个帖子里说清楚了js的原型链是啥了。技术请参考如下帖子 Javascript原型链攻击与防御 , 今天的这个原型链攻击也是一样的 poc大家百度搜下应该都有,我就不发了,这里是公众号 就不传播黑客技术了。 分析: 触发的方法很简单 就把poc 粘贴在"timelion"里 然后运行下,然后你再点击左边的“canvas”就成功了。 原因就是canvas点击后会创建一个新的node 子进程。
268 天前 / xF0rk
今天在群里又看到了漏洞扫描的话题讨论,这让我挺意外,因为我一直觉得“漏洞扫描”是一个行业里最最普遍的事情,但是群友却热心的探讨了一个上午似乎还没停下来的意思。所以想简单的聊一下安全运营里,关于漏洞扫描的一些简单常识。 什么是漏洞扫描漏洞扫描是信息安全工作里,完成风险评估最常见的一种手段。就像是医生用X光来检查一下病人的身体,是不是有毛病一样,安全工作者经常通过漏洞扫描来评估目标系统是否存在漏洞,进而决策如何做下一步的安全防护。
272 天前 / 涯之叶
Linux的PWN并不难这是一套针对初学者的Linux二进制漏洞利用开发任务,目前这一套学习内容主要针对的是堆栈缓冲区溢出问题。 我创建这个项目是为了学习如何在不同体系结构上执行简单的二进制开发,出于教育目的,在解决这一系列任务时,必须遵守下面列出的一组规则。这些任务其实非常小,有的规则是故意没有实现的。它与大多数CTF挑战相反,因为这些任务是直接提供给大家的,我们只需要去实现即可。 规则1、所有任务都必须使用建议的方法来解决,即使你有其他更简单的方法。