9 小时前 / 涯之叶
35C3 CTF是在第35届混沌通讯大会期间,由知名CTF战队Eat, Sleep, Pwn, Repeat于德国莱比锡举办的一场CTF比赛。比赛中有一道基于Linux命名空间机制的沙盒逃逸题目。赛后,获得第三名的波兰强队Dragon Sector发现该题目所设沙盒在原理上与docker exec命令所依赖的runc(一种容器运行时)十分相似,遂基于题目经验对runc进行漏洞挖掘,成功发现一个能够覆盖宿主机runc程序的容器逃逸漏洞。该漏洞于2019年2月11日通过邮件列表披露,分配编号CVE-2019-5736。 本文将对该CTF题目和CVE-2019-5736作完整分析,将整个过程串联起来,以期形成对容器底层技术......
21 小时前 / Neal_Caffery
点击上方蓝字“madMen”关注我哟 原文:https://research.securitum.com/xss-in-amp4email-dom-clobbering/ 译者:https://github.com/neal1991 这篇文章是我在2019年8月通过 Google 漏洞奖励计划报告的 AMP4Email 中已经修复的 XSS 的文章。该 XSS 是对著名浏览器问题 DOM Clobbering 的真实利用案例。 什么是 AMP4EmailAMP4Email(也称为动态邮件)是 Gmail 的一项新功能,可以让电子邮件包含动态 HTML 内容。尽管撰写包含 HTML 标签的电子邮件已经很多年了,但通常认为 HTML 仅包含静态内容,即某种格式,图像等,没有任何脚本或表单。AMP4E......
10 天前 / xF0rk
以上文章由来自OPPO子午互联网安全实验室【Zery】有赏投稿,也欢迎广大朋友继续投稿,详情可点击OSRC重金征集文稿!!!了解~~ 温馨提示:建议广大作者朋友们用markdown格式投稿,特别是包含大量代码的文章 前言 Hybrid混合开发模式正在被越来越多的APP所使用,这种模式中一个绕不开的话题就是Js如何与Java进行交互,而早在Android 4.2之前的版本中,由webview提供Js与java交互的addjavascriptInterface接口就出现了严重的安全漏洞,虽然此后Android限制了只有添加@JavascriptInterface的方法才可以被js调用,但这种交互方式导致了......
17 天前 / Neal_Caffery
原文:https://securelist.com/chrome-0-day-exploit-cve-2019-13720-used-in-operation-wizardopium/94866/ 译者:neal1991 点击蓝字“madMen”关注我哟 摘要 卡巴斯基安全防护是卡巴斯基产品的一部分,过去已成功检测到许多零日攻击。最近,为 Google的 Chrome 浏览器发现了一个未知的新漏洞。我们会立即将此情况报告给 Google Chrome 安全团队。在审核了我们提供的 PoC 之后,Google 确认存在零日漏洞并将其分配为 CVE-2019-13720。Google 已针对 Windows,Mac 和 Linux 发布了 Chrome 版本78.0.3904.87,我们建议所有 Chrome 用户尽快将其......
18 天前 / riusksk
大清早起来就看到F-Secure LABS团队(以前叫MWR,就是那支用13个逻辑漏洞攻破Chrome浏览器的团队,是Pwn2Own专业户)发了一篇文章“Automating Pwn2Own with Jandroid” (https://labs.f-secure.com/blog/automating-pwn2own-with-jandroid/ ),讲述如何利用Jandroid实现Android应用逻辑漏洞的半自动化挖掘思路。 专注逻辑漏洞有一些好处,尤其是作比赛用途的,撞洞率较低,且利用稳定,一般都不用搞什么内存布局控制的。 MWR尤其擅长此类漏洞的挖掘,之前就在Mobile Pwn2Own上攻击破过华为手机、三星手机和Chrome浏览器。 文中介绍了Jandroid (......
32 天前 / xF0rk
其他不多说 具体的都在这个帖子里说清楚了js的原型链是啥了。技术请参考如下帖子 Javascript原型链攻击与防御 , 今天的这个原型链攻击也是一样的 poc大家百度搜下应该都有,我就不发了,这里是公众号 就不传播黑客技术了。 分析: 触发的方法很简单 就把poc 粘贴在"timelion"里 然后运行下,然后你再点击左边的“canvas”就成功了。 原因就是canvas点击后会创建一个新的node 子进程。然后在这个进程里的环境变量通过原型链已经被污染了,所以运行的时候覆盖了NODE_OPTIONS这个变量来引入环境变量,环境变量通过_evn.......
41 天前 / xF0rk
今天在群里又看到了漏洞扫描的话题讨论,这让我挺意外,因为我一直觉得“漏洞扫描”是一个行业里最最普遍的事情,但是群友却热心的探讨了一个上午似乎还没停下来的意思。所以想简单的聊一下安全运营里,关于漏洞扫描的一些简单常识。 什么是漏洞扫描漏洞扫描是信息安全工作里,完成风险评估最常见的一种手段。就像是医生用X光来检查一下病人的身体,是不是有毛病一样,安全工作者经常通过漏洞扫描来评估目标系统是否存在漏洞,进而决策如何做下一步的安全防护。 2. 漏洞扫描的原理是什么 发送特定的请求,到远程服务,根据远程服务返回的行......
45 天前 / 涯之叶
Linux的PWN并不难这是一套针对初学者的Linux二进制漏洞利用开发任务,目前这一套学习内容主要针对的是堆栈缓冲区溢出问题。 我创建这个项目是为了学习如何在不同体系结构上执行简单的二进制开发,出于教育目的,在解决这一系列任务时,必须遵守下面列出的一组规则。这些任务其实非常小,有的规则是故意没有实现的。它与大多数CTF挑战相反,因为这些任务是直接提供给大家的,我们只需要去实现即可。 规则1、所有任务都必须使用建议的方法来解决,即使你有其他更简单的方法。 2、所有任务都必须通过假定启用或禁用的特定保护来解决,即使体系结......
77 天前 / xF0rk
2019年 第10篇 本文共5286字 预计阅读时间14分钟 01背景介绍 前言 如何实现安全漏洞的自动化检测?相信这是众多IT人员共同关心的话题。这背后有几大驱动力:从安全角度看,专业渗透测试人员的增长跟不上安全测试需求的增长速度,况且上线前后要测,后续发版前后都要重新来一遍,枯燥无味;从测试角度看,为什么安全测试不能跟功能测试或者性能测试一样提前准备好测试用例?开发完成后一条命令通过脚本自动化执行完并输出报告;从开发角度看,现在搞敏捷,运维和开发已经逐步融合了,测试为什么不能?特别是安全测试还需要手工检测更耗......
81 天前 / 涯之叶
本文为看雪论坛优秀文章 看雪论坛作者ID:humourkyo 这里只谈如何发现漏洞,如何快速的发现漏洞。 总有一种感觉,最产生价值的部分就是发现漏洞,就像是猎人在森林里捕猎到一头野味,如何宰杀,烹煮等等,一般都有自己的一套,哪怕自己实在不会也可以请教别人教你怎么做,只是需要花费点时间,就算没有自动化的屠宰、烹饪工具,手工来慢慢的剥皮割肉下锅炖煮,吃到嘴里也只是时间问题。但直接请别人帮你在茫茫的森林里给你猎杀野味,恐怕能答应的人不多,还不如直接让他送你好了。 当然漏洞也是一样的,一般请教别人的也都是找到漏洞......
81 天前 / 楼外青山
工具介绍Objection是一款移动设备运行时漏洞利用工具,该工具由Frida驱动,可以帮助研究人员访问移动端应用程序,并在无需越狱或root操作的情况下对移动端应用程序的安全进行评估检查。 需要注意的是,该工具不涉及到越狱或root绕过,通过使用objection,我们可以很大程度地降低这些安全限制以及沙箱限制。 功能介绍该工具支持iOS和Android,并且根据真实安全场景增加了很多新的实用工具,下面列出的是该工具的一些核心功能。 Objection针对所有支持的平台,提供了下列核心功能: 1、修复iOS和Android应用程序,嵌入了Frida实用工具。 2、与......
110 天前 / mr7
近期爆出的fastjson低版本(<=1.2.47)的安全漏洞,在修复上线之后简单的对其原理做下分析。 开篇前先说下这次漏洞的修复方案跟测试相关的内容: 1. 方案一:升级 fastjson 的版本,最新版本是1.2.582. 方案二:使用其它序列化技术如:fastxml jackson,gson,时间成本较大,建议先修复问题,后续作为技术优化完成此处升级。3. 方案三:对于不再对外提供服务的应用,服务器上暴力 stop then delete。 测试方面: 理论上如果编译没问题,本着向下兼容的原理,出现大的兼容性bug的可能性不大,但具体版本间做了哪些改动,你的程序用到了哪些,去梳......
127 天前 / 涯之叶
中间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏洞,而是属于一种应用部署环境的配置不当或者使用不当造成的。那么从实际情况来看,预防这种漏洞最大的难点,在于中间件安全该由谁负责? 我们在处理应急响应事件时经常遇到这么一种情况,客户网站代码是外包的,也就是第三方公司负责开发,而部署可能是由客户内部运维人员负责。暂不说他们对于中间件安全的重视程度与了解程度,只谈发现漏洞后如何处理,便是一团乱。开发商推卸说这并不是代码上的问题,他们完全是按照安全开发流程......
128 天前 / 宜信技术学院
活动关于我们宜信开源|漏洞管理平台『洞察』部署指南 作者:宜信安全部 浏览:1179 日期:2019-07-15 『洞察』是宜信安全部开发,集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台。 『洞察』使用了Python语言进行开发,利用Flask框架+MySQL+Docker部署实现。 一、部署和启动mysqldockerpullmysql:5.7.13 dockerrun-d-p127.0.0.1:6606:3306\ --nameopen_source_mysqldb\ -eMYSQL_ROOT_PASSWORD=root\ mysql:5.7.13 二、创建数据库和账号权限配置$mysql-h127.0.0.1-P6606-uroot-p Enterpassword:root mysq......
128 天前 / 宜信技术学院
活动关于我们宜信开源|漏洞管理平台『洞察』部署指南 作者:宜信安全部 浏览:325 日期:2019-07-15 『洞察』是宜信安全部开发,集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台。 『洞察』使用了Python语言进行开发,利用Flask框架+MySQL+Docker部署实现。 一、部署和启动mysqldockerpullmysql:5.7.13 dockerrun-d-p127.0.0.1:6606:3306\ --nameopen_source_mysqldb\ -eMYSQL_ROOT_PASSWORD=root\ mysql:5.7.13 二、创建数据库和账号权限配置$mysql-h127.0.0.1-P6606-uroot-p Enterpassword:root mysql......