记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

服务器端请求伪造(SSRF)攻击导致大量科技、工业和媒体组织信息泄露

摘要服务器端请求伪造(SSRF)是一个Web应用程序漏洞,可将攻击者的请求重定向到防火墙后的内部网络或本地主机。由于使用了元数据API,因此SSRF对云服务构成了特殊的威胁,这些元数据API允许应用程序访问底层云基础架构的信息,例如配置、日志和凭据。原本只能在本地访问这些元数据API,但SSRF漏洞使得这些内容可以从网络进行访问。另外,此类漏洞也绕过了容器的沙箱保护。可以说,SSRF无疑为内部网络侦查、横向移动甚至是远程代码执行打开了一扇新的大门。默认情况下,容器中的应用程序可以直接访问其主机上的元数据API,从而实现一种特殊的容器逃逸方式。为了深入探究这一问题的严重性,Unit 42的研究人员仔细分析了Jira SS
发布时间:2019-12-06 13:25 | 阅读:4104 | 评论:0 | 标签:业务安全 SSRF 信息泄露

360揭卫星安全隐患:数据裸奔、资源盗用、大厂设备存漏洞

近年来,从国外“硅谷钢铁侠”马斯克雄心勃勃的“StarLink星链计划”,到国内的天通卫星商用、鸿雁计划、虹云计划,卫星通信热度空前。不过,来自360的最新安全研究发现,卫星通信正暴露出许多不容忽视的安全隐患。11月27日,360 IoT安全研究院研究员郝经利在CIS 2019 网络安全创新大会上揭示了卫星通信面临的数据“裸奔”、易被干扰、通信链路资源易被窃取等隐患。据悉,通信卫星广泛应用于银行、石油、航空航天、广播媒体、电信等重要行业,当卫星网络遭遇威胁,其带来的影响将不容忽视。大厂设备也遭“沦陷”Comtech是全球领先卫星通信设备及解决方案提供商,其调制解调器在卫星通信中应用广泛。然而,郝经利却发现,Comtec
发布时间:2019-11-29 18:25 | 阅读:7765 | 评论:0 | 标签:业务安全 漏洞

迄今为止最严重的容器逃逸漏洞:Docker cp命令漏洞分析(CVE-2019-14271)

摘要在过去几年中,我们在各种容器平台(包括Docker、Podman和Kubernetes)中发现了copy(cp)命令中存在多个漏洞。其中,迄今为止最严重的的一个漏洞是在今年7月被发现和披露的。然而,在该漏洞发布的当时,并没有立即引起太多关注,可能是由于CVE的描述不明确,并且缺少已经发布的漏洞利用方式。CVE-2019-14271是一个Docker cp命令实现中存在的安全问题,当被攻击者利用时,该问题可能导致容器的完全逃逸。自从今年二月发现了严重的runC漏洞以来,这是后续发现的首个完整容器逃逸漏洞。如果容器已经被先前的攻击过程破坏(例如:借助其他任何漏洞、借助泄露的信息等),或者当用户从不受信任的来源(例如:注
发布时间:2019-11-24 13:25 | 阅读:10649 | 评论:0 | 标签:业务安全 CVE-2019-14271 漏洞

如何借助ViewState在ASP.NET中实现反序列化漏洞利用

概述ASP.NET Web应用程序使用ViewState来维护页面状态,并在Web表单中保留数据。ViewState参数是Base64序列化后的餐胡,通常会在POST请求中通过名为“__VIEWSTATE”的隐藏参数发送。在服务器端,将对这个参数进行反序列化,并检索数据。通常可以在Web服务器上运行可以伪造有效ViewState的代码。这一过程可以在禁用MAC验证功能或掌握以下内容的情况下进行:1、.NET Framework 4.5版本之前的验证密钥及其算法;2、.NET Framework 4.5或更高版本中的验证密钥、验证算法、解密密钥和解密算法。为了防止操纵攻击,.NET Framework可以签署并加密已经使
发布时间:2019-11-09 13:10 | 阅读:11887 | 评论:0 | 标签:业务安全 技术 漏洞利用 漏洞

浅谈企业 DevSecOps 实践: 安全在 DevOps 中的角色

系列文章(1):浅谈企业 DevSecOps 实践:基本原则系列文章(2):浅谈企业 DevSecOps 实践:安全如何与研发协同工作系列文章(3):浅谈企业 DevSecOps 实践:安全测试集成系列文章(4):浅谈企业 DevSecOps 实践:构建安全工具链系列文章(5):浅谈企业 DevSecOps 实践:安全计划正如前面提到的,DevOps 并不完全是工具和技术,但它的成功很大程度上取决于人们在这个模型中的工作方式。 我们已经对工具和流程进行了详细的介绍,并且从安全从业者与 DevOps 合作的角度探讨了大部分内容。 由于本文主要是为了帮助安全人员,所以我们在这里概述他们在 DevOps 环境中的作用。 我们
发布时间:2019-11-06 13:10 | 阅读:9386 | 评论:0 | 标签:Web安全 业务安全 系统安全 DevSecOps

浅谈企业 DevSecOps 实践: 安全计划

系列文章(1):浅谈企业 DevSecOps 实践:基本原则系列文章(2):浅谈企业 DevSecOps 实践:安全如何与研发协同工作系列文章(3):浅谈企业 DevSecOps 实践: 安全测试集成系列文章(4):浅谈企业 DevSecOps 实践: 构建安全工具链本文旨在帮助安全人员为应用程序安全程序创建一个大纲或结构。 我们将回答一些常见的问题,比如“我们如何开始构建应用程序安全策略? ” “我如何开始合并 DevSecOps? ” 及”我应该遵守什么样的应用程式安全标准? ”我将讨论软件开发生命周期(SDLC) ,介绍在实施计划时需要考虑的安全事项,并参考一些应用程式安全标准,作为应采取哪些安全措施的指引。 这
发布时间:2019-11-01 13:10 | 阅读:10822 | 评论:0 | 标签:Web安全 业务安全 系统安全 DevSecOps

浅谈企业 DevSecOps 实践: 构建安全工具链

系列文章(1):浅谈企业 DevSecOps 实践:基本原则系列文章(2):浅谈企业 DevSecOps 实践:安全如何与研发协同工作系列文章(3):浅谈企业 DevSecOps 实践: 安全测试集成在本文中,我们将向 你展示如何在 你的 DevOps 自动化框架中集成安全性。 我们将要解决的问题是“我们希望将安全测试集成到开发管道中,并将从静态分析开始。 我们该怎么做? ” 、“我们理解“左移” ,但这些工具有效吗? ” 以及“ 你建议我们从哪些工具开始,以及如何集成这些工具? ” . 由于 DevOps 鼓励在开发和部署的所有阶段进行测试,我们将讨论构建的管道会是什么样,以及适合不同阶段的工具。 安全测试通常与质量
发布时间:2019-10-30 13:10 | 阅读:10611 | 评论:0 | 标签:Web安全 业务安全 系统安全 DevSecOps

从零开始学威胁狩猎:手把手教你用 Jupyter Notebook 分析安全事件(一)

当涉及到威胁检测,有多少次你听到有人说: “答案就在我的头脑中,如果你有任何问题,只问我就够了! ” 或者“只有 TA 或者他们知道怎么做! ” ,像这样的情况有很多次,不是吗? 没有对如何分析数据以检测网络中潜在的入侵的过程作记录、标准化或与人分享的问题要比你想象的更常见,特别是从技术和专业知识的角度来看当团队变得非常多样化的时候。 它不仅会影响你的检测策略,还会影响你的团队的动态。现在,有多少次你想过用一种更有效、更直观或更有创造性的方法来分析你的组织收集的安全事件,但是你会因为只能使用一个语言相关的搜索栏而感到有局限性?这篇文章是本系列文章的一部分,这个系列文章将介绍如何利用 Jupyter Notebook 以
发布时间:2019-10-23 13:10 | 阅读:7782 | 评论:0 | 标签:业务安全 系统安全 Jupyter Notebook

浅谈企业 DevSecOps 实践:基本原则

Devops 是一个操作框架,通过自动化来促进软件的一致性和标准化。 通过打破不同开发团队之间的障碍,同时通过优先考虑使软件开发更快更容易的事情,该框架帮助解决了围绕集成、测试、修补和部署的许多噩梦般的开发问题。DevSecOps是将安全团队和安全工具直接集成到软件开发生命周期中,利用 DevOps 的自动化和效率,确保每个构建周期都进行应用程序安全测试。 这促进了安全性、一致性,并确保安全性与其他质量指标或特性同样重要。 自动化的安全性测试,就像自动化的应用程序构建和部署一样,必须与基础设施的其余部分一起组装。但这就是问题所在。 软件开发人员传统上并不支持安全性。 这并不是因为他们不关心安全问题,而是因为他们被激励着
发布时间:2019-10-17 13:10 | 阅读:15491 | 评论:0 | 标签:Web安全 业务安全 安全工具 系统安全 DevSecOps

态势感知之攻击链分析

0x00、前言在公有云部署游戏业务是目前App游戏上线的主要运营模式,因为App游戏运营图的就是快,有价值的App上线一周就能看出未来盈利趋势。竞争对手就会紧盯对方安全问题,最简单最直接的就是DDoS攻击,但是伴随着黑客团队的技术水平的提高,通过入侵的方式干掉竞争对手也是一个不错的选择。但是我们反观一下云租户的现状:手游厂商也不太重视安全投入,以为使用免费的安全解决方案就能解决问题,收费的产品就买一个高防IP就完事,等到出事的时候就后悔莫及。决策者安全意识不强。其次100台vm(4core/16G/4m)+10个RDS(2core/8G/500G)一个月费用:7万多,10%投入:7000,买100点态势感知应该够,租户
发布时间:2019-08-19 13:10 | 阅读:27436 | 评论:0 | 标签:业务安全 公有云

Cobalt恶意组织针对某银行的完整攻击链分析

概述Cobalt恶意组织是一个针对财务发起攻击的网络犯罪组织,自2016年以来一直活跃。该恶意组织主要对银行发动攻击,试图访问银行的内部网络并接管敏感组件,例如ATM控制服务器或银行卡处理系统。尽管欧洲刑警组织在2018年逮捕了Cobalt恶意组织的领导人,但该恶意组织仍然活跃至今。Check Point Research最近发现了Cobalt组织的一次恶意活动,这次恶意活动是以哈萨克斯坦的一家银行为目标,精心制作了一个带有该银行标识的恶意文件,具有较强的迷惑性。不仅如此,该文件本身可以从银行的官方网站下载到,这样就更增加了文件的迷惑性,使潜在受害者不会认为这是一个可疑的文件。在本篇文章中,我们将对此次攻击的完整感染链
发布时间:2019-08-19 13:10 | 阅读:24766 | 评论:0 | 标签:业务安全 Cobalt

对云计算的巨大威胁:Rocke恶意组织调查报告

执行摘要Unit 42团队用了六个月的时间研究了位于中国的网络犯罪集团Rocke,该恶意组织是针对云计算领域最著名的威胁行为者。在我们最近发布的云威胁报告中,发布了对Rocke的调查结果。该研究报告深入分析了我们针对Rocke的调查结果,发现该恶意组织可以在几乎没有干扰和有限检测风险的情况下开展业务。通过对2018年12月至2019年6月16日的NetFlow数据进行分析,我们发现在分析的云环境中,有28.1%至少存在一个完全建立的网络连接,至少有一个已知的Rocke命令和控制(C2)域。其中一些组织,几乎与攻击者保持着每日的通信联系。与此同时,有20%的组织保持每小时的心跳连接,该特征与Rocke的战术、技术和程序(
发布时间:2019-08-15 13:05 | 阅读:36469 | 评论:0 | 标签:业务安全 Rocke

CVE-2019-11229详细分析 –git config可控-RCE

作者:LoRexxar'@知道创宇404实验室2019年4月15号,gitea曾爆出过一个漏洞,恰逢当时对这个漏洞比较好奇就着手去研究了一下,漏洞的描述是这样的:models/repo_mirror.go in Gitea before 1.7.6 and 1.8.x before 1.8-RC3 mishandles mirror repo URL settings, leading to remote code execution.在和朋友@hammer的一同研究下,成功控制了git config的内容,但是在从git config到RCE的过程遇到了困难,就暂时搁置了,在过了几个月之后,偶然得到@Lz1y
发布时间:2019-07-25 17:25 | 阅读:52200 | 评论:0 | 标签:业务安全 git

实战化威胁猎杀,让威胁无处遁形——“美向俄电网植入恶意代码”等有关报道带来的启示

1、背景2019年6月16日,美国《纽约时报》爆料称,美政府官员承认,早在2012年就已在俄罗斯电网中植入病毒程序,可随时发起网络攻击[1]。报道随即引发相关国家的高度关注和国际舆论的广泛猜测。尽管美国总统特朗普第一时间否认了《纽约时报》的报道,但世界仍普遍担忧网络冷战甚至热战距离人类越来越近。俄方对此表示,“美国设想对俄发动网络战”的可能性是存在的。据《纽约时报》报道,美方瞄上俄电力系统,是因为“美国网络司令部研究了俄方在2020年美总统选举期间切断选举关键州供电的可能性,并认为美方需有相应的遏制办法”。俄战略规划与预测研究所所长古谢夫则表示,美方(向俄方电力系统)植入恶意代码与“保护2020年美国总统选举”毫无关系
发布时间:2019-07-19 00:25 | 阅读:44210 | 评论:0 | 标签:业务安全 恶意攻击

你的家庭尽在黑客掌握:Orvibo智能家居设备泄露数十亿用户记录

概述近日,vpnMentor的研究团队发现Orvibo的用户数据库发生了数据泄露。由Noam Rotem和Ran Locar领导的网络安全研究团队发现了一个与Orvibo智能家居产品相关的开放式数据库。该数据库中包含超过20亿条日志,记录了包括用户名、电子邮件地址、密码、精确定位在内的所有内容。只要数据库保持打开状态,每天可用的数据量就会不断增加。Orvibo声称他们拥有大约一百万名用户,其中包括使用Orvibo智能家居设备的家庭、酒店和商业环境。该数据库的泄露,构成了对用户隐私和安全的巨大威胁,具有深远的影响。数据泄露事件将影响来自世界各地的用户,我们在日志中看到了来自中国、日本、泰国、美国、英国、墨西哥、法国、澳大
发布时间:2019-07-03 12:25 | 阅读:36894 | 评论:0 | 标签:业务安全 智能家居

区块链为汽车行业谱写新篇章

区块链技术已经为金融服务和供应链行业带来了翻天覆地的变化,那么对于汽车行业,它又将有何建树呢?时至今日,我想您一定已经阅读过数百篇关于“什么是区块链及其优点”的文章,所以,话不多说,直奔主题,让我们一起探讨一下区块链技术可以为汽车行业带来哪些变革?自汽车问世以来,汽车行业始终走在践行先进技术的前列,但是这种技术变革的步伐实在太快,以致于全球汽车原始设备制造商(OEM)很难与之保持同步。毫无疑问,汽车行业正在发生变化,而区块链一直是所有厂商关注的新生儿。在过去一年左右的时间里,汽车行业的利益相关者一直在研究如何将区块链技术应用于企业业务中,并正在期待正式启动这一重大变革。据Frost & Sullivan称,到2
发布时间:2019-06-13 12:25 | 阅读:39337 | 评论:0 | 标签:业务安全 区块链

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云