记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

OpenSSH 命令注入漏洞通告(CVE-2020-15778)

1 OpenSSH介绍 OpenSSH是用于使用SSH协议进行远程登录的一个开源实现。通过对交互的流量进行加密防止窃听,连接劫持以及其他攻击。OpenSSH由OpenBSD项目的一些开发人员开发, 并以BSD样式的许可证提供,且已被集成到许多商业产品中。 2 漏洞描述 研究人员Chinmay Pandya在openssh的scp组件中发现了一个命令注入漏洞。OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。目前绝大多数linux系统受影响。 2.1 scp命令简介 scp 是 secure copy 的缩写。
发布时间:2020-08-03 17:32 | 阅读:14326 | 评论:0 | 标签:系统安全 CVE-2020-15778 OpenBSD OpenSSH Poc分析 命令注入漏洞 开源 注入 漏洞 CV

十大开源Web应用安全测试工具

Web应用安全测试可对Web应用程序执行功能测试,找到尽可能多的安全问题,大大降低黑客入侵几率。在研究并推荐一些最佳的开源Web应用安全测试工具之前,让我们首先了解一下安全测试的定义、功用和价值。安全测试的定义安全测试可以提高信息系统中的数据安全性,防止未经批准的用户访问。在Web应用安全范畴中,成功的安全测试可以保护Web应用程序免受严重的恶意软件和其他恶意威胁的侵害,这些恶意软件和恶意威胁可能导致Web应用程序崩溃或产生意外行为。安全测试有助于在初始阶段解决Web应用程序的各种漏洞和缺陷。此外,它还有助于测试应用程序的代码安全性。
发布时间:2020-05-19 23:05 | 阅读:21812 | 评论:0 | 标签:技术产品 首页动态 Web应用安全 开源 测试工具

从网络侧分析蚁剑交互流量

中国蚁剑是一款跨平台且十分优秀的开源网站管理工具,面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。它集文件管理、虚拟终端、数据管理功能于一身,可在windows、linux和Mac上正常运行。本文从网络侧出发,从http流量层面对蚁剑功能和逃逸方式等进行分析,旨在帮助大家在网络流量层面进一步了解蚁剑。 一、AntSword基本操作 蚁剑操作界面比较简单,易于操作。我们右键向蚁剑工作区域添加数据,进行基础配置,填入shell地址、连接密码等等,就可以进行连接。另外,它还可以对请求包的编码方式进行选择,并且进行分块传输、自定义分割字符等自定义配置。
发布时间:2020-03-16 12:07 | 阅读:50776 | 评论:0 | 标签:网络安全 中国蚁剑 开源 流量

代码审计 | SiteServerCMS身份认证机制

一、前言 SiteServerCMS是一款开源免费的企业级CMS系统,功能比较丰富,代码一多起来,难免会有些漏洞产生,之前应急响应碰到过几次这个系统,有些问题修复了,有些问题依然还在,趁着整理之前零散的资料,结合6.14.0版本写个总结。
发布时间:2020-03-11 08:36 | 阅读:48161 | 评论:0 | 标签:WEB安全 漏洞 代码审计 开源 身份认证 cms 审计

Apollo框架可行性分析

Apollo(阿波罗)是携程框架部门研发的开源配置管理中心,能够集中化管理应用不同环境、不同集群的配置,配置修改后能够实时推送到应用端,并且具备规范的权限、流程治理等特性。本文意在测试apollo的高可用性与安全性。 一、测试目的 随着程序功能的日益复杂,程序的配置日益增多:各种功能的开关、参数的配置、服务器的地址…… 对程序配置的期望值也越来越高:配置修改后实时生效,灰度发布,分环境、分集群管理配置,完善的权限、审核机制…… 在这样的大环境下,传统的通过配置文件、数据库等方式已经越来越无法满足开发人员对配置管理的需求。 Apollo配置中心应运而生! 测试apollo的高可用性与安全性。
发布时间:2020-03-09 12:24 | 阅读:36061 | 评论:0 | 标签:企业安全 Apollo 开源 框架

Hades开源白盒审计系统V1.0.0

一、引言 为什么要开发这么一个白盒审计系统呢?其实,自己开发白盒审计系统的想法已经在我的脑海中存在很久了。一方面,之前大学毕业之后在白盒方面花了挺多时间的,不过由于各方面原因,一直没有特别突出的进展,之后又转做木马病毒方面的攻防研究,白盒的方面的研究搁置了很久,心里一直耿耿于怀。另一方面,最近在做一个安卓相关的项目,项目中自己实现了一套针对smali字节码的虚拟解释执行引擎,然后就突发一个想法,android也是使用java进行开发的,那么能不能直接复用这套虚拟解释执行引擎来对java源码进行分析呢? 经过调研,发现java字节码可以通过安卓sdk中的dx.jar转为smali字节码。
发布时间:2020-03-03 15:01 | 阅读:41833 | 评论:0 | 标签:工具 Hades 开源 白盒审计系统 审计

XAttacker:一种正在扩散中的新型Web漏洞利用工具

背景介绍 作为一名威胁情报分析员,日常工作之一就是及时发现各种新的网络威胁,比如,了解攻击者当下使用的新的漏洞和工具,这样做有利于你尽快的识别并抵御这些威胁。 前几天,在进行日常的蜜罐分析时,发现了一些可疑的流量试图上传一个名为“XAttacker.php”的shell。由于之前没有遇到过这个脚本,于是我把它丢给了Google搜索,找到了该工具的 GitHub页面: 该工具于11月7日被上传到GitHub上,目前已有25颗星星,被Fork过16次(截止到本文发表时的统计数据)。
发布时间:2017-11-18 23:45 | 阅读:151333 | 评论:0 | 标签:工具 shell XAttacker 开源 漏洞利用工具 漏洞

Android 字符串及字典混淆开源实现

Android上对App进行混淆是常见的事情,目的就在于一定程序上保护app的逻辑不被逆向,同时还可以减少app的体积。 在开发中常用的混淆工具首先就要提ProGuard了,这是一款免费工具,默认已被Android IDE集成,开发者只需要适当的进行配置混淆规则就可以使用proguard来混淆app,但既然是免费软件,局限性自然也比较大,首先就是不支持字符串混淆,如果要使用字符串混淆,就需要使用它的商业版本DexGuard。
发布时间:2017-03-09 11:40 | 阅读:301810 | 评论:0 | 标签:终端安全 Android 字典混淆 字符串 开源

PunkSpider:开源自动化漏洞扫描系统

项目主页 https://bitbucket.org/punkspider/punkscan/src/ 简介 PunkSpider是一款由PunkScan出品的大型WEB漏洞扫描器,我们利用它已经建立了一个稳定的扫描体系,每日可以实现无人值守式的运行。此外,其中运行了一个Apache Hadoop集群,每天能处理的扫描任务数以万计。 特点 该扫描服务会在网上随机爬行,寻找可能存在漏洞的WEB应用,发起一些诸如SQL盲注、传统SQL注入,以及XSS等攻击。游客可以通过PunkSpider搜索一个URL或者一个关键词,得到相关网站的结果。
发布时间:2016-12-02 03:35 | 阅读:311454 | 评论:0 | 标签:工具 PunkSpider 开源 漏洞扫描 自动化 扫描 漏洞

勒索软件的开源真的有利于信息安全的发展吗?

把勒索软件的源代码上传到GitHub?安全研究专家现在也无法确定这样做是否真的有利于信息安全的发展。根据我们的调查,当我们发表了第一篇关于这一话题的文章之后,安全研究专家MaksymZaitsev(CryptoTrooper的作者)就决定要删除他托管在GitHub中的项目了。接下来,我们要在这篇文章中深入分析一下到底应不应该开源勒索软件。 CryptoTrooper–【GitHub传送门】 CryptoTrooper是一款专门用于构建Linux勒索软件的开源工具,而在“勒索软件是否可以开源”的这一话题上,这款工具的诞生也将信息安全社区划分成了两个阵营。
发布时间:2016-11-05 17:00 | 阅读:98700 | 评论:0 | 标签:观点 github 勒索软件 开源

机器学习之识别简单验证码

前言 关于验证码识别的文章网上很多图像识别的大神教程也比较多,不过大多数专业性太强了,对非专业人士读起来简直是天书,不过随着机器学习的普及,一大批机器学习的开源工具出现了,这也算对大多数像我一样的学渣的福音,由于最近项目中牵扯到了一些机器学习相关的东西,所以自己最近也一直在学习机器相关的东西,这篇验证码的识别也算是练手了,本文也算是学习中的笔记,所以文章中难免有一些错误,欢迎各路大神指点。 由于本人不是相关专业的,对于文中相关算法就不会具体去讨论了,主要以实战为目的。 准备工作 主要是用到了一些机器学习开源的框架以及一些辅助工具。
发布时间:2016-10-19 15:20 | 阅读:258165 | 评论:0 | 标签:网络安全 开源 机器学习 机器学习框架 验证码识别

ssh-audit:开源SSH服务器审计工具

项目主页 https://github.com/arthepsy/ssh-audit 简介 ssh-audit是一款用于审计ssh服务器的开源工具 特性 SSH1及SSH2协议服务器的支持; 抓取banner,识别设备或软件和
发布时间:2016-10-16 22:50 | 阅读:208333 | 评论:0 | 标签:工具 ssh-audit ssh安全 ssh安全审计工具 ssh审计 审计工具 开源

​数据库安全8项最佳实践

当数据流在急速涌入数据中心和云存储系统时,IT经理和存储管理员必须为此做好准备,尤其是当遇到数据流量洪峰的时候。借助为数据流量提供额外数据的设备数量优势,数据分析、业务指标以及仪控测量已经完全改变了现代企业处理业务的方式。如今,每年企业需要处理的数据一般在PB量级,这也使得企业在趋于劳动密集型的同时,对数据的保护也更加困难复杂,即使是处于结构化环境中的企业数据库也如此。实际上,最近Forrester Research对企业的IT经理人展开的一项调研表明,71%的企业仍在艰难的保护他们数据库中珍贵的公司数据。
发布时间:2016-08-12 15:05 | 阅读:112816 | 评论:0 | 标签:术有专攻 加密 开源 数据库安全

WinPcap威力加强版:这个国产开源工具获得了Google赞助

Npcap是致力于采用Microsoft Light-Weight Filter (NDIS 6 LWF)技术和Windows Filtering Platform (NDIS 6 WFP)技术对当前最流行的WinPcap工具包进行改进的一个项目。Npcap项目是最初2013年由Nmap网络扫描器项目创始人Gordon Lyon和北京大学罗杨博士发起,由Google公司Summer of Code计划赞助的一个开源项目,遵循MIT协议,与WinPcap一致。
发布时间:2016-05-26 04:25 | 阅读:142631 | 评论:0 | 标签:工具 npcap 开源 抓包工具

RFIDler:一款定义RFID的读、写、仿真器的开源软件

很多类似于RFID这样的技术看起来都很神秘,实际上他是依赖于很多物理学原理的,比如”电磁感应原理”。是的,这些现象产生的各种信号足以令人发狂,看完这些模拟模拟信号后,我忽然发现二进制信息多么干净美丽。所以我一直在找一个工具,可以把这些模拟世界转化成友好的数据,RFID就是主要的对象。近些年来,越来越多RFID/NFC产品出现了,可能在你的口袋里就有好几个这样的东西——比如,你的车钥匙、门的钥匙、信用卡等等。当然,他们都有各自的RFID阅读器可以读取他们的信息,但是我关心的是,有没有一个RFID阅读器可以读取所有RFID上的信息,并且这个阅读器还很小且很便宜。
发布时间:2016-05-24 21:45 | 阅读:147410 | 评论:0 | 标签:工具 RFID RFIDler 开源

Facebook CTF平台宣布开源

入侵计算机,网络和网站很容易让你进监狱。但是如果你有一个安全合法的环境来免费测试和练习你的黑客技能呢? 你还会入侵计算机,入侵网络,入侵网站吗? 今天得到消息,为了鼓励学生和开发者来了解网络安全和进行安全编码的实践,Facebook刚刚将它的CTF平台开源了。Facebook CTF 视频: 从2013年开始, Facebook就在全世界举办CTF竞赛。现在,它将它的ctf平台源码放在Github 上开源并向大众开放ctf平台。
发布时间:2016-05-13 08:35 | 阅读:161676 | 评论:0 | 标签:工具 FB CTF 开源

开源界何时不再玩捉迷藏游戏?

原文出处: TechRepublic-Jack Wallen   译文出处:51CTO-布加迪 开源开发人员提交应用程序后,眼睁睁看着它们渐归湮灭。有些软件是我每天都在使用的,我不明白它们为何没得到广泛使用。开源开发人员在不知疲倦地开发作品,到头来却得不到多大的回报。是到了改变这种现状的时候了。本文作者认为,解决这个问题的钥匙在于开发人员和统一软件包管理器的手里。 最近,我读到了另一位开源倡导人士所写的一篇博文,这篇博文探讨了我再熟悉不过的一个话题。作为如今市场上的小说家,不用说,如果公众不知道你的作品,你的作品就会无人问津。
发布时间:2015-12-10 01:05 | 阅读:93924 | 评论:0 | 标签:技术 科技 开源

开源网络取证工具Xplico

摘要:Xplico的目标是提取互联网流量并捕获应用数据中包含的信息。举个例子,Xplico可以在pcap文件中提取邮件内容(通过POP,IMAP,SMTP协议),所有的HTTP内容,每个VoIP的访问(SIP),FTP,TFTP等等,但是Xplico不是一个网络协议分析工具。Xplico是一个开源的网络取证分析工具(NFAT)。
发布时间:2015-12-08 14:40 | 阅读:124232 | 评论:0 | 标签:工具 分析 取证 开源

开源:好处与风险并存

开源现在已是IT行业势力庞大的一支生力军,它免费、开放、可定制、受整个社区的监督。鉴于开源在IT界的地位和影响力,任何关于其价值的大讨论已经没有必要。“当源代码向全世界开放,你将会被多双眼睛检查同一配置。因而,一旦发现问题,代码拥有者也可以更快地进行修复。”好处与风险但另一方面,这些好处却也是风险的来源。一些安全和法律界专家,尽管总体上认可开源的好处,却依然不断地警告各类组织和个人:开源并不完美,也许并不适合所有人。开源的优点同时也是风险的根源。很明显,如果代码里的漏洞每个人都可见,那么罪犯也可以看到。而且即使百万双眼睛盯着开源代码也并不能保证每个漏洞都能被发现并补上。
发布时间:2015-06-25 17:35 | 阅读:168865 | 评论:0 | 标签:动态 安全 开源

基于ngx_lua开发的web应用防火墙开源

ngx_lua_waf是一个基于ngx_lua开发的web应用防火墙。此版本开发于2012年5月17号.之后再没更新。代码很简单,开发初衷主要是高性能和轻量级。现在开源出来.其中包含我们的过滤规则。如果大家有什么建议和想法,欢迎和我一起完善。
发布时间:2013-03-25 11:55 | 阅读:155281 | 评论:0 | 标签:工具 lua nginx waf 开源

Format String 漏洞介绍

其实这篇文章没什么技术含量,format string(格式化字符串)漏洞很久很久就被研究透了,scut的一篇pd文档属于非常详细的介绍/入门级文章,但是全英文以
发布时间:2013-01-07 14:01 | 阅读:173913 | 评论:0 | 标签:Format String漏洞

ADS

标签云

本页关键词