记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Java 8u20反序列化漏洞分析

一、前言 在JDK7u21中反序列化漏洞修补方式是在AnnotationInvocationHandler类对type属性做了校验,原来的payload就会执行失败,在8u20中使用BeanContextSupport类对这个修补方式进行了绕过。 二、Java序列化过程及数据分析 在8u20的POC中需要直接操作序列化文件结构,需要对Java序列化数据写入过程、数据结构和数据格式有所了解。
发布时间:2020-06-04 18:43 | 阅读:66057 | 评论:0 | 标签:未分类 漏洞 java

WordpPress ThemeREX Addons 插件安全漏洞深度分析

0x00 前言 ThemeREX是一家专门出售商业WordPress主题的公司。ThemeREX Addons插件为ThemeREX公司开发的预装在所有ThemeREX商业主题中用来帮助其用户设置新站点和控制不同的主题的一款插件。根据相关预测,该插件预装在超过44000个网站上。 0x01 漏洞描述 WordPress ThemeREX Addons 2020-03-09之前版本中存在安全漏洞。未经授权的攻击者可利用该漏洞在后台添加一个管理员账号、或是查看所有账号信息等操作。
发布时间:2020-03-19 18:24 | 阅读:53422 | 评论:0 | 标签:未分类 漏洞

Webmin远程命令执行漏洞(CVE-2019-15107)深入分析

0x00 漏洞描述 近日Webmin被发现一处远程命令执行漏洞,经过分析后,初步猜测其为一次后门植入事件。 Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。据统计,互联网上大约有13w台机器使用Webmin。当用户开启Webmin密码重置功能后,攻击者可以通过发送POST请求在目标系统中执行任意命令,且无需身份验证。
发布时间:2020-02-09 21:46 | 阅读:54870 | 评论:0 | 标签:未分类 漏洞

CVE-2019-0708漏洞复现文档

作者:天融信阿尔法实验室 靶机环境:win7 sp1 攻击环境:Ubuntu 18.04 虚拟机软件:Paralles Desktop(macos 系统才有)   首先我们在Ubuntu上安装最新的me
发布时间:2020-02-09 21:46 | 阅读:41833 | 评论:0 | 标签:未分类 漏洞

Java框架级SSM代码审计思路

Java框架级SSM代码审计思路 1 SSM框架简介 1 1.1 SpringMVC 2 1.2 Spring 2 1.3 Mybatis 2 1.4 Servlet 2 2 SSM框架代码执行流程和审计思路 3 2.1 审计的出发点web.xml 3 2.2 Sprin
发布时间:2020-02-09 21:46 | 阅读:56418 | 评论:0 | 标签:未分类

Wireshark 国家商用密码(SM2/3/4)协议分析

SM2是国家密码管理局发布的一种椭圆曲线公钥密码算法,用于数字签名、秘钥交换和公钥加密。 SM3是国家密码管理局发布一种杂凑算法,其长度值为256。 SM4算法是国家密码管理局密码行业标准。SM4算法是一个分组对称密钥算法,明文、密钥、密文都是16字节,加密和解密密钥相同。 由SM2椭圆曲线公钥密码算法,SM3密码杂凑算法,SM4加密算法共同作为国家密码的行业标准,类似于目前的RSA+SHA系列+DES/AES形成一个网络数据传输的加密套件,保证了数据在网络中传输的机密性和完整性。 修改Wireshark,加入了对SM2/3/4加密套件的识别,如下图1、2。
发布时间:2017-12-14 19:10 | 阅读:208920 | 评论:0 | 标签:Wireshark开发与使用 加密解密 协议分析 未分类 SSL协议 TLS协议 Wireshark Wireshark

Xshell后门技术分析

天融信.阿尔法实验室 陈思远 一、事件描述 1.1事件背景: Xshell是一个强大的安全终端模拟软件,它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET 协议。Xshell 通过互联网到远程主机的安全连接以及它创新性的设计和特色帮助用户在复杂的网络环境中享受他们的工作。 Xshell开发公司NetSarang发布公告称,2017年8月4日与卡巴斯基工程师发现Xshell软件中存在后门。黑客似乎入侵了相关开发人员的电脑,在源码植入后门,导致官方版本也受到影响。并且由于dll文件已有官方签名,众多杀毒软件依据白名单机制没有报毒。
发布时间:2017-08-15 18:45 | 阅读:156181 | 评论:0 | 标签:未分类 后门

WanaCrypt0r想哭勒索蠕虫数据恢复可行性分析报告

第一章 前言 近日,360互联网安全中心发现全球多个国家和地区的机构及个人电脑遭受到了一款新型勒索软件攻击,并于5月12日国内率先发布紧急预警。该款勒索软件在短时间内在全球范围内爆发了广泛的攻击活动,据不完全统计,它在爆发后的几个小时内就迅速攻击了99个国家的近万台设备,并在大量企业组织和个人间蔓延。外媒和多家安全公司将其命名为“WanaCrypt0r”(直译:“想哭勒索蠕虫”)。 通常,常规的勒索病毒是一种趋利明显的恶意程序,它会使用非对称加密算法加密受害者电脑内的重要文件并以此来进行勒索,向受害者索要赎金,除非受害者交出勒索赎金,否则被加密的文件无法被恢复。
发布时间:2017-05-19 05:05 | 阅读:161204 | 评论:0 | 标签:未分类

WanaCrypt0r Data Recovery Feasibility Analysis Report

WanaCrypt0r Data Recovery Feasibility Analysis Chapter 1 Introduction Recently, 360 Internet Security Center detected a new variant of ransomware that targets both enterprises and individuals in multi
发布时间:2017-05-19 05:05 | 阅读:126776 | 评论:0 | 标签:未分类

Jackson-Databind框架json反序列化代码执行漏洞分析

2017/04/11日ayound上报了一个Jackson Databind框架json反序列化漏洞,攻击者利用漏洞可在服务器主机上执行任意代码或系统指令,取得网站服务器的控制权。
发布时间:2017-04-18 08:10 | 阅读:500384 | 评论:0 | 标签:未分类 漏洞

iTunes 更改备份文件保存路径

建议使用iPhone的同学周期性地备份自己的手机,以免意外数据丢失。 使用iTunes备份手机到电脑上,win系统默认是保存在系统盘 C盘的。 我购置了240G固态硬盘,C盘只有120G,多备份几次就被耗尽了。 观察到iTunes无法配置备份文件路径,那么我们可以移动文件到一个更大的盘符下(例如我的G盘,是机械硬盘的分区),之后再创建一个目录连接到C盘对应目录即可。
发布时间:2017-04-01 11:05 | 阅读:135605 | 评论:0 | 标签:未分类

xrkmon-基于ImmunityDebugger的api调用监控脚本

github地址:https://github.com/humblepride/xrkmon 简述 基于调试器Immunity Debugger的一套Python脚本,可以监控API调用、修改API调用参数及结果,可以很方便的解决调试中遇到的很多小问题,在一定程度上提高调试效率。 事实上,在熟悉代码的基础上,可以很容易的添加更多高级的功能。
发布时间:2017-01-19 10:20 | 阅读:143033 | 评论:0 | 标签:未分类

基于taskmgr的应用层进程隐藏技术

  目前进程隐藏技术网上流程的主要是在驱动层进行挂钩,但是由于win7之后,windows操作系统权限管理之类越来越严格,win7之后加载驱动首先需要管理员权限,另外windows加载驱动同时还需要有微软签发的驱动证书,这对于土八路来说基本是一个无解的难题,基本难以弄到正规公司的签证,同时,逆向windows的签证管理系统工作量太大,目前网上也没有签证伪造技术流传。
发布时间:2016-12-23 05:45 | 阅读:196179 | 评论:0 | 标签:未分类

关于VulpeckerTeam(威派克团队)

VulpeckerTeam(威派克团队)是隶属于360公司信息安全部的内部安全团队,专注于移动安全研究,目前研究方向重点为安卓APP安全和安卓OEM手机安全。   目前团队维护开发了免费的在线Android应用安全扫描服务 appscan.360.cn ,正式命名为360显危镜,致力于为每个移动开发者提供免费的安全基础服务。团队的安全研究成果,发现了安卓通用型拒绝服务漏洞,影响市面上几乎所有的安卓产品,该通用型本地拒绝服务可以造成大面积的app拒绝服务; 发现了安卓APP新型通用安全漏洞“寄生兽”,安卓系统下包括支付宝、高德、微信等超过千万个APP都可能存在这一漏洞。
发布时间:2016-08-25 02:20 | 阅读:207682 | 评论:0 | 标签:未分类

解读银监办发[2016]107号文

阅读: 72016年6月27日银监办发[2016]107号《中国银监会办公厅关于开展银行业网络安全风险专项评估治理及配合做好关键信息基础设施网络安全检查工作的通知》(简称“通知”)正式发布。通知指出,银行业网络和重要信息系统是国家关键信息基础设施,为进一步加强互联网安全风险应对,提升银行业整体防护能力,按照国家关键信息基础设施保护、网络安全风险专项应对工作的整体安排,决定组织开展银行业网络安全风险专项评估治理工作。同时,根据中央网信办《关于开展关键信息基础设施网络安全检查的通知》(中网办发文[2016]3号)的要求,需要各银监局、银行业金融机构认真做好国家关键信息基础设施网络安全检查相关工作。

Drupal Coder 模块远程命令执行分析(SA-CONTRIB-2016-039)

作者:曾鸿坤@安恒安全研究院、黄伟杰@安恒安全研究院 背景: 今年7月13日,Drupal发布了一个高危漏洞公告(DRUPAL-SA-CONTRIB-2016-039),即Coder模块的远程代码执行(在没有启用模块的情况下,漏洞也可以被触发)。 但是这个模块不是Drupal默认自带的模块,所以影响范围有限。 Drupal的Coder模块主要有以下两个功能: 用来检查代码文件是否符合Drupal编码标准,是否兼容当前版本的Drupal API。 用来将旧模块升级至符合当前Drupal标准的模块。
发布时间:2016-07-25 23:55 | 阅读:166944 | 评论:0 | 标签:未分类

中国电信安全帮 绿盟科技帮安全

阅读: 87月1日,北京。继1月份与中国电信签署战略合作协议后,绿盟科技持续与其云安全产品研发领域开展合作,为电信“安全帮”提供服务支撑,包括Web安全监测及防御、DDoS防御、云SaaS服务能力研发,这表明绿盟科技及其云安全服务平台“绿盟云”正逐步完善其生态系统。 文章目录互帮互助 绿盟科技为安全帮提供服务支持百万派送 安全帮云安全服务商城开业庆典活动内容求贤若渴 绿盟科技和小伙伴们共建生态圈关于“安全帮”关于“绿盟科技”互帮互助 绿盟科技为安全帮提供服务支持电信市场是在不断变化的,在“互联网+”时代,市场的竞争更为剧烈。

Discuz ssrf rce(redis情况下)

漏洞概述 discus支持多种缓存方式(redis,memcache),而一般情况下,大多数都会将redis或memcache安装在本地,而且默认安装的redis是可以直接访问的,不需要账号密码,这里就有一个潜在的问题,如果discuz的安全性得不到保证,存在ssrf,那么有几率导致ssrf操作redis从而修改缓存注入我们自己的代码。 漏洞详情 如果discuz启用后台的缓存,具体在“全局”—>”内存优化”中,默认这里是不启用的,要修改和启用缓存,我们需要修改discuz中config/config_golbal.php文件,修改里面关于redis的设置。
发布时间:2016-06-27 04:30 | 阅读:343622 | 评论:0 | 标签:未分类 discuz

apache struts2 最新s2-037漏洞分析

天融信阿尔法实验室  李喆  张萌 李明政   最近struts2又爆出了一个新的远程命令执行漏洞s2-037,CVE编号为CVE-2016-4438,天融信阿尔法实验室第一时间跟进了该漏洞,并搭建了相应环境对漏洞进行了复现和分析。
发布时间:2016-06-17 23:00 | 阅读:174638 | 评论:0 | 标签:未分类 漏洞

通过Windows批处理自动配置DNS服务器

有时候我会在自己的PC机上启一个dns代理服务器,用来记录本机所有的DNS查询,收集各大公司的域名。 启动脚本的时候,会自动配置主DNS服务器到127.0.0.1,通过netsh命令实现即可:netsh interface ipv4 set dnsservers "本地连接" static 127.0.0.1 netsh interface ipv4 add dns name="本地连接" addr="8.8.8.8" index=2以上将主dns设置为127.0.0.1,辅dns服务器设置为8.8.8.8。
发布时间:2016-06-04 04:35 | 阅读:151966 | 评论:0 | 标签:未分类 DNS

windows监视HTTP连接数的批处理脚本

在windows下写python的web漏扫脚本,有时候需要观察http连接数。 可以使用如下批处理:@echo off :count echo|set /p="Num of HTTP Connections: " & netstat -na
发布时间:2016-05-10 23:30 | 阅读:122380 | 评论:0 | 标签:未分类

ImageMagick 漏洞利用方式及分析

天融信阿尔法实验室 张萌 李喆 黄庆涛 李明政 1 ImageMagick 命令执行漏洞背景介绍 ImageMagick是一个免费的创建、编辑、合成图片的软件。它可以读取、转换、写入多种格式的图片。图片切割、颜色替换、各种效果的应用,图片的旋转、组合,文本,直线,多边形,椭圆,曲线,附加到图片伸展旋转。ImageMagick是免费软件:全部源码开放,可以自由使用,复制,修改,发布。它遵守GPL许可协议。它可以运行于大多数的操作系统。ImageMagick的大多数功能的使用都来源于命令行工具。
发布时间:2016-05-06 19:15 | 阅读:243599 | 评论:0 | 标签:未分类 漏洞

Apache Structs2 S2-032高危漏洞数据采样分析

天融信阿尔法实验室   姜利晓  李喆   S2-032在互联网上席卷而来,针对于此,特采集互联网的一些数据进行测试,探测次漏洞对网络安全的影响程度: 1 由于google 限制ip和每次查询不能超过1000条记录,针对gov.cn 域名中存在do指纹可查询900条,action 共600条,login.action ,共500条。 通过脚本工具记录完成。
发布时间:2016-04-29 06:05 | 阅读:242080 | 评论:0 | 标签:未分类 漏洞

apache structs2 s2-032技术分析及漏洞检测脚本

天融信阿尔法实验室 张萌  姜利晓 李明政     天融信阿尔法实验室针对structs s2-032远程代码执行漏洞做了相关的技术分析并提供了批量漏洞检测脚本供大家下载测试。 关于该漏洞的分布和影响,天融信阿尔法实验室正在做相关的数据整理。请进一步关注后续更新。
发布时间:2016-04-27 23:15 | 阅读:192151 | 评论:0 | 标签:未分类 漏洞

2016年第二季度71SRC金币翻倍活动

为答谢广大白帽子对71SRC的支持和厚爱,特举行一次为期3个月的金币翻倍活动。 活动时间 2016/4/12 – 2016/6/30 在上述时间内报告漏洞,可享受双倍
发布时间:2016-04-21 19:35 | 阅读:133306 | 评论:0 | 标签:未分类 71SRC

locky勒索软件恶意样本分析

1 locky勒索软件构成概述 前些时期爆发的Locky勒索软件病毒这边也拿到了一个样本,简要做如下分析。样本主要包含三个程序: A xx.js文件:Jscript脚本文件,以脚本形式存在主要用于邮件传播和方便免杀杀毒软件,用于联网下载PE1 B PE程序(PE1):外壳程序,主要负责解密内存load PE2。 C PE程序(PE2):功能代码存在于该文件,主要负责和C&C服务器通讯获取加密密钥,遍历磁盘驱动器使用crypt系列windows函数对文件加密。
发布时间:2016-03-30 05:00 | 阅读:136741 | 评论:0 | 标签:未分类

struts2漏洞s2-029分析

一、概述 struts2 029漏洞已经爆出一段时间,网上有一些相关分析,首先,漏洞确定是出现在OGNL解释执行的过程,具体漏洞测试poc网上已经有很多,我在2.2.1、2.3.24.1、2.3.25、2.5beta3、2.3.26上面测试都可以执行,不过修改的安全参数稍微不同。
发布时间:2016-03-23 19:35 | 阅读:172516 | 评论:0 | 标签:未分类 漏洞

CVE-编号管理机构(CNAs)介绍

1.       关于CVE CVE的英文全称是“CommonVulnerabilities&Exposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字,可以帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据,虽然这些工具很难整合在一起。这样就使得CVE成为了安全信息共享的“关键字”。如果在一个漏洞报告中指明的一个漏洞,如果有CVE名称,你就可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息,解决安全问题(来自搜狗百科)。
发布时间:2016-03-09 18:15 | 阅读:318953 | 评论:0 | 标签:未分类

非root Android 设备用gdbserver进行native 调试的方法

没有root的设备,要使用gdbserver 调试app 会遇到权限问题。(emulator 没有问题)1|shell@mako:/data/local/tmp $ ./gdbserver :1234 --attach 16907Cannot attach to lwp 16907: Operation not permitted (1)ExitingAndroid 系统提供了一个run-as 命令来暂时切换用户,但是这个命令有限制,必须是app 打开了debuggable才行,否则会报 Package xx is not debuggable 的错误。
发布时间:2016-01-29 10:30 | 阅读:338081 | 评论:0 | 标签:未分类 Android

IE漏洞攻防编年简史

本文对历史上的微软IE 浏览器的影响较大0day做了梳理,讨论了IE漏洞在攻击防御技术上的进化,以及记录了此类漏洞前人们在历史上遗留下来的对抗经验和足迹。在IE浏览器攻防已经白热化的进入到第三个阶段的时候笔者才进入到IE浏览器攻防方面的研究学习。此时代号’Project Spartan’的微软的Edge浏览器从IE11手中接过windows默认浏览器的重担,使得服役将近20年的IE浏览器定格11这个历史的大版本号上面,自觉对IE浏览器漏洞的历史研究应有一篇简记,可供后来的初入行的安全研究者有所参考,故成此文,疏漏之处再所难免,敬请指正。
发布时间:2016-01-20 16:45 | 阅读:141242 | 评论:0 | 标签:未分类 漏洞

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

🧚 🤲 🧜

标签云