记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

CVE-2020-0601漏洞详细分析

0×00 漏洞描述 2020年1月15日,微软公布了1月份的补丁更新列表,其中存在一个位于CryptoAPI椭圆曲线密码(ECC)证书检测绕过相关的漏洞(CVE-2020-0601),该漏洞为NSA发现并汇报给微软。攻击者可以利用这个漏洞,使用伪造的代码签名证书对恶意的可执行文件进行签名,并以此恶意文件来进行攻击。 0×01 补丁分析 从微软的官方介绍上可知,此漏洞存在于crypt32.dll文件。在官方网站下载了补丁文件升级更新后,新的crypt32.dll与未更新的版本对比如下: 从图中可以看出,CertDllVerifyMicrosoftRootCertificateChainPolicy函数存在改动,查看引用该函数
发布时间:2020-01-22 17:20 | 阅读:1908 | 评论:0 | 标签:漏洞

Citrix Gateway/ADC 远程代码执行漏洞分析

事件背景 Citrix NetScaler 是优化Web 应用交付的综合解决方案。作为特定用途设备,NetScaler 可将Web 应用交付加速5倍或更多,同时保护Web应用不受如今最危险的安全威胁的攻击。而且,NetScaler 还可提高资源效率,简化策略创建和管理,以及降低管理成本。 Citrix 近日公开修复了一个远程代码执行漏洞CVE-2019-19781, 利用POC已经公开。未经授权的攻击者可以通过精心构造的请求包进行远程代码执行。 影响版本 Citrix ADC/Citrix Gateway 13.0 Citrix ADC/NetScaler Gateway 12.1 Citrix ADC/NetScaler Gateway 12.0 Citrix ADC/NetScaler Gateway 11
发布时间:2020-01-19 17:45 | 阅读:4204 | 评论:0 | 标签:漏洞

BUF大事件丨微软修复了国家安全局上报的Windows严重漏洞;App年度报告刷屏背后:隐私问题引争议

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,微软修复了国家安全局上报的Windows严重漏洞;App年度报告刷屏背后:隐私问题引争议;交通运输部等六部门:网约车平台采集的个人信息保存期限不少于2年;国家计算机病毒应急处理中心监测发现二十四款违法移动应用。想要了解详情,来看本周的BUF大事件吧! 观看视频 内容梗概 微软修复了美国国家安全局上报的Windows严重漏洞 在本月的补丁星期二,微软修补了49个安全漏洞,其中最受瞩目的是涉及证书验证绕过的漏洞CVE-2020-0601。根据微软对该漏洞的说明,黑客可以利用该漏洞,欺骗程式码签章凭证,使恶意程式被误认为来自可信的来源。黑客一旦得手,就可以截取用户的加密通讯并将其解密。由于该漏洞是由美国国安局所发现并主动提交给微软的安全漏洞,因此被不少媒
发布时间:2020-01-18 12:20 | 阅读:5316 | 评论:0 | 标签:漏洞

“微软超级漏洞”?关于CVE-2020-0601的官方回复

随着微软发布漏洞补丁,多家媒体先后报道,但对漏洞描述与官方公开文档有一定出入。微软内部人员称:部分媒体存在选择性说明事实、夸大事实、恶意揣测和发布不负责任的虚假内容的情况。基于此,笔者想和大家客观地梳理一下此次所谓的“微软超级漏洞”。 在微软例行公布的1月补丁更新列表中,有一个漏洞引起了大家的高度关注:一个位于 CryptoAPI.dll 椭圆曲线密码 ( ECC ) 证书的验证绕过漏洞——CVE-2020-0601。 有意思的是,在微软发布公告后,美国美国国家安全局(NSA)也发布了关于CVE-2020-0601漏洞的预警通告。根据通告可以得知,这个漏洞是由NSA率先独立发现并汇报给微软的(微软在报告中对NSA致谢)。 CVE-2020-0601介绍 NSA发布的预警通告 漏洞介绍 该漏洞位于Wi
发布时间:2020-01-16 00:20 | 阅读:6119 | 评论:0 | 标签:漏洞

Hessian反序列化RCE漏洞复现及分析

Hessian是一个轻量级的RPC框架。它基于HTTP协议传输,使用Hessian二进制序列化,对于数据包比较大的情况比较友好。 Hessian反序列化类似Java反序列化,可导致RCE,POC好像2017年就公开了,但是最新版本hessian-4.0.60.jar,经过测试也存在反序列化RCE问题。 使用marshalsec项目工具(https://github.com/mbechler/marshalsec)可生成利用payload,包括SpringCompAdv,Resin, ROME, XBean 下面使用Resin payload复现Hessian反序列化RCE漏洞 一、搭建测试环境 测试环境使用最新jar包 将HessianTest
发布时间:2020-01-14 12:20 | 阅读:5334 | 评论:0 | 标签:漏洞

谷歌Project Zero漏洞披露政策变更,建议满90天后再公开

谷歌Project Zero网络安全团队试行一项新政策,该政策表明即使在漏洞修复之后也不会过早地披露漏洞细节。该缓冲期默认为90天,这意味着无论何时修复漏洞,都要求期满后才能披露漏洞细节。该政策试用期为一年,随后再决定是否永久采用。 在原来的政策中,Project Zero的研究人员会给厂商90天的时间来修复漏洞,然后再将漏洞公开。但是,如果在90天之内发布了补丁程序,那么披露时间则会提前。这可能是一个问题,因为这意味着在黑客利用漏洞之前,用户必须尽快修复漏洞。如果漏洞只由公司修复,不涉及个人用户,则无关紧要。 2019 2020试行 1.90天或者漏洞修复的时间(研究人员可自行斟酌),可尽早发布 1.90天整,无论漏洞何时修复,提早公布需要双方同意 2.政策
发布时间:2020-01-10 12:20 | 阅读:3440 | 评论:0 | 标签:漏洞

挖洞经验 | 利用越权漏洞窃取Airbnb房东的收款资金

今天分享的Writeup是作者在2017年发现,在最近披露的Airbnb平台漏洞,漏洞类型为越权(IDOR),攻击者可以利用漏洞向Airbnb平台中的房东收款信息中添加进自己的银行账户,从而窃取房东的收款资金。 Airbnb是AirBed and Breakfast (“Air-b-n-b”)的缩写,中文名爱彼迎,它是旅游人士和房屋房东的中间服务平台,通过该平台,可以为家有空房的房东提供短期租房服务,形式包括假期租赁、公寓租赁、寄宿家庭、招待所床位或酒店客房等,也能让旅行者可以通过网站或手机预订世界各地的各种独特房源,是近年来共享经济发展的代表之一。爱彼迎公司不拥有任何住宿房间,它仅只是住客与房东之间的中间经纪平台,收入来源为每次预订发生时从住客与房东双方收取的一定比例的服务费(佣金)
发布时间:2020-01-09 17:20 | 阅读:5010 | 评论:0 | 标签:漏洞

抖音海外版TikTok修复多个严重安全漏洞

*漏洞已经被修复,本文主要用于学习和讨论。 抖音海外版TikTok作为一款成功冲出国门,走到全球的现象级产品,2019年它在全球APP下载量排名第三,在成功的同时,这也引来了繁华势力的眼红,美国海军、陆军纷纷表示不得安装该应用。美国党派参议员指责TikTok“威胁国家安全”,可能被用来“监视美国公民”。 但TikTok方面表示,其所有的用户数据完全位于中国境外,美国用户数据被储存在美国本土,并在新加坡进行备份。此外,该公司有一个专门的技术团队负责数据隐私和网络安全等问题。 而实际上,美国国防部12月16日发布的、关于“网络敏感性”的通知。其中声称,使用TikTok存在“潜在的安全隐患”,并要求所有国防部雇员“警惕下载的应用程序,检查手机上是否有反常或者来路不明的短信,并立即删除他们,卸载TikTo
发布时间:2020-01-09 12:20 | 阅读:5281 | 评论:0 | 标签:漏洞

挖洞经验 | 在账户注册和意见反馈处发现越权漏洞(IDOR)

今天分享几点关于越权漏洞(IDOR)的发现经验,这类型漏洞通常发生在Web应用提供给用户基于输入的对象中,漏洞造成的影响将会致使攻击者可以绕过授权限制,访问到目标系统内其它不应该被访问到的资源或数据。 IDOR概述 简单来说,假设目标网站有两个用户U1和U2,两者账户中都存储有个人文件,但只有自己才有权限查看访问到这些文件。打个比方,也即U1只能访问到自己的账户文件,不可访问U2的账户文件。 某天,U1访问他自己账户中的文件blahBlah.pdf,具体链接如下: https://whocare.com/file/23 上述链接中假设最后的数字23是与自己账户对应的一个参数,但好奇的U1用户却随手修改了这个数字参数,把它改成了50,然后发起了访问,链接如下: https://whocare.com/file
发布时间:2020-01-08 17:20 | 阅读:6683 | 评论:0 | 标签:漏洞

挖洞经验 | 用空字节(Null Byte)触发内存泄露的4万美金漏洞

作为前言,当我在7月底发现本文中的漏洞时,我还不知道有“空字节溢出”这种类型的安全问题。我仅只是对一个标准Web应用的用户输入点进行了Fuzzing测试,就发现了这么一个有意思的漏洞,并获得了厂商高达$40,000美金的奖励。 直到近期,HackerOne上一个名为 “maxarr” 的用户上报了一个关于Mail.ru存在内存内容泄露的漏洞,我感觉他的这个漏洞和我的非常相似,Mail.ru安全总监Sergey Belov也对该漏洞有了以下的说明:(Lua绑定到不安全的C语言函数时导致的内存信息泄露) “maxarr” 未在漏洞报告中给出具体细节,但Sergey Belov推特内容中透露出来的东西,让我对此前7月份发现的那个“空字节溢出”漏洞有了更准确的认识。在此我来做个分享。
发布时间:2020-01-07 17:20 | 阅读:7589 | 评论:0 | 标签:漏洞

挖洞经验 | Firefox for iOS浏览器的二维码扫码XSS漏洞

在手机中,我们通常访问一个网站的做法是打开浏览器在地址栏中输入网站地址,一般来说这样的方法有些烦人,所以,有些网站访问对象通常也会生成一个二维码图片,方便用户直接扫码访问,只要用户手机扫码就能跳转到目标访问网站,或是把相应信息显示在用户手机中。几乎我们所有人都会用手机的扫码功能,但是,你是否想过,如果你信任的应用APP其扫码功能出现安全错误,会发生什么情况?今天,我们就来谈谈Firefox IOS v10浏览器中的扫码XSS漏洞。 Firefox IOS浏览器说明 根据苹果应用商店的说明,Firefox IOS v10中加入了更多新东西,极简的用户界面,可以隐藏多余显示图片,增加了一个二维码扫码功能,能突出显示浏览记录和最新资讯。 也就是说,从Firefox IOS v10开始,
发布时间:2020-01-06 17:20 | 阅读:7077 | 评论:0 | 标签:xss 漏洞 iOS

IDEA远程调试Weblogic XmlDecoder漏洞

0x00 前言前边一篇学习分析了XmlDecoder反序列化漏洞细节,XMLDecoder反序列化漏洞分析。Weblogic中因为默认包含的wls-wast、wls9_async_response war、_async等包中采用xmldecoder处理XML数据,出现了多次具有严重影响的反序列化漏洞:CVE-2017-3506 -> CVE-2017-10271(10352) -> CVE-2019-2725 -> CVE-2019-2729,此篇将对weblogic xml反序列化漏洞进行分析。本篇学习分析了wls-wast包中出现的CVE-2017-3506 、CVE-2017-10271两个漏洞。0x01 IDEA远程调试WebLogic(Docker)使用vulhub快速搭建weblo
发布时间:2020-01-04 17:40 | 阅读:8810 | 评论:0 | 标签:漏洞

BUF大事件丨儿童智能手表爆高危漏洞,黑客能轻易追踪位置;“酷我音乐”借“大数据”名义,窥探并收集用户隐私长达数年

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,儿童智能手表爆高危漏洞,黑客能轻易追踪孩子;“净网2019”集群战役打掉黑产公司210余家,抓获1.4万余人;专治各种套路,《App违法违规收集使用个人信息行为认定方法》正式发布;“酷我音乐”借“大数据”名义窥探并收集用户隐私长达数年。想要了解详情,来看本周的BUF大事件吧! 观看视频 内容梗概 儿童智能手表爆高危漏洞,黑客能轻易追踪孩子 近期,有多家国外媒体曝出国内儿童智能手表供应商存在安全防护漏洞问题,黑客发现这些安全漏洞不仅能检索或改变儿童的实时 GPS 位置,还可以给他们打电话,或者悄悄监视孩子的活动范围。据估计,至少有 4700 万的终端设备可能受此影响。有用户调侃,对于这些劣质的儿童智能手表,定位不精准或许成了它们最大的优点。 
发布时间:2020-01-04 12:20 | 阅读:8847 | 评论:0 | 标签:漏洞

漏洞披露的双刃剑效应

黑客和服务商双双受益,而用户是最大的受害者。 大多数“白帽子”安全工程师都受到一种社会责任感的驱动,使得他们一旦发现漏洞,就想立刻大声告诉所有人。 在整个网络安全行业,无论是新发现的漏洞还是不断演变的网络威胁,我们信奉的理念都是快速共享信息,目的是促使受影响的服务提供商(硬件或软件)立即采取行动,及时修复漏洞。 而当我们从拉长时间线,从宏观上来看漏洞披露的影响,会发现它是一枚双刃剑——“及时修复”与“恶意利用”在博弈。 过早公布漏洞不是一件好事 披露漏洞的途径有很多,消息往往以迅雷不及掩耳之势传播。对先前未知的问题进行过早的“全面披露”会催生邪恶力量的萌芽——黑客通常比服务提供商的IT团队行动更快。 一个著名的例子就是Mirai僵尸网络,该僵尸网络在2016年攻击了美国的联网设备,使美国多个城市的互联网瘫痪。实
发布时间:2020-01-03 17:20 | 阅读:7271 | 评论:0 | 标签:漏洞

XMLDecoder反序列化漏洞分析

0x00 前言XmlDeocoder是java自带的以SAX方式解析xml的类。其在反序列化经过特殊构造的数据时可执行任意命令。Weblogic中就因为默认包含的wls-wast、wls9_async_response war、_async等包中采用xmldecoder处理XML数据,出现了多次具有严重影响的反序列化漏洞:CVE-2017-3506 -> CVE-2017-10271(10352) -> CVE-2019-2725 -> CVE-2019-2729下面是在学习XmlDecoder反序列化漏洞过程中的一点学习记录。本次分析使用JDK版本为1.7.0_800x01 Xmldecoder反序列化过程123456789101112//XmlTest.javaimport java.io
发布时间:2020-01-03 12:40 | 阅读:8126 | 评论:0 | 标签:漏洞

漏洞非小事,金融服务机构如何对抗代码缺陷?

在全球金融行业数字化转型与升级的大趋势下,不论是传统银行业的联网业务和手机银行业务,还是移动支付、P2P金融乃至数字货币和区块链,金融行业新技术和新应用层出不穷,银行业、证券业、保险业纷纷都开始依赖应用软件进行业务的拓展及维护。面对日益激烈的商业竞争,市场不等待,也要求开发者缩短开发和创新的时间!而在快节奏的软件开发环境中,由于代码缺陷造成的软件系统漏洞却给推向市场的金融应用埋下了安全隐患。金融服务机构该如何应对这些威胁呢? 金融机构应用安全漏洞 2018年,金融行业漏洞数量增长趋势势头不减,不论是漏洞的规模、出现的速度还是整体数量都给企业漏洞管理带来极大挑战。以互联网金融为例,2018年,国家互联网应急中心(CNCERT)对430个互联网金融APP进行检测,共发现安全漏洞1,005个,其中高危漏洞240个,
发布时间:2020-01-01 17:20 | 阅读:9279 | 评论:0 | 标签:漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云