记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华dom-xss研究系列-035-自动化研究
dom-xss研究系列-035-自动化研究声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言本文简要介绍了用于寻找客户端web漏洞的静态分析工具,同时给出了一些成功使用这些工具的例子。何为静态分析静态分析不同于动态分析(例如,用Burp进行黑盒测试)。
ChatGPT+RASP,实现CodeQL漏洞挖掘高效自动化
传统用CodeQL进行漏洞挖掘,生成的结果误报较多,影响效率;那么,如果融入ChatGPT和RASP呢?3月21日,由Informa Markets主办的2023 INSEC WORLD 世界信息安全大会以“聚焦安全 打造多元新格局“为主题,在西安国际会展中心会议楼拉开帷幕。作为一次汇聚各界意见领袖和技术专家的行业开年盛会,大会邀请到逾50位海内外优秀行业大咖分享安全实践经验及最新技术。深信服创新研究院安全技术专家高勇杰受邀在「漏洞与攻防安全」分论坛中进行演讲,分享议题为《CodeQL漏洞挖掘之旅》。
神兵利器 | 域渗透自动化扫描工具(附下载)
0x01 工具介绍一款域渗透扫描工具,方便一键自动化、全方位的信息收集及扫描域提权漏洞。支持常见的域信息收集、Zerologon、Nopac、Spooler、MS17010扫描等功能。0x02 安装与使用通过代理使用mscan需要指定DC、域用户及密码,扫描域漏洞如Zerologon、Nopac,需要绑定host。
结合图学习和自动数据收集的代码漏洞检测模型
原文标题:Combining Graph-Based Learning With Automated Data Collection for Code Vulnerability Detection原文作者:Huanting Wang , Guixin Ye , Zhanyong Tang , Shin Hwei Tan, Songfang Huang, D
密码管理工具 Bitwarden 调整策略,缓解自动填充漏洞泄露用户信息问题
IT之家 3 月 18 日消息,热门密码管理工具 Bitwarden 于日前发布公告,宣布即将更新应用程序,彻底修复自动填充漏洞,黑客利用该漏洞可以窃取用户密码等相关信息。Bitwarden 在其 GitHub 页面创建了一个修复程序,调整了页面加载时自动填充的工作方式。Bitwarden 目前只能在受信任的网站域名下自动填充登录数据。IT之家附本次调整主要内容如下:默认禁用页面加载之后的自动填充用户在启用自动填充功能之后,Bitwarden 将仅对用户专门添加到应用程序的受信任域和 URL 使用该功能。可信域包括与用户在浏览器中访问的 URL 相匹配的域。
腾讯云MySQL数据库代理正式发布,支持自动读写分离
2021年7月22日,腾讯云数据库正式发布数据库代理(又名proxy)服务,支持MySQL 5.7 版本和8.0 版本,可为用户提供透明且安全的网络代理服务,实现自动读写分离,降低业务使用数据库的复杂度,完美解决了数据库故障切换的网络瞬断问题,网络中断时间降低至0,MySQL数据库的故障转移时间最多可减少 60%,使得应用程序抵抗数据库故障风险的能力大幅提升。这标志着腾讯云数据库MySQL完成了企业级中间件的孵化,在可用性、稳定性和扩展性方面均有了突破性提升,能够更好地为用户提供企业级服务。 数据库代理是位于云数据库服务和应用服务之间的网络代理服务,用于代理应用服务访问数据库时的所有请求。
梅赛德斯-奔驰自有系统 MB.OS 预览:推进安全、自动驾驶和导航,可付费订阅高级功能
IT之家 2 月 24 日消息,梅赛德斯-奔驰宣布将开发自有操作系统 MB.OS,打通车辆功能,包括信息娱乐功能、智能驾驶辅助及自动驾驶功能、车身与舒适功能、行驶与充电功能。此外,奔驰同时宣布在中国市场与腾讯云展开合作,支持其在华进行自动驾驶系统的研发。奔驰今日发文,向大家介绍了其 MB.OS 系统的一些细节和对未来的规划,我们一起来看一下。据介绍,这款自有操作系统 MB.OS 预装在全新的 MMA 平台 (梅赛德斯模块化架构) 新车上,该汽车制造商预计其首款 MMA EV 车型将在 20 年代中期问世。
dom-xss研究系列-026:自动化研究-01
#赏金猎人 92 个 #漏洞挖掘 145 个 #bug bounty 281 个 #xss 25 个 dom-xss研究系列-026:自动化研究-01声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。
干货|蓝队溯源自动化脚本
功能将文本中含有的IP进行标记、添加IP物理位置标记,并进行输出。提取存在的外网IP,依赖奇安信威胁分析武器库进行批量自动化情报查询,展示IP信誉详情、实现检测详情、恶意详情以及数据统计,并输出xlsx表格。适用场景适用于[安服工作]中针对DMZ服务器入站IP批量自动化情报查询;适用于[蓝队监测工作]中针对可疑IP进行批量自动化情报查询;适用于[蓝队溯源工作]中针对攻击IP代理机和肉鸡过滤进行批量自动化情报查询;适用于[应急工作]中主机外联自动化情报查询。
详解特斯拉新的自动驾驶平台硬件 4.0 (HW4)
作者 | 汽车之家出品 | 车端备注 | 转载请阅读文中版权声明知圈 | 进“汽车电子与AutoSAR开发”群,请加微“cloud2sunshine”详情请关注公众号【车端】率先在北美地区开放FSD beta版,随后宣布取消毫米波雷达和超声波雷达两种传感器,特斯拉在纯视觉“自动驾驶”之路上越走越远,只可惜这些改变均与国内用户无缘。不过伴随Hardware 4.0硬件信息浮出水面,特斯拉或将“出尔反尔”用上毫米波雷达,同时有外媒称新款Model 3将装备Hardware 4.0,特斯拉上海超级工厂的部分产线升级或也与新车投产有关。
罗克韦尔自动化与Fortinet合作,确保运营技术环境安全
全球网络安全领导者Fortinet宣布正式加入罗克韦尔自动化PartnerNetwork合作伙伴计划,成为黄金级技术合作伙伴。罗克韦尔自动化是工业自动化、信息化和数字化转型领域的全球领先企业之一。通过此次合作,双方将融合先进的网络和安全功能,共同为全球客户提供强大的网络安全保护。由于运营技术(OT)和信息技术(IT)的操作和运营环境不同,工业控制系统(ICS)往往面临多种网络安全风险,身处不同的威胁环境,因此,ICS系统需要量身定制的安全解决方案。多年来,Fortinet通过提供相应的解决方案来帮助互联企业巩固并加强其安全防护,从而确保OT环境的安全。
无文件攻击,如何被EDR在1分钟内自动检出?
#无文件攻击 2个 “绕过杀软的无文件攻击,EDR如何破?近年来,大型攻防演练如火如荼,红蓝斗法各显神通,无文件攻击等难以检测的手法屡见不鲜。有时,蓝队单位的HR只是点开了一份求职者简历,电脑就被黑了(点这里查看完整故事)。这类绕过传统终端安全的新攻击手法,如何能快速高效地捕获、处理,并保住蓝队重要的分数呢?下图是EDR在攻击后的1分钟内捕获的详细攻击链图。上图中被分钟级检出的威胁正是在各大攻防演练中铺天盖地的CobaltStrike(即CS马),深受其害的安全从业者不在少数。
新出现的TgToxic恶意软件的自动化框架专门针对东南亚Android用户
最近趋势科技的研究人员发现了自2022年7月以来针对中国台湾、泰国和印度尼西亚的Android手机用户的持续恶意软件活动,并将其命名为TgToxic。该恶意软件窃取用户的凭证和资产,如数字钱包中的加密货币,以及银行和金融应用程序中的资金。通过分析恶意软件的自动化功能,研究人员发现了攻击者滥用了合法的测试框架Easyclick,为点击和手势等功能编写了基于javascript的自动化脚本。
ChatGPT优秀插件汇总--插件自动生成单元测试代码实验
0x01 前言 OpenAI的ChatGPT智能AI引擎,在全世界范围流行,各种ChatGPT应用场景也遍地开花。 问题回答、文章续写、代码审计、自动生成单体测试、木马生成等等,都可以实现。 用户方面也有很多相关活动,有媒体号拉群推广技术、有中间商提供相关服务、内容代理转发机器人、相关组织加紧封号,技术人员先行进入战场,然后是自媒体流量段子飞起。 简单测试一下,ChatGPT在软件开发方面的功能是否好用,就用一个自动生成单元测试代码作为例子。文章最后,提供一些好用的ChatGPT插件,覆盖了日常最常用的ChatGPT的使用场景。
一种针对Microsoft Office的自动化攻击方式
前言目前,很多软件包括Microsoft Office都是通过COM 对象实现的,它们都可以使用PowerShell(或其他语言)COM 对象来完成程序和服务的自动化操作。基于此,如果受害者机器安装了 Microsoft Office ,恶意软件就可以利用 COM 对象对目标主机进行恶意攻击。自动化 Microsoft Excel的攻击1.通过Excel 执行PowerShell。 我们可以使用 New-Object -com 命令创建 Excel 应用程序,然后与返回的对象进行交互。
以下收集整理了目前热门的开源版安全运营工具,可以帮助企业提高安全运营工作的自动化水平。
如今企业安全团队面临的网络风险和运营挑战正在不断累积:更多的数据、更复杂的攻击和更大的攻击面和资产暴露面需要监控。然而,如果实施得当,人工智能技术,例如无人监督的机器学习,可以推动企业向下一代安全运营模式演进。调研数据显示,现代企业已经开始大量使用自动化工具来帮助保护关键信息系统和数据资产。以下收集整理了目前热门的开源版安全运营工具,可以帮助企业提高安全运营工作的自动化水平,满足企业对未来安全运营的多种需求。
实现安全运营自动化的10款热门开源工具
如今企业安全团队面临的网络风险和运营挑战正在不断累积:更多的数据、更复杂的攻击和更大的攻击面和资产暴露面需要监控。然而,如果实施得当,人工智能技术,例如无人监督的机器学习,可以推动企业向下一代安全运营模式演进。调研数据显示,现代企业已经开始大量使用自动化工具来帮助保护关键信息系统和数据资产。以下收集整理了目前热门的开源版安全运营工具,可以帮助企业提高安全运营工作的自动化水平,满足企业对未来安全运营的多种需求。
水平越权挖掘技巧与自动化越权漏洞检测
前言▸自从2022.5入职字节无恒实验室以来,我一直从事SDLC相关工作,在SDLC中自动化安全能力卡点之一就是DAST(Dynamic Application Security Test),也是非常重要的用于实现安全左移的手段,我本人近两个月也在从事DAST产品的开发,目标自然也是希望能投入商用。我开发的DAST不会开源,但是最近恰逢一个契机需要写一款安全工具,于是随便用python简单写了一个水平越权的检测工具,误报率、漏水率这些数据不关心,反正能有个代码然后会做PPT扯淡就行了。
浏览器的自动填充凭据可能会通过跨站脚本 (XSS) 被盗
跨站脚本 (XSS) 是一个目前很流行的漏洞,它已经存在了很长时间,可用于窃取会话、创建虚假登录和以其他人的身份执行操作等。此外,许多用户没有意识到与浏览器的凭据自动填充功能相关的潜在危险。这种攻击向量并不新鲜,但很多人都不知道,其潜在的危害非常大。在这篇文章中,GoSecure Titan Labs 团队将演示使用具有自动填充功能的浏览器密码管理器可能会在易受 XSS 攻击的 Web 应用程序中暴露你的凭据。大多数浏览器都添加了一个通常称为“自动填充”的功能,可以简化 Web 应用程序的登录过程。此功能将自动填写你保存的给定 Web 应用程序的凭据,而无需交互。
零信任安全的自动化枢纽
本文由易安联猛禽实验室写作一、当今的安全防护形势尽管网络安全不断地发展和完善,网络安全事件却从未消失,尤其是近年来,很多安全建设已经相对完善的组织也被轻松攻破,究其原因,主要是攻击方越来越组织化和产业化,使得我们的组织面对攻击时存在防不住、看不见、想不全的困扰。
扫清实现安全自动化的障碍
此前已有文章论述通过平衡安全自动化与人员因素来加速安全自动化计划。同样重要的是安全自动化的实现,这个方面阻碍了很多企业的脚步。事实上,近期一项调查发现,尽管对安全自动化的信任有所增加,技术却是采用安全自动化的头号障碍。在推特调查中,佛瑞斯特研究所高级分析师Allie Mellen询问采用安全编排、自动化与响应(SOAR)的团队平时使用多少剧本,有三分之二的受访团队回答5~10个或更少。在相关博客文章中,Allie将此结果与手动流程自动化的限制相联系。 SOAR剧本重在自动化整个流程。
宁波高速公路上线安全锥“机器人”,出事故后自动封道
IT之家 2 月 6 日消息,据宁波晚报报道,近日宁波的高速路上出现了安全锥“机器人”,在汽车发生安全事故后,这些智能安全锥机器人能够自动上路,完成应急车道的封闭。同时,后方喇叭开始广播,提醒后方车辆注意避让,而事故处置完毕后,这些安全锥就自动离开现场回场充电。据悉,这款智能安全锥机器人由宁波交警支队牵头,宁波大通开发有限公司和华曙数字技术(浙江)有限公司联合自主研发,是地地道道的“宁波智造”。这款智能安全锥机器人锥体顶部安装有顶灯,下方则安装了 4 个驱动轮,可实现垂直路面方向平缓移动,成组的机器人,还可以像无人机一样实现编队移动,根据实际道路状况,组成不同阵列,以适应现场环境及道路状况。
Waymo 创造新里程碑:无人类驾驶员的情况下,在公路上安全自动驾驶 100 万英里
IT之家 2 月 4 日消息,Waymo 创造了一个新的里程碑:在无人类驾驶员的情况下,已经在公路上安全自动行驶 100 万英里。Waymo 公司曾于 2018 年 7 月发布报告,在有人类驾驶员情况下,已在公路上自动行驶 800 万英里。 Waymo 在本次 100 万新里程碑中还创造了多项纪录,其中 33% 的英里数发生在限速为 36-45 英里 / 小时的公路上。
RASP技术进阶系列(三):重大漏洞自动化热修复
在上篇文章《RASP技术进阶系列(二):东西向Web流量智能检测防御》中提到,在企业日常安全运营以及HW场景下,应用漏洞攻击应急响应和恶意流量溯源分析是安全团队的重点工作。在恶意流量溯源方面,指向攻击来源的流量追踪以及指向缺陷成因的代码片段定位的RASP技术特点也已经在上篇文章中有了详细介绍。本篇主要介绍在应急响应过程中RASP如何加快工作流程并为重大漏洞紧急修复争取宝贵时间。应急响应的目的是尽可能地减小和控制住网络安全事件的损失,提供有效的响应和恢复指导,并努力防止安全事件的发生。《中华人民共和国网络安全法》针对建立网络安全监测预警与应急处置制度专门列出一章作出规定。
安全防护联网的自动驾驶汽车作为一个行业. 竞争对手的全球合作机会
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
特斯拉 FSD 被迫走 Waymo 路线,招聘自动驾驶安全员,合规落地欧洲中国
虽然最近特斯拉宣传视频造假闹得沸沸扬扬,但没影响到 FSD Beta 的推进工作。根据最新消息,特斯拉正在招聘全新职位 —— 自动驾驶安全员,Robotaxi 落地离不开的那种,坐在驾驶位准备随时接管的那种。从职位要求来看,这次招聘主要是准备在欧洲推出 FSD Beta。但欧洲政策比较谨慎,不允许特斯拉像在美国加拿大一样,直接推送给车主,让车主义务充当测试版本的“安全员”。这个改变,也意味着特斯拉绕了一圈,最后不得不通过 Waymo 路线来落地 FSD。为了安全性和可靠性,更主要是合规,特斯拉别无他选,大概率在中国也得如此。
基于代码属性图的自动化漏洞挖掘实践
作者:wh1t3Pig原文链接:《基于代码属性图的自动化漏洞挖掘实践》0 前言应用程序分析技术挖掘应用漏洞一直以来都是学术界和工业界的研究重点之一。从最初的正则匹配到最近的代码属性图挖掘方案,国内外有很多来自不同阶段的安全工具或商业产品来发掘程序代码的安全问题。在 Java 语言方面,业界已经有了不少出色的产品,如 CodeQL 等,但是,多数产品考虑的角度是从甲方视角或开源视角出发的,也就是产品的输入大部分是以源码为主。然而,我们安全研究人员更多面对地是编译后的项目,比如编译后的 WAR、第三方依赖 JAR 等形式。
侧信道波形中密码操作的半自动定位
半自动定位特定密码操作工具的原理和可实践性是怎样的?侧信道攻击都需要使用不同的输入数据以多次执行同一密码操作(Cryptographic Operation, CO),而定位侧信道波形中的所有目标COs并将其进行对齐后才能进行进一步的侧信道分析。但是,在没有模板CO的情况下,在波形中定位到密码操作是很麻烦和复杂的。因此,2022年Trautmann等人在顶级学术期刊TCHES上基于这一现实,提出了一种在侧信道波形中定位特定COs的方法,并在实际情况中对这个方法进行了实践和评估。
自动化提取恶意文档中的shellcode
本文为看雪论坛优秀文章看雪论坛作者ID:g0mx该shellcode提取器的应用对象是Maldoc,通过将市面上存在的相关分析工具进行组合,形成工具链,达到自动化定位及提取shellcode的目的。
JPCERT/CC 如何在云端自动化恶意软件分析
#网络安全 13 个 #威胁情报 20 个 #恶意软件 41 个 #威胁狩猎 32 个 #VirusTotal 11 个 日本国家级应急响应机构的职能由 NISC 与 JPCERT/CC 共同负责。NISC 与 JPCERT/CC 负责内容的区分是:NISC 主要作为日本政府单位的应急响应机构,主要应对政府部门的安全事件;其余私营部门由 NISC 与 JPCERT/CC 共同管辖,主要由 JPCERT/CC 负责。Avenger,公众号:威胁棱镜我们能从日本保障东京奥运会网络安全工作中学到什么?在之前的文章中介绍过日本国家网络安全事件应对与战略研究中心(NISC),感兴趣的可以移步查看。
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
🙇🧎¥由自富财,长成起一↓
❤用费0款退球星,年1期效有员会
