记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

浅谈基于开源工具的威胁情报自动化生产

作者:果胜本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org威胁情报在攻防中的地位在IoT,云计算,基于容器的弹性计算大量铺开的趋势面前,目前的信息资产和相关漏洞出现了爆炸式的增长。基于人工的告警响应-审计已经不可能满足安全防御的需要。由于必须将有限的资源和工时向易于受到攻击的薄弱环节集中。当前的安全工作已经开始逐步向情报驱动的智能安全发展。同时,对于红队和渗透测试人员来说,获取更多的漏洞情报,将自己的基础设施和工具链条隐藏在已知威胁情报之外也是提高行动成功率的重要措施。故而具备更强的威胁情报和反情报能力是攻防活动中的一个重点。威胁情报的本地生产在当前的安全市场中,国内外都已经出现了大量的威胁情报平台和软件供应商,
发布时间:2020-05-18 17:39 | 阅读:3317 | 评论:0 | 标签:自动化

在Windows中使用Vagrant自动化系统内核调试工作

所有参与过Windows内核测试的人员都知道,设置和管理用于内核调试的虚拟机可能很耗时。vagrant是一个工具,用于创建和部署虚拟化开发环境的。拿VirtualBox举例,VirtualBox会开放一个创建虚拟机的接口,Vagrant会利用这个接口创建虚拟机,并且通过Vagrant来管理,配置和自动安装虚拟机。总之,Vagrant是一个免费的开源工具,可自动创建和自动化VM。本文将向你介绍Vagrant,以及如何利用其功能自动执行内核调试设置。Vagrant允许你将虚拟机视为“一次性(disposable)”,因为可以自动删除它们并重新创建它们。然后,你可以轻松地在多台计算机上设置一致的VM,与其他人共享它们,甚至将你的虚拟机部署到AWS等云提供
发布时间:2020-05-10 13:33 | 阅读:3570 | 评论:0 | 标签:自动化

半自动化挖掘 request 实现多种中间件回显

作者:c0ny1 原文链接:https://mp.weixin.qq.com/s/uWyHRexDZWQwp81lWjmqqw0x01 前言本文献给永远的Avicii,严格意义上我不算是一个reaver。但并不妨碍我深深的喜欢你的作品,它们陪伴着我度过了无数个编程的夜晚,十分感谢。今天不同人用不同的方式怀念你,我不会作曲,也不敢纹身。能给你分享的是我所热爱的事,在我看来这是最有质感的东西。R.I.P0x02 背景最近圈子里各位师傅都在分享shiro回显的方法,真是八仙过海过海各显神通。这里我也分享下自己针对回显的思考和解决方案。师傅们基本都是考虑中间件为Tomcat,框架为Shiro的反序列化漏洞如何回显。这里我从更大的层面来解决回显问题。也就是在任意中间件下,任意框架下可执行任意代码的
发布时间:2020-04-20 14:11 | 阅读:4319 | 评论:0 | 标签:自动化

半自动化挖掘request实现多种中间件回显

0x01 前言本文献给永远的Avicii,严格意义上我不算是一个reaver。但并不妨碍我深深的喜欢你的作品,它们陪伴着我度过了无数个编程的夜晚,十分感谢。今天不同人用不同的方式怀念你,我不会作曲,也不敢纹身。能给你分享的是我所热爱的事,在我看来这是最有质感的东西。R.I.P0x02 背景最近圈子里各位师傅都在分享shiro回显的方法,真是八仙过海过海各显神通。这里我也分享下自己针对回显的思考和解决方案。师傅们基本都是考虑中间件为Tomcat,框架为Shiro的反序列化漏洞如何回显。这里我从更大的层面来解决回显问题。也就是在任意中间件下,任意框架下可执行任意代码的漏洞如何回显?0x03 基本思路回显的方式有很多种类,通过获取request对象来回显应该是最优雅通用的方法。而之前师傅们获取requst的方式基本都
发布时间:2020-04-20 04:18 | 阅读:10968 | 评论:0 | 标签:自动化

FUSE & 文件上传漏洞自动化探测工具

前言这次介绍的是一篇发表在安全顶会NDSS 2020上的一篇paper,其针对文件上传漏洞的场景,实现了一款动态fuzz的工具FUSE,并利用其发现了现有33个CMS的15 CVE。背景介绍首先提几个关键的缩写含义,对于漏洞分类上,可以大致为两类,即:UFU:为Unrestricted File Upload的缩写,含义即任意文件上传。UEFU:为Unrestricted Executable File Upload的缩写,含义即任意可执行文件上传。但这两类可能有一个子集的包含关系,UEFU应该为UFU的子集,因为我们上传的文件未必是可执行的。然后是对于上传的恶意文件,我们也可以分为两类:CE:为code execution的缩写,含义即为代码执行
发布时间:2020-03-31 11:15 | 阅读:8844 | 评论:0 | 标签:漏洞 自动化

NAVEX & Web漏洞自动化挖掘介绍

前言这次介绍的是一篇发表在安全顶会2018 USENIX Security的paper,文章旨在自动化挖掘web漏洞,同时生成对应的exp,其比同类的工具拥有更高的准确度,由于其动静结合的特性,对代码也有更好的覆盖率。背景介绍首先我们从如下这样一个例子切入,来简单介绍一下web漏洞自动挖掘和通常一些静态分析的工具的做法。例如如下3个代码片段:selectBooks.php用于选择你想要借的书,代码如下:hold.php用于额外的check输入,并引导用户到下一步操作,代码如下:checkout.php用于结算,代码如下:我们可以看到,在这样一个简单的功能实现上,其实出现了不少潜在的漏洞函数,例如selectBooks.php中的mysql_quer
发布时间:2020-03-27 14:26 | 阅读:9573 | 评论:0 | 标签:漏洞 自动化

3月26日每日安全热点 - 对抗地下经济的自动化革命

漏洞 VulnerabilityCNVD-2020-19256:LILIN DVR远程命令执⾏漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2020-19256恶意软件 MalwareTekya恶意软件隐藏在Google Play商店的24个儿童游戏和32个实用程序中https://research.checkpoint.com/2020/google-play-store-played-again-tekya-clicker-hides-in-24-childrens-games-and-32-utility-apps/安全工具 Security ToolsSandcastle:一款AWS S3 Bucket枚举工具https
发布时间:2020-03-26 11:39 | 阅读:11699 | 评论:0 | 标签:自动化

安全扫描自动化:黑盒漏洞检测技术探索

正文在刚刚过去的RSA Conference 2020,专注于漏洞管理的Vulcan Cyber 获得Innovation Sandbox 第三名。漏洞,这一网络安全行业的永恒存在,随着网络技术与线上业务变化,不断要求安全从业人员拿出新的更配适当前业务类型和网络变化的解决方案。发现漏洞,永远是对其进行管理的前提条件。作为重要的漏洞发现手段,黑盒检测工具当前的能力边界在哪里? 要使系统固若金汤,首先必须知道系统的弱点位置分布,然后进行针对性的加固或修复,发现这些弱点的有力工具就是扫描器。然而在很多现实情况中,企业部署的一些自动化黑盒检测工具往往表现得不尽人意。自动化测试与人工渗透测试的差距在哪里,如何去缩小甚至补全这些差距?面对日益严峻的安全形势,黑盒检测工具应当如
发布时间:2020-03-11 18:19 | 阅读:12502 | 评论:0 | 标签:扫描 漏洞 自动化

从RSAC2020热点DevSecOps,看上海控安自动化安全漏洞扫描工具

作为网络安全行业风向标的RSAC大会于美国时间2月24日至28日在旧金山如期召开。基于参会人的关注热度,RSAC发布《RSAC 2020趋势报告》,其中DevSecOps相关内容再次成为大家关注的焦点之一。在RSAC2020创新沙盒大赛上,十家初创公司中有半数企业聚焦应用安全,可以见得DevSecOps落地已成为大趋势。DevSecOps的优势在于它能够缩短实现更高标准的自动化时间长度,减少因决策失误带来的风险和一般情况下操作错误导致系统宕机或遭受不同程度攻击等问题;更为重要的是,DevSecOps强调不能仅关注运行时的安全解决方案,需要让开发、测试等各个环节贯穿整个安全全生命周期,从而构建安全、高效、合规的全生命周期安全保障体系。发现漏洞,DevSecOps的重要环节在实施DevSecOps的过程中,发现漏洞
发布时间:2020-03-02 19:42 | 阅读:13520 | 评论:0 | 标签:厂商供稿 DevSecOps 上海控安 漏洞扫描 扫描 漏洞 自动化

从RSA2020看合规风向:基于身份的自动化隐私合规管理成趋势

美国当地时间2月24日,RSA大会2020的经典环节创新沙盒(Innovation Sandbox)评选结果出炉,专注于数据隐私保护与合规的创业公司Securiti.ai成功摘得桂冠,成为今年安全行业新风向引领者,再一次引起行业对于隐私合规产品和方案的期待。隐私合规管理从数据为中心向数据与人双中心转变自2018年5月25日GDPR生效至今,数据隐私保护已成为全球安全合规领域的焦点。全球至今有80多个国家相继颁布了数据保护的相关立法,我国在2017年就颁布了《网络安全法》并陆续出台了《个人信息安全规范》等国家标准,美国也于2020年开始生效CCPA法案。各国在争夺网络空间主权的同时,也将用户权益保障提升到了新的高度。以GDPR为例,它赋予了相关数据主
发布时间:2020-02-28 19:22 | 阅读:8884 | 评论:0 | 标签:自动化

自动化漏洞挖掘之初步构想

 0x00 前言我们总是在挖洞,很多情况下,挖洞并不是那么的快乐,这里分为2点,一种就是感觉漏洞太好挖了,但是会花费很多时间去挖洞。一种就是太难挖和某种因素,导致自己错过了某些漏洞。所以有时候,扫描器和自动挖洞程序是一个不错的选择。 0x01 挖掘思路漏洞扫描器无非就是爬虫+payload检测,目前payload检测器已经有了,我们可以选择用长亭科技的xray。参考:https://github.com/chaitin/xray被动式漏洞扫描器,然后就是爬虫的问题了,这种事情,一般是不会考虑自己去写的,但是目前网上的爬虫并不是特别好,无法渲染js是一个大的问题,也有的是基于web1.0的。偶然间才看到headless-chrom这个好玩的工具,完全可以做到自动化部
发布时间:2020-02-20 21:00 | 阅读:18867 | 评论:0 | 标签:漏洞 自动化

zeratool:基于 angr 的CTF pwn 自动化利用工具介绍

zeratool:基于 angr 的CTF pwn 自动化利用工具介绍前言Zeratool 实现了针对 CTF 中的 pwn 题的自动化利用生成(Automatic Exploit Generation)以及远程获取 flag。它基于 angr, 探索程序未约束的状态,继而分析状态的寄存器信息和内存布局,设定约束,对约束进行求解,结合 pwntools 编写脚本,提交 payload 到远程 CTF 服务器获得 flag。本篇文章结合源码对 zeratool 的实现思路进行分析。通过阅读该文,可以对angr 和 pwn的自动化利用进一步认识。注:zeratool 基于 angr7 ,不兼容当前的 angr8使用Zeratool 主要针对
发布时间:2020-02-18 11:32 | 阅读:20664 | 评论:0 | 标签:自动化

2018:首席安全官的新年规划

大多数人都会有几个新年计划,减肥、锻炼、多陪陪家人等等,从企业战略集团(ESG)的调查研究和网络安全从业者的反馈来看,安全主管必须更贴近公司业务,提升员工生产力,现代化安全技术基础设施。以下5点是企业CISO们的新年规划:1. 让网络安全成为企业文化的一部分ESG/ISSA(信息系统安全协会)研究表明,24%的企业,其业务经理依然不能正确认识/支持网络安全。2018年,CISO必须扭转对网络安全的这种无知和漠然。那么,该怎样扭转呢?齐心协力争取CEO的支持。与所有业务经理建立经常性联系。以业务经理能理解并据此行动的方式,更好地量化风险。在软件开发人员开始写代码之前,参与到业务过程计划中来。敦促人力资源部进行更多实践训练。经常到一线向员工了解情况。2018年,CISO们必须尽力施为。能推动转变的人,就能对公司风险
发布时间:2018-01-04 22:10 | 阅读:131484 | 评论:0 | 标签:牛闻牛评 CISO 网络安全投入 自动化 高级威胁防护

2018工控系统网络安全预测

2018年,公共事业运营商将面临更多新的工业网络安全挑战。不过,好消息是,新的发展也将有助最小化这些威胁。坏的一面是:更复杂的勒索软件将会出现;工业物联网(IIoT)会带来更多威胁;网络安全技术人才严重短缺局势将继续深化。可怕的一面是,可能会出现令国家宣布进入紧急状态的重大事件。而好的方面,则是良好趋势将继续助推安全意识和解决方案迈上新台阶。新型勒索软件将重点关注工业控制系统(ICS)2017年,WannaCry、NotPetya和 Bad Rabbit 等勒索软件给各个行业带来了严重破坏。2018年,这一趋势很可能延续,以特别针对工业网络设计的勒索软件新类型为代表。上述预测基于佐治亚理工学院去年所做的研究。该学院研究人员设计了一款跨供应商勒索软件蠕虫,名为LogicLocker,可袭击自动化控制器。这款勒索软
发布时间:2018-01-02 19:00 | 阅读:143900 | 评论:0 | 标签:牛闻牛评 安全挑战 安全漏洞 工业物联网 工控安全 自动化

云安全:再见 2017,你好 2018!

随着越来越多的公司企业面临云迁移挑战,安全与合规,将成2018热门话题。2018年,几项重要新规将推动云安全迈向更高台阶,更好地保护消费者和终端用户,比如5月份就将完全生效的欧盟《通用数据保护条例》(GDPR)。这对2018意味着什么呢?1. 问责转折点将改变敏感隐私信息保管者生存状况2017年发生的重大数据泄露事件,比如Equifax和Uber事件,深深触动了公众的神经。2018年,这种焦虑将会转变成行动。数据保管者将面临更高数据安全标准的约束。董事会和高管层的监督将会更加严格,安全渎职的后果会非常严重。更严苛的法规已上路,它们将继续加强信托预期,加重对不合规行为的处罚。安全风险管理会因此迎来改变。高管们更难以推卸责任到下属身上。可接受风险的基准会有调整,企业风险管理的方法也将随之做出改变。2. 认清“不可能
发布时间:2018-01-02 02:00 | 阅读:144559 | 评论:0 | 标签:牛闻牛评 云安全 云服务提供商 数据泄露 自动化

机器学习作用于信息安全的五大顶级案例

通俗讲,机器学习就是“(计算机)无需显式编程即可学习的能力”。跨海量数据集应用数学技术,机器学习算法可建立起行为模型,并基于新输入的数据,用这些模型做出对未来的预测。视频网站根据用户的历史观看记录推出新剧集,自动驾驶汽车从擦肩而过的行人学习路况,都是机器学习的例子。那么,信息安全中的机器学习应用又是什么呢?大体上,机器学习可帮助公司企业更好地分析威胁,响应攻击及安全事件;还有助于自动化更琐碎更低级的工作,也就是之前工作量巨大或技术欠缺的安全团队所做的那些。安全方面,机器学习是个快速发展的趋势。ABI Research 的分析师估测,在网络安全界,机器学习将推动大数据、人工智能(AI)及分析的投资,有望在2021年达到960亿美元,同时,世界科技巨头已经在采取措施更好地保护自己的客户。谷歌用机器学习来分析安卓移动
发布时间:2017-12-19 01:05 | 阅读:173564 | 评论:0 | 标签:术有专攻 信息安全 分析检测 机器学习 移动终端安全 自动化

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云