记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

如何扩展Facebook上的静态分析(下)

(接上文)人为因素第一个部署是批量部署,而不是连续部署。在这种模式下,Infer每晚将在整个Facebook Android代码库上运行一次,然后生成一个漏洞列表。之后,分析人员会手动查看这些漏洞,并将它们分配给对应的专业人员予以解决。但在实际测试中,这个解决漏洞的流程却问题多多。当我们给开发人员分配了20-30个漏洞,但是没有一个被得到解决。我们一直在努力将误报率降低到我们认为低于20%的水平,但是修复率,即开发人员解决的所报告的漏洞比例却是零。接下来,我们在diff时间打开Infer。同样,工程师们的反应同样令人震惊:修复率飙升至70%以上。同样的程序分析,同样的误报率,在diff部署时具有更大的影响。虽然这种情况
发布时间:2019-08-17 13:10 | 阅读:38375 | 评论:0 | 标签:技术 Facebook

如何扩展Facebook上的静态分析(上)

程序静态分析(Program Static Analysis)是指在不运行代码的方式下,通过词法分析、语法分析、控制流、数据流分析等技术对程序代码进行扫描,验证代码是否满足规范性、安全性、可靠性、可维护性等指标的一种代码分析技术。目前静态分析技术向模拟执行的技术发展以能够发现更多传统意义上动态测试才能发现的缺陷,例如符号执行、抽象解释、值依赖分析等等并采用数学约束求解工具进行路径约减或者可达性分析以减少误报增加效率。目前的静态分析工具,无论从科研角度还是实用性角度还有很大的提高余地,国际最好分析工具误报率在5-10%之间。对于Facebook来说,其开发人员一直在致力于开发高级静态分析工具,这些工具采用类似于程序验证的
发布时间:2019-08-13 12:25 | 阅读:30261 | 评论:0 | 标签:技术 Facebook

来自安全研究员的报复——Facebook WordPress插件漏洞被曝光

一位研究WordPress的安全人员称自己发现了由Facebook开发两个WordPress插件,WooCommerce和Messenger Customer Chat,都存在能够伪造跨站点请求的缺陷。这个研究人员在Plugin Vulnerabilities网站上发布了这些漏洞,但并没有提前通知供应商,以此作为对“WordPress支持论坛”(WordPress Support Foru)版主的抗议。这两款由Facebook开发的插件使用非常广泛。Messenger Customer Chat的安装数量为20万,能够让用户将Facebook的聊天工具集成到他们的WordPress网站上,以便与客户进行互动。WooCo
发布时间:2019-06-23 12:25 | 阅读:41819 | 评论:0 | 标签:漏洞 Facebook

Facebook明文存储近6亿密码 虽未泄漏但仍提醒修改密码

现在,很难用现有的隐私政策、安全策略等借口去掩盖这个事实:在北京时间今天凌晨,根据Krebs on Security报道,Facebook确认了密码管理系统的一个漏洞,这个漏洞可导致数亿的Facebook帐号、Instagram以及Facebook Lite的明文密码泄漏。这意味着数万名Facebook员工可以直接查阅明文的密码。Krebs的文章称这种情况可以追溯到2012年。一般来说,网站的运营者可以通过使用特定的单方加密的方法将密码存储在服务器上。通过这种方法,即时有人获得了这个密码,他们也无法知道这个密码具体是什么,这种已加密的密码也几乎不可能被利用起来。作为一个服务数亿用户的公司,Facebook一定知道他们要
发布时间:2019-03-22 12:20 | 阅读:61597 | 评论:0 | 标签:事件 Facebook 密码泄漏

Facebook安卓应用任意Javascript代码执行漏洞详情披露

前言在2018年6月开展的Facebook漏洞悬赏项目中,有研究人员发现Facebook安卓应用程序中使用的webview组件存在漏洞。该漏洞允许攻击者只需点击一个链接即可在Android应用程序中执行任意javascript。在研究人员确定此漏洞之前,他们在3个不同的应用端,利用此漏洞成功测试了可能发生攻击。在测试中,研究人员确定安卓应用程序中使用的webview组件存在漏洞。此次,研究人员总共获得了8500美元的奖励。漏洞的发现过程在漏洞的发现过程,研究人员只关注了一件事,那就是深层链接。深层链接是另一种类型的超链接,可以将用户定位到应用程序中的特定活动中。例如,fb://profile/1395634905在An
发布时间:2018-09-17 12:20 | 阅读:70086 | 评论:0 | 标签:漏洞 Facebook

Twitter用户密码明文保存漏洞的安全警示

阅读: 20前段时间,美国大型社交网络平台Twitter和Facebook均爆出信息泄露事件。这些安全事件的背后究竟发生了什么,作为普通用户应该如何防范,作为开发人员又应该从这次事件中吸取什么经验教训呢?5月3日,美国大型社交网络平台Twitter向所有用户发布提醒,称此前存在重大漏洞,导致用户密码以明文形式保存在内部日志中,并建议所有用户更换密码。该事件是在美国另一个大型社交网站Facebook大规模信息数据泄露事件发生之后的另一起安全事件,有一位网友评论道:“Twitter这是用实力替正处于风口浪尖的Facebook挡了一刀,然而他们牺牲的都是用户的隐私,威胁的都是用户的安全”。确实,根据统计,目前Twitter有3.3亿的月活跃用户,而这些用户可能都受到了此次安全事件的影响。那么,这安全提示的背后究竟发生
发布时间:2018-06-01 15:05 | 阅读:104740 | 评论:0 | 标签:安全意识 facebook Twitter 信息泄露 漏洞

暗网系列之:Tor网络上很多站点使用Facebook开发的“Hack”语言开发而成

背景介绍 “Hack”是几年前由Fackbook供工程师开发的一种编程语言。 众所周知,Facebook起初主要使用PHP语言进行编程,但随着用户量的扩大,对服务器的消耗以及安全性的考虑,促使Facebook内部专门成立了一个项目组,开发了一个兼容动态和静态优势的“Hack”语言。开发者希望通过“Hack”编程语言提高他们的日常工作效率。之后还推出了开源版本,希望可以帮助更多的开发人员快速的构建网站和软件。 目前Facebook的用户体量超过了20亿,公司内部大多数应用系统的后端都是使用“Hack”语言编程的,这已经足以证明“Hack”项目的成功。 “Hack”的诞生 目前世界上有成百上千种计算机语言,有多个关键因素可能会影响到工程师对编程语言的选择,如工程师的母语习惯、个人的经验和技能水平,以及所要实施的项
发布时间:2017-11-28 00:55 | 阅读:130622 | 评论:0 | 标签:观点 “Hack"编程语言 Facebook 暗网站点 网站安全

全球10大在某些国家被禁止的科技

技术的飞速发展,总是伴随着质疑和恐惧。Facebook这样的流行网站,常常遭遇审查,而政府对WhatsApp之类App重度加密的担忧,往往导致全国范围内的封禁。世界各国封禁的技术有哪些?看看下面几个就知道了。1. VPN——俄罗斯俄罗斯总统普京签署了一道法令,任何提供俄罗斯被禁网站访问途径的技术,都在封禁之列。该禁令将在今年11月生效,将禁止虚拟专用网(VPN)和其他工具用于访问被审查内容。2. 午夜后禁玩视频游戏——韩国该“关机令”于2011年5月通过,18岁以下青少年午夜过后不得玩在线视频游戏。为防止18岁以下青少年沉迷游戏而设,每天在线游戏禁玩时段是午夜0点到清晨6点。但单机和手机游戏不受影响。3. WhatsApp、Facebook和Viber——孟加拉2015年11月,孟加拉宣布出于安全原因封禁Wha
发布时间:2017-08-07 22:15 | 阅读:108508 | 评论:0 | 标签:牛闻牛评 facebook VPN 禁止 科技

我如何找到了Facebook广告服务的信息泄漏漏洞(奖金高达10000美刀)

Facebook提供了一个GraphQL节点,管理员可以通过这个节点查看广告的用户点击日志。这些广告指的是那些会出现在Facebook和Instagram上的广告,可以是赞助式广告,也可以是出现在侧边栏上的常规广告,这些广告可以根据不同用户的选择和习惯来显示相应的内容。但需要注意的是,并非所有的用户都能够知道某个广告的创作者、广告开发经费、目标人群、以及账号所绑定的信用卡数据。 介绍 目前,Facebook还没有一份公开的GraphQL文档或指南,所以我们开始先简单介绍一下它如何使用收集到的信息来对用户进行有根据的推测。 首先,请大家按照ApolloData的这篇基础教程【传送门】来搭建一台GraphQL测试服务器,可供参考的资料还有graphql.org的这两篇文章。【资料一】【资料二】 如果想通过Fac
发布时间:2017-06-28 13:05 | 阅读:112482 | 评论:0 | 标签:WEB安全 facebook 漏洞

Facebook反垃圾实践:人工治理与机器算法齐飞

2016年末,Facebook上的假新闻帮助特朗普胜选的消息,将这家社交网站推到一个尴尬的境地,迫使它上线一个“争议(Disputed)标签”功能,用来标记被认定为不准确的新闻。 作为一家面向全球的社交平台,Facebook当前月活跃用户数达已达18.6亿人,其中包含各个年龄阶段的用户,这些用户每天都产生大量信息。为了保证用户体验,促进平台良性发展,Facebook通过技术手段和人工手段相结合的方式,针对内容本身和用户帐号进行识别,来实现反垃圾信息的目标。垃圾信息在不断变化,Facebook的反垃圾策略和技术系统也在不断升级。 Facebook上的网络钓鱼攻击,2011年 Facebook反垃圾策略  制定反垃圾策略首先需要明确的是垃圾信息的定义。对于Facebook而言,无论恶意的广告、病毒、网络
发布时间:2017-03-27 10:10 | 阅读:117327 | 评论:0 | 标签:企业安全 数据安全 facebook 反垃圾 社交网络

看我如何发现Facebook注册用户手机号码

近期,曾通过链接重定向方法劫持川普Twitter的比利时黑客@securinti,发现了从Facebook查找注册用户手机号码的方法,我们一起来看看。以下是@securinti发表的博客: 上个月,我发现,通过Facebook可以轻而易举地获取到一些比利时名人和政治家的手机号码。目前,尽管这种方法貌似只对像比利时这样只有1120万人左右的小国家有效,但这种简单而有效的方法,却会让很多人的用户隐私受到影响。当我把这个情况向Facebook的安全团队报告之后,却得到了一个失望的回复,他们竟然认为这根本不是一个安全问题。 但我觉得用户隐私至上,所以,在此我就公开来谈谈这个问题。 我认为的问题 如果在Facebook设置中,其隐私一栏,其“谁可以通过手机查找到我”(Who can look you up using
发布时间:2017-03-10 02:35 | 阅读:270976 | 评论:0 | 标签:WEB安全 漏洞 facebook

看我如何发现Facebook的ImageMagick漏洞并获得4万美元赏金

相信大多数人都对ImageMagick RCE漏洞有所知晓,该漏洞于去年4月底被发现,由于其软件本身被很多知名网站使用,且存在很多流行拓展插件,漏洞最终造成了很大影响。ImageMagick的首次漏洞发现,是白帽子stewie通过HackerOne平台的Mail.Ru网站测试发现的,该漏洞为文件读取漏洞;随后,Mail.Ru安全团队把这一漏洞报送给了ImageMagick官方进行修复。但仅在几天后, Mail.Ru安全团队研究人员Nikolay Ermishkin深入分析,又发现了ImageMagick存在的远程代码执行漏洞。 在这里,我要和大家分享的是,我如何发现Facebook存在的ImageMagick漏洞。 FB百科:ImageMagick远程代码执行漏洞 ImageMagick是
发布时间:2017-01-24 12:45 | 阅读:156987 | 评论:0 | 标签:WEB安全 漏洞 facebook

一个网站图标引发的血案!绕过同源策略,判断你是否登录了某网站

前言 我要告诉大家的是,在没有得到你同意的情况下,目前大多数主流的网络平台都会泄漏你的登录状态。无论你当前是否进行了登录操作,攻击者都可以检测到你电脑登录了那些网络平台。而且目前有很多平台可以提供人口统计以及个性分析之类的服务,所以攻击者也可以就此推测出你的人物特性。 演示站点:【点我访问】 技术分析 对于绝大多数的平台而言,它们都可以利用登录机制来检测用户是否登录了自己的网络服务。虽然这个漏洞已经存在多年了,而且这也是一个众所周知的漏洞,但是目前大多数公司似乎并不打算去修复它。 需要注意的是,这个漏洞的利用方法非常简单,而且修复这个漏洞也十分容易。接下来,我会以facebook.com为例子来给大家介绍这项技术的工作原理。 登录重定向机制是如何工作的? 首先,我们要了解什么是登录重定向机制。假设你已经登录
发布时间:2016-11-24 11:30 | 阅读:133374 | 评论:0 | 标签:WEB安全 漏洞 网络安全 facebook 同源策略 隐私

brut3k1t:服务端暴力破解工具

项目主页 https://github.com/ex0dus-0x/brut3k1t 简介 brut3k1t是一款支持多种协议的服务端的暴力破解工具,目前支持的协议有: ssh ftp smtp XMPP instagram facebook 将来会实现更多协议和服务(包括Twitter,Facebook和Instagram) 安装 安装简单。brut3k1t需要几个requires: argparse – 用于解析命令行参数 paramiko – 用于SSH连接和认证 ftplib – 用于FTP连接和认证 smtplib – 用于与SMTP (email) 连接和认证 fbchat – 用于与Facebook连接 selenium &
发布时间:2016-11-21 18:50 | 阅读:197843 | 评论:0 | 标签:工具 brut3k1t Facebook FTP smtp SSH 爆破工具 暴力破解

暗网不只是黑产基地 Facebook从黑市购买口令以保护账户安全

作为体量巨大的数据饱和公司,Facebook成功规避了其他很多主要Web公司曾遭遇过的安全丑闻、数据泄露和被黑事件,是十分令人瞩目的成就。 11月9号在里斯本举行的Web峰会上,该公司首席安全官阿列克斯·斯塔莫斯称,保持Facebook不受损害,和保证其安全,是两码事。安全就是打造围墙挡住威胁,巩固防御。但对斯塔莫斯来说,安全还不止这些。 阿列克斯·斯塔莫斯 “我们可以打造非常安全的软件,但人们依然受到损害。” 斯塔莫斯在2015年从雅虎跳槽到Facebook,如今领导着该社交网络公司的一支团队,努力领先黑客和其他威胁一步,在麻烦发生前掐灭苗头。他面对的最头痛的事情,就是弱弱的口令。 口令的重用是造成互联网上伤害的首要原因。 当口令批量被盗并在黑市上交易,它们中有多少是相同的就很明显了——“123456”及其
发布时间:2016-11-15 19:25 | 阅读:115058 | 评论:0 | 标签:牛闻牛评 facebook 弱密码 黑市

利用一个泄露的家庭地址毁掉受害者的人生

对于黑客Nixxer来说,仅需一个家庭住址就可以毁掉你的人生。Nixxer是澳大利亚技术最高超的社会工程师之一,在网络上从不使用自己的真实姓名。在上个月墨尔本的Unrestcon安全会议上,他展示了如何利用一个开源的情报工具,加上一些收集个人信息的经验和技巧,入侵Facebook上防护最严密的账户,最终进入个人的银行账户。着手准备在黑客常分享信息的网站Pastebin上,Nixxer用“dox”作为关键词随机搜索了一个家庭住址,但相关信息并没有给出个人名字,所以无法确认这个地址是否真实存在。但很快,通过谷歌和微软的在线地图,Nixxer不只找到了房主的细节信息还发现了前房主的信息,并通过在公共数据库的查对,他还知道了房子的市场价格和现任房主的年收入水平,约为12万美元。在线地图显示一辆车停在房子旁边的车道上。虽
发布时间:2016-08-03 14:35 | 阅读:94353 | 评论:0 | 标签:黑极空间 facebook 隐私信息 黑客

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词