记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

如何利用GitHub进行信息窃取?(part 2:加密货币矿工和信用卡信息窃取)

阅读: 7几天前, 我们报告了 被攻击的Magento 网站利用伪装的 Flash 更新来植入信息窃取恶意软件。在本篇文章中, 我们将揭示一种攻击,其和最近非常热门的话题相关——加密货币和挖矿。文章目录信息窃取分析网站分析开始相关感染Magento 恶意软件中的常见功能恶意链接中的路径模式默认Apache2 Debian页面api2.checkingsite.siteCryptojacking 360º这不是新的战役在 Magento 中查找恶意软件信息窃取分析我们发现的恶意软件二进制文件中挤满了 Themida, 因此文件分析没有提供很多有用的信息。快速活动分析显示为典型的信息窃取行为。最初的猜测是: 它是一个 Lokibot。上周阅读了我们的帖子后, 恶意软件研究员 Paul Burbage识别出了一个与
发布时间:2018-03-22 20:05 | 阅读:207192 | 评论:0 | 标签:安全分享 GitHub magento 信息窃取 加密货币 恶意软件 矿工 加密

如何利用GitHub进行信息窃取?

阅读: 23几个月前, 我们报道了犯罪分子如何使用 GitHub 在被攻击的网站上加载各种加密货币矿工。我们现在发现,同样的方法也可以被用来将二进制 “信息窃取” 恶意软件推送到 Windows 计算机上。文章目录受感染的 Magento 站点检查 GitHub RepositoryGitHub 作为恶意软件宿主环境凭据窃取恶意软件减轻凭据窃取恶意软件的风险受感染的 Magento 站点注:Magento (麦进斗) 是一套专业开源的电子商务系统。最近, 我们用下面的插入脚本识别了数以百计的受感染的 Magento 站点:<script type="text/javascript" src="https://bit.wo[.]tc/js/lib/js.js"></scr
发布时间:2018-03-22 15:05 | 阅读:94323 | 评论:0 | 标签:安全分享 GitHub 信息窃取 恶意软件

绝对不应错过的五大开源安全工具

无论你要防止源代码中的信息泄露,还是要寻找恶意文件、阻止恶意进程、保证端点安全,这几个好用的开源工具都能助你一臂之力。 开源是开发领域的一项壮举。今天,很大一部分的企业或个人都依赖开源软件。但即使开源软件广泛应用于网络、操作系统、和虚拟机,企业安全平台仍然倾向于专用软件并受供应商的私有开发工具的约束。幸运的是,这种传统正在改变。 如果你没有试过用开源软件满足安全需求,意味着你错过了越来越多的免费工具,它们完全可以保护你的网络、主机和数据。而更加重要的是,这些工具中很多都来自活跃的项目,而且来源名头不小、完全可信,最前沿的云安全公司和核心运营商都参与其中。很多工具已经在可以设想的最大、最难的环境中测试过了。 开源始终是安全专家们的工具源泉(比如大名鼎鼎的开源渗透测试框架Metasploit)。然而,信息安全并
发布时间:2017-03-01 20:35 | 阅读:107540 | 评论:0 | 标签:技术产品 GitHub 安全工具 开源项目

一款能在GitHub代码库中探测密钥的工具:Truffle Hog

工具简介 这款名叫“Truffle Hog”的免费开源工具可以帮助开发人员检测自己在GitHub上发布的项目代码是否意外泄漏了密钥。 Truffle Hog是一款采用Python开发的工具,它可以检索GitHub代码库的所有代码提交记录以及分支,并搜索出可以表示密钥(例如AWS密钥)的高熵字符串。 运行机制 该工具的开发者Dylan Ayrey解释称: “Truffle Hog会检索代码库中每一个分支完整的代码提交记录,而且也会检查每一次提交的git diff信息,然后对每一个长度超过20个字符的base64字符集和十六进制字符集的香农熵(Shannon entropy)进行估值。如果TruffleHog检测到了一个长度大于20个字符的高熵字符串,它便会将其打印输出至屏幕。” 一些Reddit用户目前已经在
发布时间:2017-01-16 05:45 | 阅读:101019 | 评论:0 | 标签:工具 github 密钥搜索

awesome-threat-intelligence

智能威胁情报资源精选列表 Gartner给威胁情报下的一个定义:Threat intelligence is evidence-based knowledge, including context, mechanisms, indicators, implications and actionable advice, about an existing or emerging menace or hazard to assets that can be used to inform decisions regarding the subject’s response to that menace or hazard. 威胁情报是一种基于证据的知识,包括了情境、机制、指标、隐含和实际可行的建议。威胁情
发布时间:2017-01-03 20:55 | 阅读:210282 | 评论:0 | 标签:工具 github Threat intelligence 威胁情报

招聘网站搜刮极客信息,800万GitHub资料被泄

一项新科技招聘项目从GitHub和其他类似站点爬取用户数据,因MongoDB数据库的错误配置,造成了不可避免的数据泄露。 澳大利亚安全专家特洛伊·亨特,“我被玩了吗(Have I Been Pwned)”服务的创立者,最近公布了一份600MB的Mongo数据库备份文件,包含从名为“极英(GeekedIn)”的科技招聘网站搜取的数据。进一步的分析揭示,该文件包含有超过800万GitHub用户信息,包括姓名、电子邮箱、地址和其他数据。 不过,仅100万被曝电子邮件地址是有效的,剩下的一般都是 “username@github.xyzp.wzf”之类的地址,且并未以公开电邮地址与GitHub绑定。该MongoDB数据库还包含有数千个明显是从BitBucket搜取的账户。 GeekedIn由其开发者在今年6月推出上线
发布时间:2016-11-22 18:10 | 阅读:110115 | 评论:0 | 标签:牛闻牛评 GeekedIn GitHub 招聘 数据泄露

勒索软件的开源真的有利于信息安全的发展吗?

把勒索软件的源代码上传到GitHub?安全研究专家现在也无法确定这样做是否真的有利于信息安全的发展。根据我们的调查,当我们发表了第一篇关于这一话题的文章之后,安全研究专家MaksymZaitsev(CryptoTrooper的作者)就决定要删除他托管在GitHub中的项目了。接下来,我们要在这篇文章中深入分析一下到底应不应该开源勒索软件。 CryptoTrooper–【GitHub传送门】 CryptoTrooper是一款专门用于构建Linux勒索软件的开源工具,而在“勒索软件是否可以开源”的这一话题上,这款工具的诞生也将信息安全社区划分成了两个阵营。在此之前,UtkuSen所开发的EDA2和Hidden Tear这两款勒索软件就已经引发了信息安全社区的广泛讨论。这一话题的核心无非就是两个问题:首
发布时间:2016-11-05 17:00 | 阅读:65544 | 评论:0 | 标签:观点 github 勒索软件 开源

unicode同形字引起的安全问题

spotify的漏洞 相关资料: Creative usernames and Spotify account hijacking spotify的漏洞相比于github的漏洞来说是一个真正的高危漏洞,可以修改任意用户的密码。 github的漏洞 相关资料: https://twitter.com/GitHubSecurity/status/757686530748125184 https://bounty.github.com/researchers/jagracey.html github的邮箱名允许unicode字符,导致可以把找回密码的token发送到攻击者的邮箱。从twitter的讨论来以及自己的测试结果来看提供邮箱服务的产品大部分都是白名单了邮箱的用户名,所以都是不可以使用unicod
发布时间:2016-10-25 07:30 | 阅读:109638 | 评论:0 | 标签:Web安全 ascii github spotify unicode 同形字 安全问题

基于Github的源码白盒扫描工具Raptor

Raptor(猛禽)是一款基于WEB界面的github源代码扫描器。你只需要给它一个Github repository的URL地址,它就能进行自动扫描。简单介绍你也可以在Raptor设置WEB监控机制,在每次进行提交或者合并分支时,它会收到消息然后进行自动化扫描。这些扫描工作是异步进行的,而且只有启动扫描的用户自己才能看到扫描结果。Raptor的一些特性:插件体系结构(新加入的插件能直接使用+生成统一报告)WEB服务可以定时自动化运行(不需要去UI界面操作)为新的漏洞或者编程语言,进行创建/编辑/删除签名的操作笔者声明一下,这个项目是为了帮助社区和初创企业进行代码安全检测,可能不会有商业产品的那样的质量保证。此外,这个工具只是为了给代码审计和研发人员提供发现漏洞的切入点,所以请不要盲目信任
发布时间:2016-09-12 21:45 | 阅读:86050 | 评论:0 | 标签:工具 github Raptor 代码审计 插件 框架扫描器 扫描

GitHub上10大最热门安全开源项目

在信息安全领域,尽管许多公司封锁了专有软件代码,但仍有许多开源项目可供安全专家使用。 搜索开源安全项目的最佳场所就是GitHub。你可以利用GitHub的搜索功能找到有用的工具,但有一个地方你可以找到最热门的安全项目,那就是GitHub Showcases板块,但这个板块却鲜为人知。 Showcases于2014年设立,以分类的方式罗列最热门安全项目。Showcases项目按星级罗列,也就是说,通常列表显示的是今日最热门项目。 Showcases的“安全”类别包含24个项目。下方罗列GitHub上最热门的十大开源安全项目: 1. osquery – 来自Facebook “osquery(链接地址:https://github.com/facebook/osquery)是一个高性能关系数据库的操作系统,允许编写
发布时间:2016-09-05 16:25 | 阅读:119503 | 评论:0 | 标签:网络安全 github 开源项目

浅谈企业网络边界安全

0x01 企业网络边界 我们知道既然要从外围进入内网,那么必然要做的一件事情就是跨越边界,所有这个命门我们也就自然应该在企业的内外网边界上来寻找。 那为什么企业需要在内外网之间部署这样一个边界呢?我们只要作为一个大企业来说他会有上百甚至上千个业务线,而安全团队或许只有几十人,那这几十人要保证这上千个业务线的安全,显然如果用布点的方式肯定无法完成覆盖的,所以企业在思考如何进行防御的时候会选择区域性防守。 所谓区域性防守就是把重点需要保护的业务&数据放到一个指定的区域,让后对这个区域进行隔离,并指定好进入这个区域的防火墙策略。然后定期对这个区域进行安全检查。 如果这样实施的很好,看起来一切都很完美。但是事实上并不尽人意,事实是这样的,在企业内部通常业务部门是会比安全部门强势的,这一点我相信大家都知道。 那么
发布时间:2016-08-24 08:10 | 阅读:158596 | 评论:0 | 标签:Web安全 github host绑定 ssrf 企业 内网 密码重置 弱口令 漏洞 物理接触 用户名密码爆破 社工

访威胁情报技术尝试者宫一鸣

2016中国互联网大会(ISC)将于下个月中旬召开,如同往年,安全牛承办的威胁情报论坛仍将是大会各分论坛中的重要一员。为此,牛君特意在大会举行前,就威胁情报的技术基础、发展现状、之于安全领域的关系和地位等,采访了论坛执行主席宫一鸣先生。宫一鸣个人简介宫一鸣,360网络安全研究院院长,现从事大规模基础数据相关领域的工作。具有18年大型网络及运营商级安全行业从业经验,先后在中国电信、绿盟科技、美国XO communications、天融信等知名企业从事大型网络安全技术相关方面的研究和应用。一、数据的价值和力量被忽视安全牛:作为一位技术大牛,从技术角度上来讲,你如何看待国内的安全现状?威胁情报又处于什么位置?宫一鸣:总体来看,我个人感觉国内安全市场挺火爆,但从技术角度看安全做的并不是太平衡。比如在漏洞挖掘攻防领域国内
发布时间:2016-07-07 16:30 | 阅读:116370 | 评论:0 | 标签:牛闻牛评 GitHub ISC 威胁情报论坛 宫一鸣 追日团队

小心!别在Github上泄露了你Slack的token

大量的开发者们把他们的Slack登录凭证上传到了Github和其他公开网站上,任何人都可以偷偷监控他们的对话,或者下载通过Slack传输的数据。根据周四的一篇博文,Detectify公司的研究人员最近估计,大约1500个token被公布在了网上,有些甚至是属于财富500强的公司,支付提供商、ISP、医保提供商。研究人员私下把他们的发现汇报给了Slack,Slack称,它会经常监控,检查是否有敏感的token泄漏。Github泄露大量Slack token在Github搜索“xoxp”,返回了超过7400个结果,这个”xoxp”是让自动化脚本访问Slack账号时会用到的token的前缀,即使开启了二步验证也会有这个前缀。另一个搜索则找到了超过4
发布时间:2016-04-30 19:15 | 阅读:89127 | 评论:0 | 标签:网络安全 github Slack

开发指南之Git命令的最佳实践技巧

我们这次介绍最成功的源码管理工具——Git!这是一个非常棒的工具,它使用了拥有强大功能和选项的命令行界面,这就导致你需要记住并能够在必要时回忆起这些命令。如果你和我一样,记东西就像负重蚂蚁一样昏昏沉沉,你可能非常需要我们的帮助!下面,我们将会为你展示一整页常用git命令,有了它你的工作会变得愉快的多。OK,言归正传,你可能已经点击了下面的链接查看完整的git命令,如果你没有点击,你可能缺少了一些冒险精神哦。现在和我一起开始Git之旅。我们会以一个典型的SSM工作流程为例展示一些最佳做法。下面我们将介绍更多命令的详情。我们应该从哪里开始?好啦,现在课程开始!在最开始的时候,Git创建init并clone。这两个命令会从头开始创建一个能够管理你源码的仓库。这两个命令当然不同,init命令用于从
发布时间:2016-03-11 22:35 | 阅读:100411 | 评论:0 | 标签:工具 git github 命令使用技巧 开发指南

Github信息泄露事件再次大规模爆发,企业要如何坚守?

武林中有一种笑傲江湖叫做身怀绝技,战争中有一种蔑视群雄叫做原子核武,然而安全领域有一种无坚不摧叫做github在手,哥啥都不会照样轻松搞穿你的内网… https://github.com/joyxee/yipeizhen/blob/44599f69a420bcab34447db6f3af43a679755609/build/classes/yk/util/email-config.properties首先搜索查询到该处泄漏了提交代码人的邮箱地址和账号密码登录进邮箱,查看到企业地址薄邮箱内有企业邮箱、密码可登陆163邮箱,邮箱含企业内部邮件根据邮件链接 可以跳转至企业号后台可以看出,此次入侵内网并没有用到任何复杂的黑客技术,只是在github平台内进行关键字搜索
发布时间:2016-03-11 22:35 | 阅读:108380 | 评论:0 | 标签:安全管理 github 信息泄露

GitHub是个敏感数据宝库 可以从中收割数据

就算不是程序员,也一定知晓GitHub的大名。如果真不熟,那可以将此文看做入门指南。GitHub是采用git协议的大型云软件库。任何人都可以很容易地创建GitHub账户,不仅免费,甚至不用提供真实的电子邮件地址。登录GitHub,你便可以自由发布代码,而世界上任何人都能看到你的代码,下载它,或者以它为蓝本形成新的分支。GitHub模式非常强大,使得软件开发能够轻松写意地协作完成。但正如事物都有两面性,方便的同时有那么几个安全问题也就不足为奇了。GitHub对用户提交的内容不做任何过滤。因为对上传的内容没有任何限制,人们常将之用作个人存储和备份空间。而因为被用作了个人存储和备份空间,只要找到正确的打开方式,这里简直就是敏感数据的宝库。甚至,还准备好了宝矿探测的大法宝——搜索。与谷歌的Dorks非常相像,GitHu
发布时间:2016-03-01 09:00 | 阅读:74948 | 评论:0 | 标签:技术产品 GitHub 威胁情报 敏感数据 检索

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云