记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Cyber Security Resilience 网络安全弹性

Cyber Security Resilience 网络安全弹性 2020年9月       在2018年的一场市场活动中,一位朋友问道,如何看待安全永续这个话题。当时在会场,我边听演讲边思考起来。其实,安全永续这个话题超级大。我先拆开分层思考一下,业务永续,其实就比较好理解,就是考量业务系统的灾备能力,如果从英文Resilience来看,就是业务的弹性,在业务连续性方面,持续性和弹性都是需要重点考量的设计。
发布时间:2020-09-14 11:19 | 阅读:3893 | 评论:0 | 标签:cybersecurity Resilience Security 网络安全弹性 网络安全 安全

GDB的那些奇淫技巧

gdb也用了好几年了,虽然称不上骨灰级玩家,但也有一些自己的经验,因此分享出来给大家,顺便也作为一个存档记录。 多进程调试 示例程序 踩坑过程 最终方案 多线程调试 程序运行 参数 标准输入 环境变量 后记 附录: gdb命令表 启动 GDB 帮助信息 断点 运行程序 栈帧 代码浏览 浏览数据 文件操作 信号控制 线程调试 进程调试 汇编调试 其他命令 多进程调试 最近在调试一个漏洞的exploit时遇到一个问题。
发布时间:2020-09-13 23:42 | 阅读:7282 | 评论:0 | 标签:linux gdb RE cheatsheet security

SFDC 北京 Security 大会精彩分享

上周六,SegmentFault 首次开发者大会——SFDC 北京站「Security」大会——已顺利落下帷幕,四个会场,20 多位嘉宾,600+ 开发者参与其中。 上午主会场讲师分别从安全开发的理念传达、安全开发的需求罗列、系统设计的注意事项、以及测试的安全保障等多方面为大家带来了安全开发的经验分享。下午分会场的讲师们则分别从项目安全开发、服务端安全开发、移动安全开发为大家带来精彩分享。 全天四大会场,20 多位嘉宾分享的内容非常多,这里只节选部分特别精彩的演讲文稿分享给大家。
发布时间:2016-11-23 20:35 | 阅读:148342 | 评论:0 | 标签:独家 app安全 Nginx+Lua PPT Security SegmentFault SFDC 业务逻辑漏洞 手机安

图解https协议

我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。   HTTPS简介   HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。具体是如何进行加密,解密,验证的,且看下图。   1. 客户端发起HTTPS请求   这个没什么好说的,就是用户在浏览器里输入一个https网址,然后连接到server的443端口。
发布时间:2016-05-18 00:00 | 阅读:102346 | 评论:0 | 标签:security

YY 2015 逆向分析(一) 底层通讯机制

前言 之前研究过YY 6.2版本的协议,今天有没事又看了一次,发现现在的版本8.3.0.0版本较之前又有了翻天覆地的变化, 密钥交互时不再使用ZLIB压缩解压缩,并且所有的命令字是100%的全部更新了,但是通讯算法还是没变,仍然是RSA+RC4。 作者:bughoho 底层通讯过程 YY的封包结构是4字节长度,4字节命令字,剩下的就是数据了,也就是说,根据首4字节就可以将包分割开。但是也有一些其他情况, 比如嵌套包,一个命令字包中又包含了一个或者多个子命令包,这些子命令包有时是独立处理,有时需要用到父包的数据。
发布时间:2015-11-06 00:35 | 阅读:192043 | 评论:0 | 标签:Security

WordPress Vulnerability Analysis (CVE-2015-5714 & CVE-2015-5715)

近日,WordPress 发布了新版本4.3.1,其中修复了几个严重的安全问题,其中包含了由 Check Point 所提交的一个跨站脚本漏洞(CVE-2015-5714)和一个权限提升漏洞(CVE-2015-5715)。
发布时间:2015-09-20 23:35 | 阅读:147191 | 评论:0 | 标签:web security

[Security]换个思路,对某培训机构进行一次YD的社工检测

前段时间有个奇怪的培训机构过来我们学校要搞个什么网络安全比赛,问了绿盟的一个朋友,听都没听过有家这样的安全公司,于是我小小的调戏了一下,期间的故事是颠簸起伏,于是就有了这次YD的检测。本文只是讲解渗透思路和技巧,部分技术实现细节将略过,有兴趣可以自行搜索相关资料。非法入侵是违法行为,请勿以身试法。 0x00 踩点准备 先把他们公司的站点扔去查询,万网的虚拟主机,企业备案,然而建站时间差不多2年而已,至于网站上所说的什么九周年我就不知道是什么鬼了。企业备案查不到什么个人信息,社工可以暂时放一边,只能开始技术检测。
发布时间:2015-06-02 06:55 | 阅读:134251 | 评论:0 | 标签:Hacker 技术研究 新技能 Security web 安全 渗透 社工

第二届信息安全创意设计赛即将启动

大赛引言 历史轮回,颠覆世界的时刻再次来临! 继“身边的信息安全”第一届信息安全创意赛圆满收声之后;第二届“互联网+”时代强势归来! 设计师只分为两类,一种是伟大,另一种是平庸!对!是伟大还是平庸?我们期待你的到来! 信息安全浪潮随着时代的变革翻滚而来!伟大的设计师会乘此巨浪奔涌前行! “互联网+时代速度与激情之后的安全 – 第二届信息安全创意大赛”是由上海互联网信息安全协会主办,创意影像设计平台Mootion.tv承办的一项旨在成为一项可以全民参与的、共同提升社会大众信息安全意识的教育宣传活动,培育全民信息安全文化。
发布时间:2015-05-01 10:40 | 阅读:136392 | 评论:0 | 标签:独家 ISG Mootion.tv security 中国信息安全技能竞赛 公共wifi安全 安全脉搏 微信诈骗 移动端

[Security]一次学校图书馆的渗透检测

0x00 前因后果 Sirius的梦想之一就是有一个私人的图书馆,所以呢学校图书馆自然是Sirius我经常跑去的地方。经常跑图书馆自然需要找书借回来看,在查书的时候,看到学校使用了一套图书馆管理系统,职业病又来了,于是就有了这次的检测。非法入侵是严重影响网络秩序的行为,仅测试,请勿以身试法! 0x01 开始检测 Sirius本来打算去借书的,所以先在宿舍把想要借的书的位置查好在哪里先。打开图书馆的系统,看到Logo是Tomcat,看来是JSP的,JSP后台很容易用万能密码登陆的,不过现在先来试试能不能注入。
发布时间:2015-04-22 23:20 | 阅读:134489 | 评论:0 | 标签:Hacker hack library Security web 检测 渗透

CVE-2014-4014 Local Privilege Escalation

披露日期:[2014.6] 影响版本: Linux kernel 2.6.x、3.4.x、3.10.x、3.12.x、3.14.x /** * CVE-2014-4014 Linux Kernel Local Privilege Escalation PoC * * Vitaly Nikolenko * http://hashcrack.org *
发布时间:2015-03-25 01:45 | 阅读:131821 | 评论:0 | 标签:linux security tools

强力密码暴力破解工具:hydra

语法: hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x MIN:MAX:CHARSET] [-SuvV46] [service://serve
发布时间:2015-03-13 03:25 | 阅读:214639 | 评论:0 | 标签:linux security tools 暴力破解

OpenSSL FREAK Attack漏洞(CVE-2015-0204)检测方法及修复建议

0x01 前言 临近元宵佳节之际,OpenSSL又因为FREAK attack(also known as the Factoring Attack on RSA-EXPORT Keys vulnerability or CVE-2015-0204)漏洞吵得沸沸扬扬的。 苹果和谷歌均在本周二表示,它们正在修复近期发现的“FREAK”信息安全漏洞,这一漏洞已经影响了诸多移动设备和Mac电脑。
发布时间:2015-03-07 22:05 | 阅读:211031 | 评论:0 | 标签:系统安全 alert handshake failure americanexpress.com anquanmaibo

菜逼也写科普文系列:Mysql Time-Based Blind SQL Injection tips

此文由某自称狗4的菜逼翻译自某外国文章并用自己的语言进行了简单的总结。: 来自:http://v4an.com/mysql-time-based-blind-sql-injection-tips.html 当一个SELECT查询
发布时间:2015-02-06 17:15 | 阅读:156938 | 评论:0 | 标签:security

IBM appscan 9.0破解版

简介: IBM AppScan该产品是一个领先的 Web 应用安全测试工具,曾以 Watchfire AppScan 的名称享誉业界。Rational AppScan 可自动化 Web 应用的安全漏洞评估工作,能扫描和检测所有常见的 Web 应用安全漏洞,例如 SQL 注入(SQL-injection)、跨站点脚本攻击(cross-site scripting)、缓冲区溢出(buffer overflow)及最新的 Flash/Flex 应用及 Web 2.0 应用曝露等方面安全漏洞的扫描。
发布时间:2015-02-04 01:55 | 阅读:335892 | 评论:0 | 标签:security tools

利用Teensy进行EM410x卡模拟以及暴力破解类门禁系统可行性猜想

利用Teensy进行EM410x卡模拟以及暴力破解类门禁系统可行性猜想前些天Open入手了Teensy++ 2.0,所以在无聊的情况下研究了Teensy++ 2.0模拟EM410X,并且针对EM410X的门禁进行了一次暴力破解测试,以下就是相关代码以及内容。什么是低频?什么是EM410x?首先,我不得不再次提一下那些工作在125khz频率下的低频卡(如:EM410X之类的),以便大家更好的阅读以下的内容。什么是低频?以下就是低频的解释:低频(LF, Low frequency)是指频带由30KHz到300KHz的无线电电波。
发布时间:2014-09-23 22:47 | 阅读:174496 | 评论:0 | 标签:RFID Security Security RFID 暴力破解

[0day储藏室出品]安全隐患名录-Web

关于本文档:     本文档是基于OWASP TOP 10写成,描述了OWASP TOP 10中所讲到的风险并对其进行风险等级鉴定,漏洞描述,漏洞危害,测试方法,测试过程对系统的影响以及修复方法。     在做项目的过程中,我们所面对的更多的是生产系统,并不是所有的企业都存在测试服务器。所以我们要深入了解每一个漏洞的特性,以及每一个漏洞的详细方法,并且确保测试对系统的风险是在可承受范围内的,将风险降低到最低。
发布时间:2014-04-03 21:35 | 阅读:97178 | 评论:0 | 标签:Security 0day

应急响应之如何快速发现及定位问题

首先我们知道在整个应急响应的过程中快速发现及定位问题是一个关键,如果你不能正确的发现和定位问题,那么你整个应急响应都无法往下面走,所以我们首先需要进行介绍的是怎么来快速发现和定位问题。0×01 如何发现问题    我们知道通常来说入侵的手段和方式的话会有很多很多种,比如web层面常见的的可能文件上传执行、解析漏洞、sql注入写文件、代码及命令执行等等;可能系统层面比如各种服务的漏洞、弱口令、未授权、授权绕过等等;最终都是可以直接获取服务器权限,或者直接获取数据。那么其实不管攻击者的方式是多么五花八门,奇技淫巧。我们都可以通过在整个入侵行为链中监控到一两个点就行了。
发布时间:2013-12-25 00:45 | 阅读:112917 | 评论:0 | 标签:应急响应 security 安全

Radiowar 之OsmocomBB SMS Sniffer

好久没写东西了,前几天看到Radiowar这个词的时候感觉有点意思, 可能是因为之前写过War Driving 的文章对War很敏感吧. Radiowar指的是无线安全攻击,不过很多人听到无线攻击就和无线网络破解划等号了。 其实Radiowar 包含所有无线电子设备如:2.4GHz网络、RFID、NFC等等. 很多人现在都在玩Proxmark3 奈何成本过大,做个试验最少也得千把来块,自己对这个也仅仅是感兴趣, 所以就从一些简单且Cheap的设备玩起,刚好最近看到有几个人发了GSM网络嗅探的文章, 自己就弄些设备来玩,成本较低,一套设备下来100左右。
发布时间:2013-12-09 20:05 | 阅读:295477 | 评论:0 | 标签:Security

struts2最新s2-016代码执行漏洞exp利用工具下载 CVE-2013-2251

K8_Struts2_EXP_0718[K8] struts2最新s2-016代码执行漏洞exp利用工具下载 K8_Struts2_EXP_0718[K8] 下载地址: http://pan.baidu.com/share/link?shareid=2815989367&uk=3424393977   W
发布时间:2013-07-18 15:40 | 阅读:370652 | 评论:1 | 标签:Security Struts2 exp 漏洞

Seay源代码审计系统1.1版本发布 轻松玩转代码审计

系统名称:Seay源代码审计系统 系统作者:Seay 官网:www.cnseay.com 团队网站:www.safekeyer.com BUG反馈+规则共享+插件共享,请发送到邮箱root@cnseay.com,我会集成在下一个版本。 让我们一起完善这个产品。
发布时间:2013-06-30 01:45 | 阅读:119221 | 评论:0 | 标签:Security 代码审计

Seay源代码神级系统 V1.0 发布

系统名称:Seay源代码审计系统 历史版本: 2013年6月8日 Seay源代码审计系统1.0 开发新功能: 1.高精确度自动白盒审计 2.代码高亮 3.函数查询 4.代码调试 5
发布时间:2013-06-14 23:30 | 阅读:118188 | 评论:0 | 标签:Security 代码审计

1Password 不可缺少的跨平台账号密码管理工具 (高安全性/一键自动登录网站) 破解版

国内多家知名网站泄露用户密码的事件早已经耳熟能详了,但大家每天还是得继续跟各种网站打交道,为了以后账户密码不怕被一锅端,很多人都宁愿针对不同网站设置多个不同的密码(或使用花密等工具),这样虽然安全了,但也带来了记忆上很大的负担。 对于密码的存储与管理,我们之前介绍过 KeePass 和 LastPass,前者就是一款开源的本地帐号密码存储管理工具,后者提供浏览器插件,可记录下你每个网站的帐密并自动填写登录,相当方便。不过由于LastPass所有的密码数据都是保存在它自身的服务器上,很多人都担心其安全性。
发布时间:2013-05-10 18:35 | 阅读:143711 | 评论:0 | 标签:IOS Security 1Password

天蝎座扫描器0414官方版

关于报毒 首先请看下杀毒软件报毒的描述 我们的软件因为加了层壳,所以报毒,如果不加壳谁都可以修改一些数据,捆绑木马在各个论坛发布,所以请理解,我们的团队也在对代码进行修改 整理 注释,以便在软件成熟后开源,将源代码发布出来。还有如果你实在不会用虚拟机,不会看行为,OK,那么你可以将你在各处下载的黑客工具包进行一次扫描,看看能剩下多少软件。还有,我们的软件是完全免费公开的,没有收入,像易语言一样,没办法给XXX缴纳高额的保护费,希望大家理解。 关于更新 之前我们的版本采用自动更新,所以目录下有一个UPDATA.EXE,提供检测更新,但是某杀毒认为下载程序覆盖本地EXE是下载者或者病毒行为,OK。
发布时间:2013-04-26 14:55 | 阅读:94641 | 评论:0 | 标签:Security 天蝎座扫描器 扫描器 扫描

Seay PHP代码审计工具2012终结版+源码发布

软件名: Seay PHP代码审计工具 软件版本: Version 2012终结版 作者: Seay 博客: http://www.cnseay.com/ 联系方式: QQ10118157 邮箱:root@cnseay.com 文档编写时间:
发布时间:2013-04-26 14:55 | 阅读:135313 | 评论:0 | 标签:Security php 代码审计

Hive任意命令/代码执行漏洞+渗透实例

Author: kindleDate: 2013-02-9Hive是建立在 Hadoop 上的数据仓库基础构架。它提供了一系列的工具,可以用来进行数据提取转化加载(ETL),这是一种可以存储、查询和分析存储在 Hadoop 中的大规模数据的机制。Hive 定义了简单的类 SQL 查询语言,称为 QL,它允许熟悉 SQL 的用户查询数据。同时,这个语言也允许熟悉 MapReduce 开发者的开发自定义的 mapper 和 reducer 来处理内建的 mapper 和 reducer 无法完成的复杂的分析工作。
发布时间:2013-02-17 20:00 | 阅读:100919 | 评论:0 | 标签:Security

Tomcat 6 Missing Host Header Internal IP Address Disclosure

信息泄漏漏洞会向攻击者泄漏有关系统或 Web 应用程序的敏感信息。尝试在未经授权的情况下进行访问时,攻击者可以使用这些信息了解有关系统的更多信息。 这是之前在微软的IIS 4.0、5.0、5.1中存在的安全问题,IIS6就已经解决了,我在tomcat中还是首次遇到,已经给tomcat官方的安全负责人员security@apache.org 发了邮件询问,但没得到合适的回复。
发布时间:2013-01-10 01:40 | 阅读:239503 | 评论:0 | 标签:hack security tomcat vulnerability web

SAE云服务安全沙箱绕过

By kxlzx http://www.inbreak.net 微博:http://t.qq.com/javasecurityps:此漏洞,新浪已修复。摘要新浪有云服务(SAE),提供PHP、JAVA等环境,供用户搭建网站,用户都在同一个云上,为了防止恶意用户在云上面DDOS,旁注黑掉其他云用户什么的,所以必须做安全限制,至少不允许用户调用某些关键函数。java对这种需求,有完美解决方案的,提供安全沙盒,有了安全沙盒,就限制了很多函数。但是java也有出漏洞的时候,今年新出了漏洞CVE20120507,绕过安全JAVA沙箱,新闻上讲,这个漏洞被用来黑苹果电脑。
发布时间:2013-01-09 03:30 | 阅读:126050 | 评论:0 | 标签:Java Security WEB SECURITY 原创文章 java sae sandbox security

SAE云服务安全沙箱绕过2(利用crackClassLoader)

by 空虚浪子心 http://www.inbreak.net 微博:http://t.qq.com/javasecurity摘要绕过安全沙盒技术,并非只有使用java漏洞才能做。在作者的文章《SAE云服务安全沙箱绕过》(http://www.inbreak.net/archives/389)中提到了一种使用java沙盒漏洞,绕过沙盒的例子。事实上,bypass了SAE沙盒后,作者把目标已经换成了GAE,但是这是很郁闷的,google跟一块铁板似的,作者想了很多办法,都没有搞定它。
发布时间:2013-01-09 03:30 | 阅读:130314 | 评论:0 | 标签:Java Security WEB SECURITY 原创文章 java sae sandbox security

SAE云服务安全沙箱绕过3(绕过命令执行防御)

by 空虚浪子心 http://www.inbreak.net 微博:http://t.qq.com/javasecurity摘要谢各位捧场,经过努力,作者已经打到了第三关,这一关叫做“命令执行关”。也不知道是因为作者描述不清楚,还是SAE的理解出现偏差,我们没有直接沟通过,只是作者写篇文章,先交给那边“审核”,“审核”通过后,才发布了,所有的交流,都仅限于文章本身。这种沟通的障碍,是此次绕过安全防御的起始。
发布时间:2013-01-09 03:30 | 阅读:159670 | 评论:0 | 标签:Java Security WEB SECURITY 原创文章 java sae sandbox security

SAE云服务安全沙箱绕过4(绕过文件权限防御)

by 空虚浪子心 http://www.inbreak.net 微博:http://t.qq.com/javasecurity摘要谢各位捧场,已经打到第四关了。经过几次交流,发现SAE的童鞋对安全很重视,而且持“欢迎来搞”的态度,对这样的态度,给予肯定,有了这样的态度,作者才有了继续下去的欲望,我们都相信SAE最终会变得越来越安全。正文前文《SAE云服务安全沙箱绕过3(绕过命令执行防御)》(http://www.inbreak.net/archives/426),作者利用了SAE仅仅限制EXEC命令,没有限制其他函数的漏洞,打破了整个沙盒的防御,最后给出的建议中,作者也提到了对沙盒的防御方式。
发布时间:2013-01-09 03:30 | 阅读:191627 | 评论:0 | 标签:Java Security WEB SECURITY 原创文章 java sae sandbox security

ADS

标签云