NEWS.ALL
Ruizhao's News Reader

Browsing Category : FreeBuf

Citrix Gateway/ADC 远程代码执行漏洞分析

事件背景

Citrix NetScaler 是优化Web 应用交付的综合解决方案。作为特定用途设备,NetScaler 可将Web 应用交付加速5倍或更多,同时保护Web应用不受如今最危险的安全威胁的攻击。而且,NetScaler 还可提高资源效率,简化策略创建和管理,以及降低管理成本。
Citrix 近日公开修复了一个远程代码执行漏洞CVE-2019-19781, 利用POC已经公开。未经授权的

2020-04-07         FreeBuf

信安标委下达2020年第一批推荐性网络安全国家标准计划

2020年4月3日,国家标准化管理委员会下达 2020 年第一批推荐性国家标准计划,该计划共包含432项,涵盖各行各业。其中新制定311项,修订121项;有415项为推荐性标准,剩余17项均为指导性技术文件。

其中,由全国信息安全标准化技术委员会归口的标准项目共计16项,均为推荐性标准。仅有《信息安全技术 个人可识别信息(PII)处理者在公有云中保护 PII 的实践指南》为新制定标准,应报

2020-04-07         FreeBuf

Coinminer恶意软件与Zoom捆绑传播

由于COVID-19疫情越来越严重,世界各地的公司都已选择远程办公。早在病毒爆发之前,zoom就已经被许多公司和远程工作的人用来召开会议等。与此同时,网络犯罪分子也在利用这些工具传播恶意软件。近期发现Coinminer与Zoom安装程序捆绑在一起,诱骗目标下载安装恶意软件。这些安装软件并不是来自Zoom官方下载中心,都是来自虚假恶意网站。

1.png恶意文件分析

恶意文件是AutoIt编译的木马Wi

2020-04-07         FreeBuf

WannaRen新型病毒勒索0.05个比特币,已有大量网友中招

近日,网络开始传播一种新型勒索病毒“WannaRen”,据部分网友表示,该类型的勒索病毒可以加密Windows系统中几乎所有的文件,并带有后缀.WannaRen。

微信图片_20200407150838.png

测试发现虚拟机或者沙盒环境并不会生成本地KEY

其中,该勒索软件的赎金为0.05个比特币。用户中招后,会弹出一个窗口,

2020-04-07         FreeBuf

Fuzzowski:一款功能强大的网络协议模糊测试工具

Fuzzowski

Fuzzowski的设计核心理念,就是想让任何一个网络安全从业人员都会第一选择去使用它,该工具可以帮助研究人员对网络协议进行模糊测试,并且能够在整个测试过程中给我们提供帮助。除此之外,该工具还允许研究人员定义链接,并帮助识别服务的崩溃。

功能介绍

1、基于Sulley Fuzzer实现数据收集功能【GitHub传送门】

2、基于BooFuzz部分功能【GitHub传送门】

3、Pytho

2020-04-07         FreeBuf

深信服VPN设备漏洞被黑客组织利用,针对我国驻外机构及部分政府单位(附完整修复方案)

全球新冠疫情还在不断蔓延,但却丝毫没有影响黑客的动作,甚至还在接着疫情使出各种新花招。日前,深信服 SSL VPN 设备被曝存在漏洞,APT组织Darkhotel(APT-C-06)利用该组织对我国多驻外机构发起攻击,甚至近期已经开始针对北京、上海等地政府相关机构。

根据深信服官网的产品信息,其SSL VPN客户端并发授权已累计使用超过260万个,服务于全国18000多

2020-04-07         FreeBuf

玩转Vulnhub靶场 ——第一期-Me and My Girlfriend

前言

Vulnhub是一个提供各种漏洞环境的靶场,每个镜像会有破解的目标,挑战的目标是通过网络闯入系统获取root权限和查看flag。

说明

靶场下载链接:https://drive.google.com/file/d/15QiLTp5tsvwkjIMYjY4zJSyMVbulU8jc/view

个人建议在vmware运行靶场环境,再使用kali作为攻击主机,同时要注意在同一网卡下,否则是无法进行通信的。

2020-04-07         FreeBuf

QQ二维码登陆机制分析+双重SSRF钓鱼利用

前言1:上次发了QQ邮箱self-xss的综合利用链,因为之前提交了TSRC,看了已经修复才把漏洞细节发出来的,然后被扣了安全币和积分。由于没认真看条款在这先道个歉。

前言2:随着移动应用的普及,二维码在我们的日常生活中显得越来越重要。其中二维码有一个功能用于移动端和PC端的交互认证。随着新事物的出现,新的漏洞也有可能随之出现。要想挖到新漏洞就得先弄清他的原理。

一、抓包分析

既然二维码认证是

2020-04-07         FreeBuf

ATT&CK矩阵Linux系统安全实践

0×01 前言

MITRE在2013年推出了ATT&CK模型,根据真实的观察数据来描述和分类对抗行为。ATT&CK将已知攻击者行为转换为结构化列表,近两年来,也在安全

2020-04-07         FreeBuf

打造你的云渗透主机:阿里云部署Kali Docker

一、环境

阿里云服务器

注:硬盘剩余空间最好大于45G,因为kali的docker镜像2G+kali所有工具包16G+保存的新镜像19G ≈ 37G……

硬盘剩余空间大于50G

CentOS 7.6

docker 19.03.6

二、安装docker

docker最好在CentOS7以上的系统安装,因为它对Linux内核版本有要求,具体可以百度。

安装依赖

docker依赖于系统的一些必要的工具,可以提前安装。

2020-04-07         FreeBuf

FreeBuf早报|Zoom数万视频被公开围观,CEO考虑开源;Google 公布 130 多个国家的手机位置数据;新型 PC 勒索病毒“WannaRen”传播:大部分杀毒软件无法拦截

【全球动态】 1.热门黑客论坛OGUsers一年来第二次遭入侵

OGUsers是最受欢迎的黑客论坛之一,以出售各种类型的窃取数据而闻名。此次在一年内再次遭到黑客入侵。[外刊-阅读原文]

2.DarkHotel黑客组织使用VPN 0day漏洞攻击我国政府机构

4月5日,奇虎360发布报告,称外国政府赞助的黑客针对我国政府机构及其员工发起了大规模的黑客行动。黑客在Sangfor SSL VPN服务器中使用了一个零日漏洞,用于对企业和政

2020-04-07         FreeBuf

完美世界何艺:零信任架构的开发和落地

“在这个过程中会遇到很多你想不到的问题,或者你以为的小问题,对公司上万台终端来说,哪怕1%的概率也要花很大的成本来解决这个问题。”

微信图片_20200331095437.jpg

何艺,十六年甲方安全经验,现任完美世界高级安全总监,负责集团的安全工作,专注企业安全建设,安全平台设计,安全分析与检测,自15年开始研究零信任架构,并以自研方式在集团内落地和闭环。在各大安全会议上有过多次议题分享经历,有个人公众号“小议安全”,也欢迎大家搜索关注。

近几年,“传统安全边界逐渐失效”的论调不绝于耳,随着攻击手段的复杂化

2020-04-07         FreeBuf

零信任安全保障未来的医疗健康行业

在2019年,我们可以看到信息安全漏洞数量突破记录。根据《IBM X-Force威胁情报指数2020》,总共有85亿条信息记录遭到泄露,是2018年的三倍。

在医疗保健行业,和其他行业一样网络攻击也并不少,在针对性行业排名中位列第十,占去年所

2020-04-07         FreeBuf

零信任安全保障未来的医疗保健行业

在2019年,我们可以看到信息安全漏洞数量突破记录。根据《IBM X-Force威胁情报指数2020》,总共有85亿条信息记录遭到泄露,是2018年的三倍。

在医疗保健行业,和其他行业一样网络攻击也并不少,在针对性行业排名中位列第十,占去年所

2020-04-07         FreeBuf

无损检测Fastjson DoS漏洞以及盲区分Fastjson与Jackson组件

针对Fastjson DoS 漏洞的检测,相对较好识别,但其需要发送 DoS 的请求包,就会有一个时间延迟,但是部分使用者或 SRC平台对 DoS 类漏洞持保守态度。

所以这里提出一种无损检测 Fastjson DoS 漏洞的方法。

首先有以下几种情况:

未知目标是否使用 Fastjson ,但站点有原始报错回显 无回显,盲区分 Fastjson 和 Jackson 无损检测原理 使用 Burp 测试 未知目标是否使用 Fastjson ,但站
2020-04-07         FreeBuf

PolyShell:一款适用于Bash、Batch、PowerShell的polyglot

工具介绍

PolyShell是一款功能强大的polyglot脚本,它可以同时适用于Bash、Windows Bash和PowerShell。

这种特性使得PolyShell成了一渗透测试中一款非常有用的模板,因为它能够再无需目标特定的Payload的情况下在大多数目标系统中执行。除此之外,PolyShell还可以使用类似USB Rubby Ducky和MalDuino这样的设备并

2020-04-06         FreeBuf

Turla利用水坑攻击植入后门

研究人员发现了针对Armenian知名网站的水坑攻击。 它依靠假的Adobe Flash更新,欺骗目标下载两个以前未记录的恶意软件NetFlash和PyFlash。这次行动由活跃了十多年间谍组织Turla发起,其主要目标包括政府和军事组织,之前曾报道过该小组的多个活动,包括Mosquito和LightNeuron。

目标网站

Turla至少破坏了四个Armenian网站,其中包括两个政府网站。 因此,目标可能包

2020-04-06         FreeBuf

文件解压引发的Getshell

声明

本文仅供学习和研究,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,海青实验室及文章作者不承担任何责任。

安全狗海青实验室拥有此文章的修改和解释权,如欲转载或传播,必须保证此文的完整性,包括版权声明在内的全部内容,未经海青实验室同意,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。

攻击者可以快速的从文件上传功能点获得一个网站服务器的权限,所以一直是红蓝对抗中的“兵家必争之地”。而

2020-04-06         FreeBuf

工业网络,最新的地缘政治角逐战场

组织必须了解是什么在推动工业网络逐步升级。

我们有充分的证据表明,民族国家的对手正在瞄准能源和其他关键基础设施领域。这些关键网络至关重要,对于攻击者而言更是极具价值。我们还可以预测,网络攻击将成为经济战的一种形式,用来推进地缘政治议程。甚至,现在已经有一些民族国家已经越过传统领域中战争的界限了。

第一起事件为民族国家对关键基础设施发

2020-04-06         FreeBuf

记一次编写安全资产管理平台

0×01 前言

这是一款因为日常需要而编写的一款服务器的安全资产管理平台,可以帮助监测云环境上对外开放了哪些端口、开放数量在前十的端口以及对应的服务、检查服务器上的基线情况以及是否具有存在公开EXP的主机漏洞。

云资产管理功能收集展示了多个云环境上的资产信息,可以在服务器出现问题时比较快速的定位到责任人

端口检测功能可以直观的看到开放最多的端口是哪

2020-04-06         FreeBuf