NEWS.ALL
Ruizhao's News Reader

Browsing Category : FreeBuf

Youzer:一款针对活动目录环境的伪造用户生成器

*本工具仅供技术分享、交流讨论,严禁用于非法用途

a.png

Youzer介绍

Youzer是一款针对活动目录环境的伪造用户生成器,Youzer的目标就是创建一个包含大量信息的活动目录环境,该工具使用了Python3代码库“faker”来生成随机账号。

pip3 install faker

你可以提供一个字典文件,或预生成的密码。生成选项可

2019-08-20         FreeBuf

Rocke黑客组织活动分析

概述

网络犯罪集团Rocke,主要针对目标为云服务。

通过分析2018年12月至2019年6月16日的NetFlow数据,我们发现调查目标中28​​.1%的云环境与Rocke控制(C2)域有过网络通信数据。其中一些还

2019-08-20         FreeBuf

勒索病毒新姿势:伪装SpyHunter安全软件

近日,国外安全研究人员曝光了一款伪装成安全软件SpyHunter的勒索病毒,其开发人员使用了SpyHunter的标识作为勒索软件的图标,同时将文件命名为“SpyHunters.exe”,通过钓鱼邮件附件进行传播,并在勒索文本中写道“Our company SpyHunter is guaranteed to decrypt your files.Creating and removing viruses is our vocation”。

2019-08-20         FreeBuf

FreeBuf早报 |Galaxy S10:美国国防部可以使用的第一款5G手机;黑客制作免费游戏诈骗网站窃取 Steam 账号;周鸿祎:安全战是秘密战,360将重返企业安全领域

【全球动态】
1. 德克萨斯州 23个地方政府机构网络遭勒索软件攻击

五年前勒索软件可能还只是网络犯罪领域的一个小角色,但现在它是困扰IT系统的最昂贵的问题之一。德克萨斯州已成为最新遭勒索软件攻击的州,该州23个地方政府受到影响。这种勒索软件没有自己的名字,通常被称为.jse勒索软件。[外刊-阅读原文]

2. 入侵 Capital One 的黑客还涉嫌入侵其他 30 多家公司

今年7月,美国最大的发卡机构和金融公司之一 Capital

2019-08-20         FreeBuf

等保测评2.0之Centos安全审计

一、说明

在进行等级保护测评时,需要检查主机的安全审计功能,这里就以等级保护2.0来说一说centos6在这方面的检测,以下是安全计算环境的安全审计控制点中的测评项。

二、测评项a

图片.png

这里在初级教程中,让我们去查看系统日志服务和安全审计服务是否正常运行,但是这两者有什么关系以及具体有什么功能书里没说清楚。

2.1. audit和syslog的关系

网上的资料:

audit 主要用来记录安全

2019-08-20         FreeBuf

浅谈内网端口转发

在渗透测试过程中,我们经常会用到端口转发,利用代理脚本将内网的流量代理到本地进行访问,这样极大的方便了我们对内网进行横向渗透。最常见的端口转发工具不限于以下几款,大家可以根据在实际测试过程的需要进行选择。

开门见山 lcx端口转发

前提是在端口转发的时候需要一台公网服务器,lcx是一款轻便的端口转发工具,Lcx程序多用于被控制计算机处于内网的时候,被控制机可能中了木马程序,虽然能够进行控制,但还是没有使用远程终端登录到本机进行管理方便,因此在很多情况下,都会想方设法在被控制计算机上开

2019-08-20         FreeBuf

evil-winrm:Windows远程管理(WinRM)Shell终极版

evil-winrm是一个可用于黑客攻击/渗透测试的Windows远程管理(WinRM) Shell。

 / _] | || || | / [_| | | | | | | | _] | | | | | |___ | [_| : | | | | | | |\ / | | | | |_____| \_/ |____||_____| __ __ ____ ____ ____ ___ ___ | |__| || || \ | \ | | | | | | | | | | _ || D )| _ _ | | | | | | | | | || / | \_/ | | ` ' | | | | | ||
2019-08-19         FreeBuf

利用ICMP进行命令控制和隧道传输

在这篇文章中,你会了解到通过ICMP命令控制和ICMP隧道进行数据窃取的RED TEAM行动,使用这两种方法在网络中产生的畸形流量,有助于规避防火墙规则。

ICMP协议工作方式简介

Internet控制报文协议(ICMP)是Internet协议族中一个。它被用于包括路由器在内的网络设备中,用来发送错误报文和操作信息

2019-08-19         FreeBuf

利用CobaltStrike捆绑后门的艺术

*本工具仅供技术分享、交流讨论,严禁用于非法用途

CobaltStrike(以下全部简称为CS)是渗透测试中常用的一个后渗透工具,它可以快速地生成后门并通过其控制目标主机。其中,捆绑型后门是攻击者较为喜欢的一种后门,因为其具有较好的隐蔽性及免杀效果。下面,就来剖析一下该类后门的捆绑及免杀原理。

一、后门制作

制作捆绑型后门前,先得创建一个监听器用于与后门通信,点击 Cobalt Strike->Listener创建一个监听器,填上IP和端口号,点击save,就可完成创建。

2019-08-19         FreeBuf

浅谈企业安全:安全规划建设运营和职业发展

进入安全行业3年,越走越发现前路漫漫,最开始的时候,想做一个网络工程师,考证,面试,准备实习,后来有幸去了启明星辰做安服,后来想做一个黑客,想做高级攻防研究,奈何没有相应的条件和能力,而且越到后面事情越来越多,时间总是不够用的,大概就是原来想去浪迹天涯,后来日志告警太多,去不了了。偶然同行大佬问了一个问题:

“是什么原因让你选择了这个行业,又是什么原因令你选择转行?”

“机缘巧合进

2019-08-19         FreeBuf

等保2.0标准个人解读(二):安全通信网络

本控制项和旧标准中的网络安全类似,主要关注网络架构通信传输及可信验证,相比较而言简化了一些,属于三重防护之一。

安全通信网络.jpg

标准原文 8.1.2 安全通信网络 8.1.2.1 网络架构
a) 应保证网络设备的业务处理能力满足业务高峰期需要;
b) 应保证网络各个部分的带宽满足业务高峰期需要;
c) 应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址;
d) 应避免将重要网络区域部署在边界
2019-08-19         FreeBuf

FreeBuf早报 | 特朗普政府仍希望延长NSA的电话监听项目;谷歌Play商城已移除85款携带恶意广告程序的APP;新攻击:利用蓝牙弱点可以拦截敏感数据

【全球动态】 1.特朗普政府仍希望延长NSA的电话监听项目

外媒报道称,特朗普政府希望国会对《美自由法案》的所有条款提供永久授权,但其中附带了一条颇具争议的 NSA 通讯监视计划。其声称该项目旨在收集和分析数以百万计的美国人的电话和短信记录,以挫败恐怖分子的不良企图。[阅读原文]

2.思科称它在中国已经不受欢迎

思科 CEO Chuck Robbins 对下一财年的收入发出预警,中美贸易战以及中国对本

2019-08-19         FreeBuf

挖洞经验 | 劫持任意Paypal企业账户子账户实现未授权转账操作($10K)

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担

paypal-store-1024x512.png

好久没有发文了,今天分享我近期发现的一个Paypal越权漏洞(IDOR)。利用该漏洞,我可以劫持任意Paypal企业账户的子账户(二级账户),从而可发起从受害者企业账户到攻击者控制账户的未授权转账操作。理论上来说,漏洞原因在Paypal中发生了不安全的直接对象引用行为(IDOR)。

Paypal企业账
2019-08-18         FreeBuf

通过可写入的etcpasswd文件实现Linux提权

在红队评估期间,队员们往往会面临许多不同的场景,最为常见的场景比如只有一个普通或低级别的shell。在Windows环境中,管理员或管理员组的成员会具有较高的权限,而这些高权限用户也是攻击者的主要目标。同样,在Linux环境中root或具有sudo权限的用户也将会是攻击者的主要针对用户。

本文我们将讨论有关文件配置错误导致权限提升的

2019-08-18         FreeBuf

Shade活跃,中国将成为下一个受害者?

Shade光顾 ?

2014年底,国外安全人员首次发现Shado勒索软件,其目标主要是俄罗斯,但近期,这个历史悠久的勒索软件已经开始“光顾”俄罗斯以外的国家,这表明,开发商正在增加其受害者集的广度。

Shade又名“Ransom.Troldesh”,通过钓鱼邮件进行传播。从2018年第四季度到2019年第一季度,Shade攻击事件数量飙升,其感染企业多数是高科

2019-08-18         FreeBuf

以某家用摄像头测评入手谈物联网智能家居安全

随着技术的发展、步入5G时代万物互联,物联网应用渗透到工作和生活的方方面面。智能摄像头作为身份认证和安防等重要环节,在智能家居、汽车、无人机、机器人、AR 等已有广泛使用。同时,有不法分子利用一些智能摄像头存在的安全漏洞,窥视他人家庭隐私生活,录制后在网上公开贩卖。

从“水滴直播”到“失控的摄像头”,智能摄像头的安全问题层出不穷,

2019-08-18         FreeBuf

CORS-Vulnerable-Lab:与COSR配置错误相关的漏洞代码靶场

此存储库包含与CORS配置错误相关的易受攻击代码。你可以在本地机器上配置易受攻击的代码,以实际利用与CORS相关的错误配置问题。

在此,我想首先感谢@albinowax,AKReddy,Vivek Sir,Andrew Sir和@vanderaj对该项目的支持以及对我的鼓励! 

lab_login.png

实验环境设置

以下是在本地/远程机器上配置易受攻击代码的必要条件:

Apache web server

PHP 5/7

MySQL Database

2019-08-17         FreeBuf

非常逼真的Office 365钓鱼工具包分析

office365.jpg

在红队参与期间,我们经常会与使用Office 365的组织进行联系。而当前针对这种环境的工具十分有限,这意味着我们可能需要在参与期间进行开发。为了更好地为这些环境做好准备,我们开发了一个专门针对Office 365的工具包。

本文我们将探讨如何在Office 365大量使用的环境中,通过利用这些功能来帮助我们的红队参与。

概要

简而言之,我们的工具包允许执行身份验

2019-08-17         FreeBuf

基于DNS隐蔽信道的攻击与检测

免责声明:本文作者竭力保证文章内容可靠,但对于任何错误、疏漏或不准确的内容,作者不负任何责任。文章部分内容来源于网络是出于传递更多信息的目的,对此不负任何法律责任。本文仅用于技术分享与讨论,严禁用于其他用途。

一、基于DNS的隐蔽通信

企业网络经常面临网络攻击者窃取有价值和敏感数据的威胁。复杂的攻击者越来越多地利用DNS通道来泄露数据,以及维护恶意软件的隧道C&C(命令和控制)通信。这是因为DNS对于几乎所有应用程序来说都是

2019-08-17         FreeBuf

BUF大事件丨开挂一时爽,隐私数据火葬场;佳能单反相机被曝存在漏洞,可远程安装勒索软件;微软8月补丁修复了95个安全漏洞

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,近千尝试开挂的《Apex英雄》《CSGO》玩家个人信息被盗;佳能单反相机被曝存在漏洞,可远程安装勒索软件;中信银行因重大故障等原因未上报,被罚 2190 万元;微软8月补丁修复了95个安全漏洞。想要了解详情,来看本周的BUF大事件吧!

观看视频

内容梗概 近千尝试开挂的《Apex》《CSGO》玩家个人信息被盗

网络安全公司Sophos近日调查发现,今年2月份以来,一些在《Apex英雄》、《CS:GO》开挂的玩家使用的外挂存在一个名为“Baldr”的恶意程序,这一恶意程序

2019-08-17         FreeBuf