NEWS.ALL
Ruizhao's News Reader

Browsing Category : FreeBuf

JSshell:一款针对XSS漏洞的JavaScript反向Shell

OIP.jpgJSshell是一个JavaScript反向Shell工具,该工具可以帮助广大研究人员远程利用XSS漏洞或扫描并发现XSS盲注漏洞。当前版本的JSshell支持在Unix和Windows操作系统上运行,并且同时支

2020-07-05         FreeBuf

开源软件安全性研究:流行的开源项目中漏洞数量在2019年翻了一倍

1592131586_5ee6000235c35.jpg!small

近期,安全专家们对目前最热门的54个开源项目进行了分析和研究,并且发现这些开源工具中存在的安全漏洞数量在2019年翻了一倍。因为2018年相同开源项目中的漏洞仅为421个,而在去年这些项目中的漏洞数量激增为了968个。

根据RiskSense近期发布的《The Dark Reality of Open Source》报告,RiskSense的安全研究专家在2015年至2020年3月份之间,在当前热门的开源项目中总共发现并报告了2694个安全漏洞。但是,

2020-07-05         FreeBuf

Mybatis框架下SQL注入审计分析

前言

SQL注入漏洞作为WEB安全的最常见的漏洞之一,在java中随着预编译与各种ORM框架的使用,注入问题也越来越少。新手代码审计者往往对Java Web应用的多个框架组合而心生畏惧,不知如何下手,希望通过Mybatis框架使用不当导致的SQL注入问题为例,能够抛砖引玉给新手一些思路。

一、Mybatis的SQL注入

Mybatis的SQL语句可以基于注解的方式写在类方法上面,更多的是以xml的方式写到xml文件。Mybatis中SQL

2020-07-05         FreeBuf

DEDECMS伪随机漏洞分析 (三) 碰撞点

一 、本篇

本文为“DEDECMS伪随机漏洞”系列第三篇,查看前两篇可点击链接:

第一篇:《DEDECMS伪随机漏洞分析 (一) PHP下随机函数的研究》

第二篇:《DEDECMS伪随机漏洞分析 (二) cookie算法与key随机强度分析》

根据第二篇,我们有信心去遍历root key的所有可能, 但是我们还需要一个碰撞点, 才能真正得到root key的值, 本篇找到了两个碰撞点, 并编写了简单的POC来获取root key.

2020-07-05         FreeBuf

最新ZZCMS代码审计初探

本次代码审计的目标是zzcms的最新版本201910。

下载地址为http://www.zzcms.net/about/6.htm。这次审计的主要范围是

/admin 默认后台管理目录(可任意改名) /user 注册用户管理程序存放目录

首先按照手册说明安装并初始化

初始界面.png

成功初始化后的界面

逻辑漏洞导致越权 /user/check.php

/user目录下是普通用户功能的代码,大部分页面通过incl

2020-07-04         FreeBuf

腾讯和老干妈间不得不说的故事

最近小编的快乐源泉来自于腾讯和老干妈之间不得不说的故事,国民女神老干妈、互联网大厂腾讯,1642万元,这几个关键词就足以引发大家的好奇,消息一经公布,便火速登上热搜榜。

微信图片_20200703134424.jpg来给大家缕一缕故事的时间线,故事的开篇:6月29日,中国裁判文书网显示,贵阳南明老干妈风味食品有限责任公司新增一则裁判文书,原告为深圳市腾讯计算机系统有限公司,案由为服务合同纠纷。

民事裁定书显示,原告提出财产保全的申请,请求查封、冻结被

2020-07-03         FreeBuf

新型勒索软件Tycoon出现

研究人员近期发现了针对软件行业与教育行业的 Tycoon 勒索软件正在展开行动,该勒索软件使用 Java 编写具备跨平台能力。

发现过程

黑莓和毕马威的研究人员表示,一种新型基于 Java 开发的勒索软件正在针对教育行业与软件公司展开有针对性的攻击。这种被称为 Tycoon 的恶意软件使用一种少见的 Java 映像格式来绕过安全软件。

毕马威英国网络响应服务团队最初在针对教育机构的攻击

2020-07-03         FreeBuf

水果博主骗局

人人都知道天下没有免费的午餐,但当人们真正遇到免费午餐时却难以**心中的诱惑。近期,社交平台出现了一群“水果博主”,主要利用用户爱贪小便宜

2020-07-03         FreeBuf

OllyDbg之脚本学习笔记

首先,OllyDbg的脚本功能是基于一款OD的插件的,也就是说这是OD的插件对OD的功能的扩展。插件的名称就叫做Odbgscript。

其次,OD的脚本语言的特点:

• 是一种类似语言特点:类汇编语言,也就是说操作指令是类似与mov,add之类的指令。

• 变量要求:事先使用VAR关键字声明

• 寄存器使用:仅支持32位,可通过移位等操作获取低位数据

• 数据表示:使用十六进制,不需前/后缀

• 地址引用:使用

2020-07-03         FreeBuf

图解利用SEH过GS思路研究

前言

过GS保护的方法有很多,大部分方法都是在验证security cookie前进行劫持,然后经过精心构造的payload成功执行shellcode。例如上一篇介绍的利用虚函数过GS保护。今天介绍的是另外一种,也是在验证security cookie前进行劫持,过程相比虚函数较简单些。

一、seh

seh一词乍一听你可能不太熟悉,但是提到try catch,你一定很熟悉,在开发者写系统时,少不了利用try catch来进行程序异常处理。而seh为windows异

2020-07-03         FreeBuf

FreeBuf早报|黑客勒索2万3千个MongoDB数据库;美联储分享缓解合成身份欺诈的技巧

全球动态 1. 美联储分享缓解合成身份欺诈的技巧

欺诈者在将真实信息(例如社会安全号码)和假信息(姓名,出生日期和地址)组合在一起后,便创建了综合身份。随后,它们被用于创建可能躲避无效欺诈检测模型的新帐户,这些帐户可能被认为是信誉良好的帐户持有人。而美联储发布了有关美国金融机构如何缓解利用综合身份账户进行的欺诈行为的指南。[外刊-阅读原文]

2.黑客勒索2万3千个MongoDB数
2020-07-02         FreeBuf

Forerunner:一款支持多线程、Ping探测和数据提取的快速可扩展网络扫描库

图片1.png

Forerunner

Forerunner是一个快速的、轻量级的并且可扩展的网络库,它可以帮助研究人员开发一个以网络为中心的健壮的应用程序,比如说IP扫描器、端口扫描器、客户端以及服务器等等。当前版本

2020-07-02         FreeBuf

美国国防高级研究计划局DARPA宣布启动漏洞赏金计划

DARPA 正式对外宣布针对硬件防御的漏洞赏金计划,符合条件的参与者可以对 DARPA 的硬件防御研究 SSITH 展开测试。

美国国防高级研究计划局(DARPA)希望安全研究人员可以帮助发现过去为保护系统不受网络攻击而研发的新型安全硬件的缺陷。

1591716425_5edfaa490fcc1.png!small

在 2020 年 7 月至 9 月,DARPA 将与 Synack 一同启动漏洞赏金计划。世界各地的安全研究人员将有机会了解 DARPA 的通过硬件与固件实现的系统安全集成(System Security

2020-07-02         FreeBuf

DARPA宣布启动漏洞赏金计划

DARPA 正式对外宣布针对硬件防御的漏洞赏金计划,符合条件的参与者可以对 DARPA 的硬件防御研究 SSITH 展开测试。

美国国防高级研究计划局(DARPA)希望安全研究人员可以帮助发现过去为保护系统不受网络攻击而研发的新型安全硬件的缺陷。

在 2020 年 7 月至 9 月,DARPA 将与 Synack 一同启动漏洞赏金计划。世界各地的安全研究人员将有机会了解 DARPA 的通过硬件与固件实现的系统安全集成(System Security

2020-07-02         FreeBuf

再探勒索病毒之删除卷影副本的方法

影响平台:Windows

受影响的用户:任何组织

威胁程度:高

几年来,勒索软件一直是各组织面临的主要威胁,造成的损失估计高达数十亿美元。为了令勒索攻击实施有效,勒索软件进行的一个常见行动是擦除卷影备份(即影子副本),从而使受害者无法恢复任何已加密的文件。

在这篇文章中,我们回顾了勒索软件用于删除影子副本的现有方法,以便让防御者重新总结他们需要保护自己和数据

2020-07-02         FreeBuf

工控软件dll劫持漏洞分析

一、概述

工业控制软件规模不断扩大、复杂性不断提高,工业控制系统自身的漏洞和攻击面日益增大,本文针对一款工控软件的dll劫持漏洞进行权限提升的研究。

二、环境准备

a)工控组态软件:紫金桥监控组态软件 V6.5(官网下载中心有测试版可免费下载)

b)靶机:winxp sp3 vm

攻击机:kali linux vm

c)将紫金桥监控组态软件V6.5下载后并在靶机中安装

三、寻找可劫持进
2020-07-02         FreeBuf

FreeBuf早报|FCC再次以“国家安全”为由,试图将华为和中兴排除在外 ; 59款中国APP印度遭禁后续:TikTok主动下架

全球动态 1. FCC再次以“国家安全”为由,试图将华为和中兴排除在外

联邦通信委员会周二正式将华为和中兴指定为国家安全威胁,这意味着电信公司不再能够使用FCC的通用服务基金从中国公司购买设备或服务。[外刊-阅读原文]

2.59款中国APP印度遭禁后续:TikTok主动下架

在印度政府发布公告,封禁包括抖音海外版Tiktok、UC浏览器,微信、快手海外

2020-07-02         FreeBuf

验证码识别新革命:源码+通用识别模型

一、前言

网上关于验证码识别的开源项目众多,但大多是学术型文章或者仅仅是一个测试demo,那么企业级的验证码识别究竟是怎样的呢?前方高能预警,这是一个生产水准的验证码识别项目,笔者可以向你们

2020-07-02         FreeBuf

FCC将华为,中兴指定为国家安全威胁

微信图片_20200701152144.png

美国联邦通讯委员会(Federal Communications Commission)周二正式指定中国电信设备公司华为技术有限公司(Huawei Technologies Inc.)和中兴通讯(ZTE Corp.) 作为国家安全威胁,以保护美国通信网络,尤其是新兴的5G网络。

去年,随着特朗普政府加大对华立场,美国商务部将华为列入了“实体名单

2020-07-01         FreeBuf

Bing-ip2hosts:一款针对Bing.com的基于IP地址的网络爬虫工具

Bing-ip2hosts

Bing-ip2hosts是一款针对Bing.com站点的网络爬虫工具,该工具基于IP地址实现,能够通过目标IP地址来寻找主机名。

众所周知,Bing是微软公司旗下的旗舰搜索引擎,Bing.com此前还曾被取名为MSN搜索或Live搜索。

该搜索工具提供了搜索引擎独有的一个功能,即允许根据IP地址来进行数据搜索,而Bing-ip2hosts正是基于该功能来实现的。

该工具可以用来发现子域名以及相关域名,而且它还可以帮助研究人员识别

2020-07-01         FreeBuf