NEWS.ALL
Ruizhao's News Reader

Browsing Category : FreeBuf

2018年Windows漏洞年度盘点丨老漏洞经久不衰,新0day层出不穷

前言

漏洞是影响网络安全的重要因素,而漏洞攻击作为恶意攻击的最常用手段,更是有着目标行业化、手段多样化的趋势,不论是个人还是企业,都面临着严峻的漏洞威胁。

2018年在轰动式的“幽灵”、“熔断”两大CPU漏洞中揭开序幕。“震网3漏洞利用挖矿”、“ 412挂马风暴”等安全事件发生表明,漏洞利用攻击,不再是 APT 组织的“专属”,漏洞利用正往“低成本化”趋势发展。过去一年,Windows、Office、IE 、Flash等高危漏洞频繁被曝光,而各种野外漏洞利

2019-02-12         FreeBuf

由一张小票引起的联想

*本文原创作者:delectate,本文属于FreeBuf原创奖励计划,未经许可禁止转载

事情是这样的,日前逛煎蛋网,看到站长抱怨他买的东西,小票上的电子发票竟然没有二维码,而是一个URL明文:

1548902432_5c526020cc85d.jpg

这个很明显是二维码没有正确打印嘛。且慢,看起来金额、日期等参数很眼熟啊……

顿时有点兴趣了。日期、金额好像都是明文,没有任何加密,而且看起来没有什么校验。姑且尝试一下:

http://fapiao.lppz.com/eleInvoice/index.jhtml?ive=6640|66401|2019/01/29|00055102|139.21
2019-02-12         FreeBuf

2018年信息安全大事件一览

回顾2018年,网络犯罪分子通过不断升级攻击手段,进一步提高攻击成功率并加速感染设备的数量。凭借拓展攻击渠道和变换手段,发动TB级别DDoS攻击、瞄准区块链各节点、入侵IoT设备,都为现阶段的网络安全防护蒙上一层阴影。在网络安全环境和形势的持续变化中,如何切实有效的制定安全策略,构建出由内而外的安全生态体系,形成各环节协同高效的主动防护能力,变得至关重要。

知道创宇404实验室通过监控、分析全球威胁活动信息,积极参与各类安全事件应急响应,

2019-02-11         FreeBuf

2018年云上挖矿分析报告

近日,阿里云安全团队发布了《2018年云上挖矿分析报告》。该报告以阿里云2018年的攻防数据为基础,对恶意挖矿态势进行了分析,并为个人和企业提出了合理的安全防护建议。

报告指出,尽管加密货币的价格在2018年经历了暴跌,但挖矿仍是网络黑产团伙在入侵服务器之后最直接的变现手段,越来越多的0-Day/N-Day漏洞在公布后的极短时间内就被用于入侵挖矿,黑产团伙利用漏洞发起攻击进行挖矿的趋势仍将持续。

一、
2019-02-11         FreeBuf

ES文件浏览器CVE-2019-6447漏洞分析

漏洞名称

ES File Explorer Open Port Vulnerability – CVE-2019-6447

漏洞简介

ES文件浏览器在启动时创建了一个HTTP服务器,在本地打开了59777端口。攻击者通过构造指定的payload可以获取用户手机文件,安装apk等操作。

影响范围

4.1.9.7.4 and below(部分版本可能不支持,也可能和应用市场有关)

漏洞分析

从fs0c131y所给出的信息来说CVE-2019-6447影响的ES应用版本为4.1.9.7.4

2019-02-10         FreeBuf

暗云III v3.0 、Mykings、Mirai多个病毒家族结伴来袭的实战分析

知识点
MyKings

MyKings是一个大规模多重僵尸网络,并安装门罗币挖矿机,利用服务器资源挖矿。

概述
挖矿攻击名称 MyKings 涉及平台 Windows平台 相关恶意代码家族 DDoS、Proxy、RAT、Mirai 攻击入口 通过扫描开放端口,利用漏洞和弱口令进行入侵 相关漏洞及编号 永恒之蓝 描述简介 MyKings 是一个由多个子僵尸网络构成的多重僵尸网络,2017 年 4 月底以来,该僵尸网络一直积极地扫描互联网上&
2019-02-10         FreeBuf

疑似DarkHydrus APT组织针对中东地区的定向攻击活动分析

背景

2019年1月9日,360威胁情报中心捕获到多个专门为阿拉伯语使用者设计的诱饵文档。钓鱼文档为携带恶意宏的OfficeExcel文档,恶意宏代码最终会释放执行一个C#编写的后门程序,该后门程序利用了复杂的DNS隧道技术与C2进行通信并执行指令,且通过GoogleDrive API实现文件的上传下载。

360威胁情报中心经过溯源和关联后确认,这是DarkHydrus

2019-02-09         FreeBuf

“三英战吕布”,看我如何抓出那些流氓APP

“三英战吕布”,看我如何抓出那些流氓APP

在今年互联网凛冬来临的时候,整个圈子却火了一把,互联网众诸侯(头条、王欣、罗永浩)组成“复仇者联盟”纷纷做起了IM,并在同一天发布新产品,不过企鹅帝国深知“星星之火,可以燎原”,三个产品刚问世,企鹅帝国就以“迅雷不及掩耳之势”,凭借强大产品矩阵将其在各个渠道封杀,撕逼大战正式开始。1.jpg吃瓜群众一边是感叹腾讯的胸襟,一边是评论新IM的产品体验,突然之间我

2019-02-09         FreeBuf

从PowerShell内存转储中提取执行的脚本内容

上次发布从PowerShell流程转储中提取活动历史记录之后,我又想到了一个有趣的问题:“是否可以提取已执行的脚本(来自磁盘)的内容,即使这些文件未被捕获?”,我得到答案是“是”,但是它也很复杂。这将需要大量的WinDbg自动化工作,因此第一步,安装WinDbg模块。

我们先创建一个简单的脚本。

从PowerShell内存转储中提取执行的脚本内容

打开PowerShell会话,运行脚本,然后创建转储文件。

从PowerShell内存转储中提取执行的脚本内容

现在,使用WinDbg

2019-02-08         FreeBuf

Java Web安全之代码审计

信息安全的75%发生在Web应用而非网络层。本文内容主要以Java Web安全-代码审计为中心展开。

一、JavaWeb 安全基础 1. 何为代码审计?

通俗的说Java代码审计就是通过审计Java代码来发现Java应用程序自身中存在的安全问题,由于Java本身是编译型语言,所

2019-02-08         FreeBuf

从Linux到Windows的PowerShell远程处理

前提条件

1)后期利用期间可以通过目标NTLM身份验证

2)重启WinRM服务

3)使用此NTLM支持PowerShell Docker镜像到Linux的PS-Remote,您可以从Linux到Windows进行PS远程到Windows。

背景资料

偶然发现在我的测试中使用PowerShell远程处理作为维护系统远程代码执行的主要方法很有用。它是一个内置的Windows功能。不幸的是,由于PowerShell

2019-02-07         FreeBuf

suricata下的挖矿行为检测

*本文原创作者:charm1y,本文属于FreeBuf原创奖励计划,未经许可禁止转载

本文浅略地分析了挖矿行为的流量特征,在suricata下使用相应检测规则发现挖矿行为。

挖矿木马的现状

随着加密货币的出现以及带来的实际收益,挖矿木马成为黑产团伙的主要获利方式之一,也成为了企业内部安全

2019-02-07         FreeBuf

他山之石 | 对 XSS 的一次深入分析认识

cross-site-scripting-my-first-xss-attack.png随着时间的推移,Web应用漏洞的类型在不断演变,但年复一年持续存在且影响广泛的漏洞仍然还属XSS漏洞。长期以来,XSS漏洞算是非常常见的安全问题,以至于对大多数人来说,即使一个新的XSS漏洞被披露,但从内心来说,早已习已为常。本文深入描述XSS攻击在几种实际环境中的应用,同时顺带提到了一些XSS攻击的绕过技术。

几种加载XSS Payload的不常见标签

和我们能想到的一样,预防是最好的治疗方法,而且去尝试和缓解一些意外的攻击也不失为一种好的

2019-02-06         FreeBuf

挖洞经验 | 看我如何通过ASP Secrets读取获得了1.7万美金的漏洞奖励

ASP.net应用程序中最常见的漏洞之一就是本地文件披露漏洞(LFD),如果你之前从没接触过这种技术的话,那么利用LFD对你来说可能就没啥意义了。在这篇文章中,我将跟大家介绍我如何利用LFD来渗透一个应用程序,并最终拿到了1.7万美金的漏洞奖励。

1.png

识别漏洞

在我近期进行的一项研究中,我找到了下面这个入口:

https://domain.com/utility/download.aspx?f=DJ/lc1jVgHTZF...
2019-02-06         FreeBuf

小学数学破解滑动拼图验证码

近几年出现了很多新型验证码,在用户体验上完爆传统的字符图片验证码,而滑动验证码又是最常用的新型验证码之一,那么它的安全性如何呢?相比传统字符型图片验证码有没有提升呢?本文将给出答案。

破解滑动验证码的文章网上有很多,绝大多数使用了神经网络和视觉识别算法。这些算法是建立在

2019-02-06         FreeBuf

Windows-Kernel-Explorer : 免费但功能强大的Windows内核研究工具

介绍

Windows Kernel Explorer(你可以称其为“WKE”)是一款免费但功能强大的Windows内核研究工具。它支持从Windows XP到Windows 10的所有32位和64位版本。跟类似WIN64AST和PCHunter这样的热门工具相比,WKE的可自定义程度更高,而且还可以在不需要升级代码文件的情况下直接在最新版本的Windows 10上运行。

WKE工具获取

下载地址:

2019-02-05         FreeBuf

大年初一,红包外挂装好了吗?

就在前几天,我们公司开年会抽奖发红包,在这美妙的时刻我打开手机,怀着激动的心情准备抢几个大红包。结果…拼尽全力只抢到了3.33……

看着身边Magiccc一下抢到68,萝卜兔一下抢了200变身手气王,妮美也有个五六十。我内心愤恨啊,他们说像我手气这么差应该赶紧找个“红包外挂”加持。可是,这玩意真的有用吗?

红包外挂.gif

红包外挂了解一下

首先我去微博搜了一下“红包外挂

2019-02-05         FreeBuf

如何使用免费的威胁情报源建设SIEM

写在前面的话

全世界的安全研究专家们经常都需要对恶意软件来进行逆向工程分析,这样才能更加清楚地了解到网络攻击者的攻击方式以及真正意图。对于我们来说,幸运的是,这些安全研究专家愿意跟我们所有人去共享他们在威胁情报方面所取得的研究成果。

1.png

在这篇文章中,我们将跟大家介绍如何获取并利用这些数据来保护我们自己的网络系统不受恶意软件的攻击。

威胁情报可以帮助我们的组织根据已知的命令、控制服务器或动态屏蔽的

2019-02-04         FreeBuf

电信、百度客户端源码疑遭泄漏,驱魔家族窃取隐私再起波澜

一、概述

在2018年12月份,毒霸安全团队对外披露了主要进行“流量暗刷与劫持”攻击的僵尸网络”驱魔”家族(报告链接),该家族从2017年开始逐步走向活跃,通过频繁变换流氓宿主外壳进行传播,预估全网感染用户超过500万,成为近年国内活跃僵尸网络中的佼佼者,其云控功能日渐强大,仅当前活跃推送的功能插件就已超过70余款。

从毒霸“捕风”系统近期的监控数据看,“驱魔”家族被我们曝光披露以后,其幕后团队并没有停止传播和病毒功能的迭代,近期我们再次监控到其推送”电商暗刷模块”的更新变种。新版本除了原有的”淘宝天

2019-02-04         FreeBuf

挖洞经验 | 印度餐饮点评网Zomato的Reflected XSS漏洞

大家好,今天要分享的是印度美食搜索点评网站Zomato的一个反射型XSS漏洞($250),文中作者详细描述了具体的漏洞发现过程。漏洞虽然简单,国内厂商也可能几乎没啥赏金,但也可学习学习,参考借鉴。

漏洞发现

最近我在读《Mastering Modern Web Penetration Testing》(精通流行Web渗透测试技术)这本书,书中提到了https://w

2019-02-03         FreeBuf