NEWS.ALL
Ruizhao's News Reader

Browsing Category : FreeBuf

商业银行数据安全保护体系建设思路

*本文原创作者:haiczh,本文属FreeBuf原创奖励计划,未经许可禁止转载

一. 前言

近年来,随着商业银行信息化的发展,信息系统越来越多的使用于日常工作,成为不可或缺的工具和手段。银行通过信息化大大提高其生产效率,从传统的柜面银行与24小时自助银行,再到手机银行,微信银行。银行的业务受理无论在空间和时间上都得到了极大的拓展,依赖于信息系统的发展而运行发展并壮大。

但是当银行正在利用信息化技术高效率的进行跨地域、跨国家的信息交流时,海量的如客户资料、营销方案、财务报表、研发数据等关乎

2019-01-10         FreeBuf

BUF早餐铺 | 泄露德国政客信息的黑客被捕;微软一月修复日修复50多个漏洞;美国四大主要运营商仍在出卖用户位置数据;“花总”信息泄露案处罚结果公布

各位 Buffer 早上好,今天是 2019 年 1 月 10 日星期四。今天的早餐铺内容有:泄露德国政客信息的黑客被捕,年仅20岁;微软一月修复日修复50多个漏洞;研究人员披露针对页面缓存的边信道攻击;美媒:美国四大主要运营商仍在出卖用户位置数据;“花总”信息泄露案处罚结果公布:嫌疑人行政拘留7日。

breafast-tostada-031.jpg

泄露德国政客信息的黑客被捕,年仅20岁

上周末有报道称德国多名政客信息泄露,连德国总理默克尔也未能幸免。当时泄露

2019-01-10         FreeBuf

Sodium:一个提供加密、解密、签名等功能的软件库

20190102105434.png

Sodium一个易于使用的可为我们提供加密、解密、签名,密码哈希等功能的软件库。除了自身强大的功能外,它还为我们提供了一个兼容API和一个外部API,以进一步的帮助我们提高其可用性。Sodium的目标是提供构建更高级别加密工具所需的所有核心操作。

Sodium支持跨平台和跨语言, 你可以在各种编译器和操作系统上运行它,包括Windows(使用MinGW或Visual Studio,x86和x86_64),iOS和Android。Javascript和WebAssembly

2019-01-09         FreeBuf

挖洞经验 | Facebook CDN服务器的XSS漏洞

前言

Facebook 和它的旗下应用 Instagram都是把照片/视频存储在Facebook自身的CDN服务器 “*.fbcdn.net” 或 “*.cdninstagram.com” 之上,然后,再通过其各个子CDN域名网站提供针对请求的内容缓存分发服务。本文中作者分享的是一个针对Facebook CDN服务器的XSS漏洞,利用该漏

2019-01-09         FreeBuf

CTF中区块链入门教程

近来多个CTF比赛均出现区块链题目,区块链应用越来越成为热门应用,了解和掌握区块链合约漏洞利用实操知识对于萌新来说也是有必要的。下面主要从环境搭建到CTF题目实例讲解展开。

一、环境搭建 1.1 安装工具

先安装remix-ide,必须先安装运行环境nodejs。

步骤为:

sudo apt-get install nodejs sudo npm install remix-ide -g 

默认启动只会监听127.0.0.1, 可以修改remix-ide文件将其中1

2019-01-09         FreeBuf

全球高级持续性威胁(APT)2018年总结报告

序  言

Threat Actor(即威胁行为体),在威胁情报中用于描述实施网络攻击威胁的个人、团伙或组织以达到其恶意的动机和意图。

威胁行为体,是为了标记对实施网络威胁攻击的人、团伙或者组织而建立的虚拟实体。通常将攻击者或其实施的攻击行动赋予独有的代号,

2019-01-09         FreeBuf

FilesLocker2.1圣诞特别版勒索病毒与早期版本解密工具

前言

近日,深信服EDR安全团队跟踪到多个客户感染了FilesLocker勒索病毒,其中最新版本的已更新到了FilesLocker2.1,这是一个专门为了庆祝圣诞节而设计命名的版本,中招客户除了系统被加密破坏之外,还有来自勒索作者的节日问候。

FilesLocker是一款代理型勒索软件,勒索病毒制造者只负责制作勒索病毒本身,传播方式通过招中间代理的方式来实现,故传播方式多

2019-01-09         FreeBuf

2018网络安全大事件盘点 | 数据泄露史无前例,勒索软件改行挖矿

前言

年复一年,日复一日,不仅威胁的总数在增加,威胁态势也变得更加多样化,攻击者也在不断开发新的攻击途径并尽力在攻击过程中掩盖踪迹。从Facebook数据泄露和万豪酒店5亿用户开房信息挂在暗网销售、“老当益壮”的WannaCry继续作恶并且传播速度更快的Satan等勒索软件大肆传播,到花样百出的APT攻击行为迅速增长,2018年给我们敲响了另一记警钟,即数字安全威胁可能来自意想不到的新途径。

firework.jpg

纵观去年的网络安全整体态势,数据泄露事件

2019-01-09         FreeBuf

BUF早餐铺 | Ethereum Classic 疑遭双花攻击;NSA宣布开源GHIDRA逆向工程工具;广东发布净网战报:缴获公民个人信息7.3亿余条

各位 Buffer 早上好,今天是 2019 年 1 月 9 日星期三。今天的早餐铺内容有:Ethereum Classic 疑遭双花攻击;NSA宣布开源GHIDRA逆向工程工具,将于今年三月登陆GitHub;Firefox 会在新标签页隐藏你经常访问的成人网站;AMD CEO苏姿丰:安全漏洞为行业敲响警钟;广东发布净网战报:缴获公民个人信息7.3亿余条。

Ethereum Classic 疑遭双花攻击

Coinbase 报告

2019-01-09         FreeBuf

tknk_scanner:基于社区的集成恶意软件识别系统

当我们使用YARA规则扫描恶意软件源码后,我们还需要使用调试器(或其它手段)来进行处理,以进一步的分析混淆的恶意软件二进制文件。这是一个相对繁杂的过程,并且需要一个广泛的恶意软件分析环境。tknk_scanner是一个基于社区的集成恶意软件识别系统 ,其旨在通过集成的基于社区的开源工具和软件来自动化的识别恶意

2019-01-08         FreeBuf

针对密币交易所gate.io的供应链攻击技术分析

写在前面的话

就在前不久,有一个网络犯罪组织成功入侵了StatCounter。StatCounter是一家业界领先的Web分析平台,很多Web管理员都会使用这个服务来收集自家站点的统计数据,它的功能跟Google Analytics有点像。因此,Web管理员通常会在自家站点的Web页面中添加外部的JavaScript标签,并引入StatCounter的js资源,比如说www.statcounter[.]com/cou

2019-01-08         FreeBuf

GDPR实施半年多,你感觉到它的存在了吗?

新年新气象,元旦刚过请允许我给大家拜个早年~

说话间一年就过去了,回首2018,互联网领域可谓是翻天覆地:勒索病毒死灰复燃,区块链从“智商税”摇身一变成为主流产业,人工智能、人工智障傻傻分不清楚,全民等5G的同时,WPA3也悄悄冒泡刷一下存在感……

timg.jpg

但是说到年度网络大事件,有一个词怎么也绕不开,也就是本文的主题——“GDPR”,相信不少人都听说过。

虽然到现在可能依旧有人不知道什么是GDPR,作为个人,你不知道没关系,但从企业的角度讲,尤其是一些巨头企

2019-01-08         FreeBuf

T-Pot18.11的安装与使用

之所以把这个蜜罐平台的搭建教程写出来,是因为关于这个平台全网教程实在少之又少,几乎都是相互转载摘抄,甚至还带来了些许误导。 

此处绝无诋毁大佬的意思,只是T-Pot于11月份更新到了18.11版本,基于ubuntu18.0 LTS,相对于之前的版本不管是系统环境还是平台习惯都有了不少变化,所以旧版本的教程难免有些不适用了,然而新版本的教程目测还没有流传开。 

于是,在这个青黄不接的时间点,这篇文章就诞生了。

2019-01-08         FreeBuf

Java反序列化:基于CommonsCollections4的Gadget分析

一、背景及概要

随着Java应用的推广和普及,Java安全问题越来越被人们重视,纵观近些年来的Java安全漏洞,反序列化漏洞占了很大的比例。就影响程度来说,反序列化漏洞的总体影响也明显高于其他类别的漏洞。

在反序列化漏洞的利用过程中,攻击者会构造一系列的调用链以完成其攻击行为。如何高效的生成符合条件且可以稳定利用的攻击Payload成为了攻击链条中的重要一环,当前已

2019-01-08         FreeBuf

安全建设之平台搭建

*文章原创作者:野火,本文属于FreeBuf原创奖励计划,未经许可禁止转载

一、信息搜集类
基础信息

基础信息搜集包括ip,域名,端口,框架,组件信息。Ip、域名甲方可通过运维同事获取,其他获取方式仁者见仁智者见智。端口,需要我们根据获取的域名、ip进行端口扫描,这里推荐masscan

2019-01-08         FreeBuf

BUF早餐铺 | 万豪表示,受漏洞影响的客人不到3.83亿,而不是5亿;热门游戏”塞勒姆小镇“发生数据泄露,760万玩家受到影响;Dark Overlord组织放出第一批650份机密级9/11事件文件的解密密钥

各位Buffer早上好,今天是 2019 年 1 月 8日星期二。今天的早餐铺内容有:万豪表示,受漏洞影响的客人不到3.83亿,而不是5亿;热门游戏”塞勒姆小镇“发生数据泄露,760万玩家受到影响;Dark Overlord组织放出第一批650份机密级9/11事件文件的解密密钥;国家网信办启动网络生态治理专项行动,剑指12类违法违规互联网信息;40款智能门锁6款被轻易打开,指纹、人脸识别开锁到底安不安全?

blueberry-pancake-breakfast_thumbnaillarge_2017-04-06-17-19-17.jpg

万豪表示,受漏洞
2019-01-08         FreeBuf

Tcpreplay:一款用于*NIX和Windows的Pcap编辑和重放的强大工具

今天给大家介绍的是一款名叫Tcpreplay的工具,广大研究人员可以利用该工具来在*NIX和Windows平台下实现Pcap的编辑和重放。

a.png

Tcpreplay

Tcpreplay是一款遵循GPLv3许可证协议的实用工具套件,该工具支持UNIX以及Windows操作系统,可对tcpdump

2019-01-07         FreeBuf

看我如何绕过AMSI并执行任意Powershell代码

前言

众所周知,AMSI会对获取shell造成麻烦,这篇文章将介绍如何在早期解决此类问题。

什么是AMSI?

AMSI全称为“ANTI MALWARE SCAN INTERFACE”,即反恶意软件扫描接口。顾名思义,它要做的就是扫描,检测和阻止任何有害的东西。

还是不知道这是什么玩意?你可以查看下方截图:

amsi_01.JPG

显然,如果你具有在Windows环境中渗透测试的经验,那么就应该知

2019-01-07         FreeBuf

安全运营视角 | 安全思维模型解读谷歌零信任安全架构

前言

本篇是安全思维模型解读谷歌零信任安全架构系列文章的第二篇,最后一篇也将尽快推出。

第一篇:安全设计视角解读 BeyondCorp项目;

本篇:安全运营视角解读 BeyondCorp项目;

第三篇:安全产业视角解读零信任安全体系的落地。

BeyondCorp项目的迁移部署

Google公司BeyondCorp项目迁移部署过程,整个工作大概分为这六个部分,包括认同与沟通,项目团队组建

2019-01-07         FreeBuf

前端打包编译时代来临对漏洞挖掘的影响

*文章原创作者:傻傻傻傻傻子,本文属于FreeBuf原创奖励计划,未经许可禁止转载

0×01 什么是webpack

webpack用于编译JavaScript模块。关注javascript技术的同学一定知道,在CommonJS和ES6中,为了支持模块化,而引入了export/require/import这类东西,模块化可以降低开

2019-01-07         FreeBuf