NEWS.ALL
Ruizhao's News Reader

Browsing Category : FreeBuf

无根容器浅析

随着云计算的发展,容器变得越来越流行,同时也产生了实现容器的新方案,其中之一就是无根容器。无根容器是不需要root即可创建得容器,尽管无根容器在安全方面具有优势,但它们仍在测试开发中。本文介绍了无根容器的内部结构,并分析了无根容器网络组件中的漏洞。

无根容器

无根容器与常规容器相同,区别在于它们不需要root即可形成。无根容器仍处于早期阶段,无根容器出现的原因有很多。

1、添加新的安全层。 如果容器运行时受到攻

2020-07-01         FreeBuf

ModSecurity OWASP核心规则集的两种配置模式

本文主要介绍OWASP核心规则集的两种配置模式。

OWASP规则的官方Github地址:https://github.com/coreruleset/coreruleset。

OWASP V3版本核心规则集目前支持两种配置模式:

异常评分模式(默认)和独自控制模式

异常评分模式,也可称为”协同检测模式”,在此模式下,当检测到威胁时,并不会直接阻断此次请求,而是向下继续进行规则匹配,每个匹配成

2020-07-01         FreeBuf

浅谈网络安全领域售前从业人员技术能力图谱(上)

一、写在前面

记得十年前曾经写过一篇涉及网络安全领域从业人员能力分析的文章,题为《行业信息安全项目运作模式研究》(见《计算机安全》2010年08期);2012年又曾专门写过一篇关于IT专业人员成长路线的文章,题为《IT职业发展的思考》(见《网管员世界》2012年第11期)。

然而光阴荏苒,时光飞逝。现如今,云计算、物联网、移动互联网、人工智能、区块链、5G等新技术、新应用的

2020-07-01         FreeBuf

基于Modbus协议实现Openplc与Kingview的仿真通讯与模拟测试

一、前言

工业控制系统离不开上位机监控系统和下位机控制器即PLC,上位机软件相对比较容易获得,比如本文采用kingview6.53,但PLC的获得相对来说就没有那么轻松,考虑这种情况,本文借助一款模拟工业自动化环境的开源软件OpenPLC基于modbus协议实现与组态王的通讯仿真。同时基于环境进行模拟测试,对组态王的组态画面、OpenPLC Editor梯形图简单编程进行简单介绍,亲测效果不错。

二、
2020-07-01         FreeBuf

FreeBuf早报|暗网出售全球945个网站的被盗文件;Roblox帐户被黑客入侵以支持特朗普连任

【全球动态】 1.StrongPity黑客组织使用重组的间谍软件攻击叙利亚和土耳其

针对叙利亚和土耳其库尔德人社区的水坑攻击的新细节被披露,据悉,该行动背后的APT组织StrongPity采用了新的策略。他们使用水坑攻击选择性地感染受害者,并部署三层C&C基础设施以避免被发现,最后利用Trojanized常用工具控制受感染的计算机。[外刊-阅读原文]

2.暗网上发现来自全球945个网站的被盗文件

安全研究人员在暗网上发现了一组正在出售的SQL数据库。据悉,这些数

2020-07-01         FreeBuf

安全防御:Linux入侵检测之文件监控

一、前言

之前从大的宏观角度基于ATT&CK矩阵ATT&CK矩阵Linux系统安全实践介绍了linux主机检测的方向,后面的系列从分几个层次,降低维度介绍,最后再从每个小的技术点出发,本文同样本着从攻击者的角度出发进行防御。

linux的文件监控是在安全防护中的很重要的一个环境,可识别可疑篡改和文件权限更新,及时发现恶意代码等。以webshell为例,目前检测Webshell的方式较多,有基于HTTP流量、基于Web访问日志、基于文件特

2020-07-01         FreeBuf

印度禁封59款中国App,微博、微信、TikTok等接连中招

继“删除中国软件”风波后,印度政府发文,禁止59款中国应用在印度市场上架。

可检测、删除中国软件,一旦设备没有安装中国软件,就弹出祝贺信息,前段时间一度火热的印度App因违反谷歌应用商店的欺骗行为政策而被下架。

640.jpg

如今,印度政府公开表明禁止59款中国App的行为不禁让人闻到了一丝丝火药味。

本周一,印度电子和信息技术部发布声明, 以被禁应用在收集用户数据方面没有符合有关规定为由,禁封了59款应用程序。

3.png

其中包括腾讯旗下微信、QQ、QQ播放器、QQ音乐、Q

2020-06-30         FreeBuf

Spray:一款功能强大的活动目录凭证密码喷射工具

Spray是一款能够从活动目录凭证中提取密码的强大工具,该工具目前由Jacob Wilkin(Greenwolf)负责开发和维护。工具依赖

目前,Spray工具所有的依赖组建都已经默认在Kali Linux系统中预安装好了,如果你想要在macOS或其他系统上使用Spray的话,可以使用apt-get或brew来安装curl和rpcclient(smb):

rpcclient

curl

工具下载

广大研究人员可以

2020-06-30         FreeBuf

NBA巨星詹姆斯遭黑客威胁,公开所有秘密?

今年明星们因疫情原因在家隔离,只能通过网络来保持联系、处理事务。体育赛事也是,相信在NBA历史上如此漫长的停赛期也是前所未有的。

好在19-20赛季的NBA比赛将在7月底正式重启,而以詹姆斯为首的NBA球星们,也已经在为复赛做准备了。

本来NBA重启之事已成定局,老詹可以松一口气了,接下来,他能全身心为第四冠而努力了,但在不久之前,詹姆斯遇到了非常棘手的事情,他被美国的黑客组织威胁了。88F7F75702EDD5F6144F94A790B188E60BCE8124_size47_w720_h480.jpeg

北京时间6月29日,根据TMZ报道,一个名叫REVIL的黑客组织发布消息,称其近期准备拍卖关于勒布朗-詹姆斯

2020-06-30         FreeBuf

借助Python理解WPA四次握手过程

环境准备

在正式开始分析之前,先要准备一下软件和分析对象。

系统环境

本次使用的操作系统是Windows10 1909,部分需要Linux的使用虚拟机安装的Kali进行。

代码部分,解释器版本为Python 2.7。

数据包分析工具使用经典的Wireshark。

数据准备

由于不同的加密方法和参数对握手包的影响较大,因此分析对象使用了Wireshark官方给出的WPA数据包。

该数据包可以在https://wiki.wireshark.org/HowToDecrypt

2020-06-30         FreeBuf

【FreeBuf字幕组】HackerOne优秀白帽黑客采访系列:Douglas Day

人物介绍

Douglas Day(@the_arch_angel),2013年毕业于俄勒冈州立大学计算机系,先后入职JIVE、OPAL、New Relic等公司从事安全工作,现为Elastic高级安全工程师兼独立安全顾问,Web安全专家,熟悉身份验证绕过和权限提升机制,加密解密研究者。目前,Douglas Day在HackerOne平台的有效提交漏洞为145个,名列第69名。

观看视频

采访实录

“你当时是

2020-06-30         FreeBuf

TrickBot新组件Nworm分析

TrickBot于2016年被首次发现,其主要目的是窃取目标主机数据,安装恶意软件后门。TrickBot拥有不同的功能模块,可从受感染的Windows客户端传感染DC。在2020年4月,TrickBot将其传播模块“mworm”更新为“nworm”。nworm不会在DC上留下任何痕迹,服务器重新启动或关闭后会消失。

新nworm模块主要包括:

加密可执行文件和网络通信

2020-06-30         FreeBuf

PAN OS操作系统曝“10分”罕见漏洞,需立即修复

今天,美国网络司令部发布Twitter:“请立即修补受CVE-2020-2021影响的所有设备,尤其是在使用SAML的情况下。”

tiwtter.png

PAN-OS是一个运行在Palo Alto Networks防火墙和企业VPN设备上的操作系统,该操作系统被披露存在严重安全漏洞:CVE-2020-2021。

特殊的是,这是一个罕见的在CVSS v3漏洞严重等级中获得满分10分的安全漏洞。10分,从危害程度上来说,意味着该漏洞不仅易于利用,不

2020-06-30         FreeBuf

云安全市场现状与需求调研 | 给AWS云找找“茬”(下)

CybersecurityResearch发布《AWS云安全报告2019》,统计了AWS一年来云上安全现状以及用户对这个领域的需求和看法等。报告通过与400,000网络安全业内人士(包括技术人员、专家、管理者)探讨AWS云上用户如何应对云上安全威胁、采用何种工具和最佳实践。

同时本文还会结合国内外机构如中国信通院、CybersecurityResearch、IDC、PaloAltoNetworks等云安全相关报

2020-06-30         FreeBuf

一文带你了解溢出漏洞

溢出漏洞说白了就是对边界没有检验,而导致原先不应该在这里的数据反而阴差阳错的出现在了这里。

我大体的对溢出漏洞分为了两种: 

数据溢出和缓冲区溢出

第一种数据溢出应用场景主要是针对外挂和破解

第二种缓冲区溢出应用场景主要是针对渗透测试

下面我会分别讲解这两种溢出的详细细节,那我们测试的程序是我写的测试小程序。

数据溢出

首先我们需要在一台XP系统上运行测试程序,然后我会监听你的8888端口
首先我们用nc

2020-06-30         FreeBuf

Volatility取证使用笔记

最近简单的了解了一下Volatility这个开源的取证框架,这个框架能够对导出的内存镜像镜像分析,能过通过获取内核的数据结构,使用插件获取内存的详细情况和运行状态,同时可以直接dump系统文件,屏幕截图,查看进程等等等等~~~

安装

安装分为三步走:

下载 安装必要的python依赖文件 安装本体 下载

你可以在Release中找到对应你系统(Mac,Win,

2020-06-30         FreeBuf

FreeBuf早报|俄中央选举委员会网站遭黑客攻击;GitHub宕机事件影响数千名软件开发者;22.1亿巨富詹姆斯遭威胁,黑客挑战老詹,不妥协就公开所有秘密?

【全球动态】 1、俄中央选举委员会网站遭黑客攻击

俄罗斯中央选举委员会副主席布拉耶夫26日在莫斯科对媒体表示,俄中选委网站遭到黑客攻击。该委员会主席帕姆菲洛娃说,一个人既通过投票站又通过网络投票是不可能办到的。[阅读原文]

2、美国土安全部警告警方大疆无人机可能面临数据“被截取泄露”风险

美国国土安全部警告美国警察部门,中国无人机制造商

2020-06-30         FreeBuf

iOS逆向之Frida Hook绕过人脸识别

*本文不涉及任何漏洞,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

0×00前言

解决问题的手段有很多种,也许存在优劣之分,这次选择了其中一种不那么好玩的方法——frida hook。

人脸识别校验状态存储在服务端,因此即使通过该种方法绕过客户端人脸识别,由于并未获得合法session,所以并无任何实际危害,仅做为IOS Hook学习思路。

0×01准备

越狱IOS(12.

2020-06-30         FreeBuf

Xserver:一款无需拖壳逆向即可解密APP的通信数据包插件

背景

相信很多小伙伴在日常APP安全测试的过程中都会遇到数据包被加密的情况,如

对于像我这种不会拖壳、逆向的菜鸡来说,是很痛苦的,frida的hook老是不成功,写的代码总是运行不起来,别说有多痛苦了,最后找啊找,终于找到了一

2020-06-29         FreeBuf

挖洞经验 | 篡改密码重置的加密参数实现账号劫持

Account_Takeover_Knowledge_base.jpg

想必大家都对参数篡改攻击有所了解,今天作者分享的是对RSA加密参数的篡改从而实现账号劫持的简单测试,漏洞原因在于Web应用在客户端缺乏安全的防护机制。一起来看看。

出于保密,目标Web应用暂且叫它为target.com,在接触该目标时,经测试发现,其上所有的参数操作都是加密传输的,在Burp的抓包配合下,可见其大概的加密形式如下:

userName=8cfe39943d6e08e505531ddfd90c66f47c2f55ce140e5770fef58d3bec826f52490a089d1942aaed74a9f6ed0fd8890cef6c36e31220c9859a3ab423062wxbeea480d94850d95374ab3a7a47de3e9f89b3250a58397044817069c6a17109cc27408b0c53f94q34a5878270ff6random8c96b916bb9594af648e6dc6851685a9d41cdb868761c4d36d49389150840af05a277530dd191464befc79a46d418a4e4f12b2dec0c5cc01097efed4b2a6608c2c2f076a27fe0ce62a70a4fe2f02b558abae6f4a4757fb34a593ccd04f2356c2c521758b0e59c017087121d63c1b002fc794953e690290489f8af87d17359ba0fc59b832f972d80293fe8d2aafcb4faca

2020-06-29         FreeBuf