NEWS.ALL
Ruizhao's News Reader

Browsing Category : FreeBuf

断网超过150天,克什米尔终于部分恢复互联网

2019年8月4日,印度人民党政府单方面取消了其控制的克什米尔邦的自治权,派遣军队去平息可能的骚乱,并切断了当地的互联网。

没错,克什米尔至今断网已经近5个月,超过150天。这是目前印度持续时间最长的断网事件。

不久前,印度最高法院驳回了政府的理由,裁定断网违反了电信法,并且给了政府一周的时间去修订政策,并要求其在断网命令上更透明。

目前,克什米尔部分恢复了互联网服务,但移动互

2020-01-21         FreeBuf

云工作负载安全(泛主机安全)2019年度安全报告:探讨广泛用户的IT场景安全

前言

国内云计算技术目前已经较为成熟,进入了高速增长的阶段,利用云计算技术进行信息化建设已成为常态。目前国内多数用户还处于“混合云”场景下,即传统主机环境+内部私有云环境+公有云环境+容器环境(根据业务情况)。这种混合云场景衍生出了安全运营需求升级、所有权和控制权转变等问题,形成了管理机制的变化并引出安全责任共担机制等挑战。

近年来,随着网络攻防向攻击方倾斜,各类高危漏洞(0day、1day、Nday)快速武器化,APT定向攻击泛滥,勒索和挖矿(变种、难于检测发现)病毒肆虐猖獗,还能躲避基于规则式安全设

2020-01-21         FreeBuf

关于Java中的RMI-IIOP

在写完《Java中RMI、JNDI、LADP、JRMP、JMX、JMS那些事儿(上)》的时候,又看到一个包含RMI-IIOP的议题[1],在16年Blackhat JNDI注入议题[2]中也提到了这个协议的利用,当时想着没太看到或听说有多少关于IIOP的漏洞(可能事实真的如此吧,在下面Weblogic RMI-IIOP部分或许能感受到),所以那篇文章写作过程中也没去看之前

2020-01-21         FreeBuf

使用VC2017+IDA模拟复现CVE-2017-11882缓冲区溢出

前言

缓冲区溢出是一种非常普遍的漏洞,广泛存在于操作系统和各种应用软件中。通过缓冲区溢出攻击,可以完成执行非授权命令、执行恶意shellcode等高危攻击操作。

在过往的缓冲区漏洞利用案例中,CVE-2017-11882是我印象比较深也是觉得比较有意思的一个。攻击者只需给目标发送一个制作好的word文档并且这个文档被打开即可完成攻击,够简单暴力。

这个漏洞竟然隐藏10余

2020-01-21         FreeBuf

FreeBuf早报 | 欧洲隐私数据保护法催生1.3亿美元罚款,通告16万起侵权行为;隐私保护升级!苹果iPhone 11彻底关闭位置跟踪;Citrix发布针对ADC 11.1和12.0中CVE-2019-19781漏洞的永久修复程序

【全球动态】 1.欧洲隐私数据保护法催生1.3亿美元罚款,通告16万起侵权行为

1月20日消息,援引外媒消息,通用数据保护法生效以来,欧盟监管机构已经开出了1.26亿美元的罚款,在欧洲各地促成了16万个数据泄露事件通知,换言之相关机构已经查出了16万个侵犯消费者隐私权的案例。[阅读原文]

2.知名浏览器Opera被指在海外违规放贷,短信和电话轰炸催收

近日,据Hindenburg Research发布研究报告显

2020-01-21         FreeBuf

论单位或个人应急演练的重要性

一、应急演练和攻防演练的区别是什么

把应用系统安全作为比较对象,分析应急演练和攻防演练的区别。

应急演练和攻防演练是为两种不同类型的演练类型,应急演练偏向通过模拟异常情况以发现不足之处;

而攻防演练则偏向于攻击和防守方之间的技能竞技,攻方最终单维度拿下目标、守方尽可能发现/抵御攻击。

以下内容仅针对一个演练对象中的两个应急演练模块进行说明,从而做到以点概面的体现。

二、那么单位为什么要进行应急演练?

网络安全法对应急预案、

2020-01-21         FreeBuf

【FreeBuf字幕组】Hacker101白帽黑客进阶之路-会话固定、点击劫持、文件包含分析

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

内容介绍

本课程是HackerOne出品的Web安全免费在线课程(Hacker101),以“LEARN HOW TO HACK”为主旨,包含了相关的视频、资源和动手实验,目的在于教授Hacking思维和知识,入门Bug Bounty Hunter(漏洞赏金猎人)。课程内容涵盖了XSS、SQL、会话劫持、文件包含等当前流行漏洞的分析,另外

2020-01-20         FreeBuf

阿拉伯木马成功汉化,多款APP惨遭模仿用于攻击

概述

近日,奇安信病毒响应中心在日常样本监控过程中发现了一批伪装成点读通.apk、作业帮.apk、手机找回.apk、PUBG.apk等国内用户常用软件的MobiHok家族样本。

样本在执行过程中为了迷惑用户会安装内置的正规APK,真正的恶意程序则隐匿执行,用户在

2020-01-20         FreeBuf

SDL软件安全开发流程总结

前言

现在有很多公司SDL的流程刚刚起步,我想分享一下自己在SDL中的一些经验。由于经验尚浅,无法估量整个 SDL的建设情况,以下只是自己在工作中的理解和拍脑袋的想法,请各位大佬指点。

SDL全称Security Development Lifecycle,又称作安全开发生命周期,包括安全培训、安全需求设计、安全开发、安全检测和安全监控五个阶段。本文会以安全检测为重点展开。

一、安全培训

安全培训的重点是提高全体项目人员

2020-01-20         FreeBuf

FreeBuf早报 | 黑客泄露了超过50万台服务器、路由器和IoT设备的密码;黑客给思杰服务器打补丁以部署自己的后门;土耳其黑客袭击了希腊政府网站和当地证券交易所

【全球动态】 1.黑客泄露了超过50万台服务器、路由器和IoT设备的密码

黑客在一个论坛上发布了大量的Telnet凭据列表,这些凭据用于超过515000台服务器、家用路由器和IoT智能设备。其中,包括每个设备的IP地址,以及Telnet服务的用户名和密码都暴露在网络上。[外刊-阅读原文]

2.土耳其黑客袭击了希腊政府网站和当地证券交易所

土耳其黑客劫持了希腊议会、一些政府部门以及

2020-01-20         FreeBuf

内网渗透实验:基于Cobaltstrike的一系列实验

前言

去年年初发了一篇文章Web渗透实验:基于Weblogic的一系列漏洞,

今年把这篇文章接力写一下。

通常来讲,拿到webshell我们一般可以这么利用(百度搜索:内网渗透之reGeorg+Proxifier)。

这篇文章用cs开启代理,用proxifier连接后潜入内网。

这里引用一张实验室小伙伴总结的内网常见工具图。


有兴趣同学可以看看该文章《内网渗透之端口转发》。

第一步:cobaltstri
2020-01-20         FreeBuf

Redis未授权访问漏洞复现

漏洞复现 攻击机 kali  ip:192.168.70.140 靶机 Ubuntu 16.04   ip:192.168.70.133 一、环境搭建

1、下载安装redis

wgethttp://download.redis.io/releases/redis-3.2.11.tar.gz

2、 解压压缩包

tarzxvfredis-3.2.11.tar.gz。

3、进入解压目

2020-01-19         FreeBuf

渗透测试工程师视角下的渗透测试流程

一直忙着做安服项目,好久没发稿了,今天特意抽出时间写篇文章,希望能帮助到大家。作为一直在乙方做渗透测试的攻城狮,入行之前在freebuf上看过类

2020-01-19         FreeBuf

血债黑站偿?美国斩首行动后伊朗民间报复性黑客活动的技术分析

伊拉克时间1月3日凌晨,其首都巴格达国际机场附近遭到三枚导弹袭击,两部车辆被烧毁,造成至少7人死亡。在袭击中,伊拉克人民动员组织领导人阿布·迈赫迪·穆罕迪斯与伊朗***革命卫队领导人卡西姆·苏莱马尼身亡。这场“暗杀”行动,就此引爆中东地区局势。

苏莱曼尼,伊朗革命卫队下属王牌部队圣城旅的最高指挥官,直接向伊朗最高领袖哈梅内伊负责,被称为中东谍王,多次在叙利亚、伊拉克等国境内策划针对美国的行动。

而伊朗方面近日也做出快速应对措施,宣布进入中止履行伊核协议的第

2020-01-19         FreeBuf

阿里云发布《2019年DDoS攻击态势报告》

近日,阿里云正式发布《2019年DDoS攻击态势报告》,以下简称“报告”。本报告对2019年全年发生的DDoS攻击进行全方位分析,从整体攻击态势、僵尸网络分析、DDoS肉鸡分析等维度入手,并结合典型案例,全方位呈现2019年DDoS攻击发展态势,希望能够为政府、企业客户及科研机构提供一定的参考价值。

报告重要发现

应用层DDoS的攻击手法在2019年变化极大,且不

2020-01-19         FreeBuf

硬核报告|《发展网络安全能力》中文完整版发布

历时半年多,利用业余时间,一点点啃完了整份报告的正文部分。关于后边引用的资料和附件部分没有翻译,意义不是很大。本研究报告推荐阅读人群:CEO、CIO、CISO、合规安全研究员。

image001.jpg

总的来说,这份研究报告对于国家和大型集团企业网络安全顶层设计很有帮助,而且引用了很多实践和可阅读的参考文献,就是很接地气儿,接近于可落地的边缘。在这里感谢一下期间帮忙翻译一些长难句的萝莉妹子,专8不是盖的。另外,感谢一下 FreeBuf

2020-01-19         FreeBuf

FreeBuf早报 | 微软发布公告称 IE 0day 漏洞已遭利用,且无补丁;FBI查封被盗用户数据贩卖网站weleakinfo.com;欧盟考虑五年内禁止在公共场所使用人脸识别技术

【全球动态】 1.苹果发布透明度报告,透露各国政府对客户数据的安全要求

据外媒CNET消息,苹果公司周五发布了其半年度透明度报告,揭示了全球各国政府对用户数据的要求。苹果表示,在2019年1月1日至6月3

2020-01-19         FreeBuf

2019年移动安全总结

序言

随着2019年的逝去,二十一世纪第二个十年也已随之结束。回顾过去的十年,我们的生活随着科技的进步发生了翻天覆地的变化,这其中,手机就是其中一个最直观的表现。

过去的十年,我们的手机在不断的更新换代。从“品牌”来看,我们的手机从摩托罗拉、诺基亚、西门子、黑莓等,变成了华为、苹果、小米、OPPO、vivo、三星等。从手机“

2020-01-19         FreeBuf

2019年汽车网络安全事件数量翻番,自2016年增加605%

Upstream Security发布了2020年《汽车网络安全报告》,深入统计相关数据,这些数据是针对过去十年中367起公开报道的汽车网络安全事件分析,重点是2019年发现的漏洞及分析。

upstream-car1.jpg

汽车网络安全事件激增

Upstream Security副总裁Oded Yarkoni说:“汽车行业的网络攻击迅速增加,OEM和智能移动提供商需要对威胁形势有广泛

2020-01-19         FreeBuf

如何使用XSpear完成XSS扫描与参数分析

XSpear是一款功能强大的XSS扫描与参数分析工具,该工具基于Ruby开发,广大研究人员可以将XSpear作为一款XSS扫描工具来使用,并保证目标应用的安全。

核心功能

1、基于模式匹配的XSS扫描

2、检测无头浏览器的alert、confirm、prompt事件

3、针对XSS保护绕过来测试请求与响应

4、测试XSS盲注(XSS Hunter、ezXSS、HBXSS)

5、动态/静态分析:寻找SQL错误模式

2020-01-18         FreeBuf