NEWS.ALL
Ruizhao's News Reader

Browsing Category : FreeBuf

安全研究 | Linux 遭入侵,挖矿进程被隐藏案例分析

一、背景

云鼎实验室曾分析不少入侵挖矿案例,研究发现入侵挖矿行为都比较粗暴简单,通过 top 等命令可以直接看到恶意进程,挖矿程序与进程不会被刻意隐藏;而现在,我们发现黑客开始不断使用一些隐藏手段去隐藏挖矿程序而使它获得更久存活,今天分析的内容是我们过去一个月内捕获的一起入侵挖矿事件。

二、入侵分析

本次捕获案例的入侵流程与以往相比,没有特

2018-06-26         FreeBuf

记一次服务器被入侵的调查取证

*本文原创作者:fish1983,本文属FreeBuf原创奖励计划,未经许可禁止转载

0×1 事件描述

小Z所在公司的信息安全建设还处于初期阶段,而且只有小Z新来的一个信息安全工程师,所以常常会碰到一些疑难问题。一天,小Z接到运维同事的反映,一台tomcat 的web服务器虽然安装了杀软,但是还是三天两头会出现杀软病毒报警,希望他能查下原因。

小Z首先设想了三种可能性:

1.存在系统漏洞

2.由于前期运维在服务器

2018-06-26         FreeBuf

#建议以普通文章发布,有金币奖励#Mr.Robot靶机实战演练

* 本文作者:小鸟,本文属FreeBuf原创奖励计划,未经许可禁止转载

0×01 前言

靶机主题来自美剧《黑客军团》,这是一部传达极客精神和黑客文化的上佳作品,不同于《硅谷》的搞笑风格,这部剧的主角Eliot患有精神分裂,整部剧的情节都较为压抑,有点类似于电影《搏击俱乐部》中双重人格的斗争。

虽然有影视色彩的加成,但是剧中的黑客技术细节还是足够真实的,起码符合常规的入侵渗透思路,强烈推荐该剧。

本次靶机有三个flag,难度在初级到中级,非常适

2018-06-26         FreeBuf

曾经的造富神话,如今的韭菜基地:虚拟货币还能走多远?

*本文作者:灰产圈,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。

导语

虚拟货币还能走多远?

自比特币诞生以来,特别是近几年,市场上出现了大量的虚拟货币,它们将“去中心化”“开放源代码”“运用区块链技术”等作为吸引消费者投资的“噱头”,利用互联网技术进行广泛传播,严重扰乱了货币市场,对消费者也造成巨大损失。

据了解,虚拟货币的运作手法表现为以下几种:一是构造虚拟货币,涉

2018-06-26         FreeBuf

BUF 早餐铺 | WebAssembly的修改会使得Meltdown和Spectre补丁失效;英国税务局记录了510万英国人的声音;苹果回应iPhone密码被暴力破解:测试是错误的

今天是6月26日星期二,今天早餐铺的主要内容有:WebAssembly的修改会使得Meltdown和Spectre补丁失效;英国税务局记录了510万英国人的声音;苹果回应iPhone密码被暴力破解:测试是错误的;58同城回应招聘陷阱:将联合警方打击“网络黑产”;拒不履行网络安全管理义务,宿豫一网络公司被罚10万。

安全资讯早知道,两分钟听完最新安全快讯~

menu_items_springfy18_farmerschoice.jpg

【国际时事】
英国税务局记
2018-06-26         FreeBuf

BadMod V2.0:一款用于扫描网站并自动执行渗透的工具

今天给大家介绍的是一款名叫BadMod的工具,大家可以利用该工具来扫描CMS网站并对目标站点进行自动渗透测试。

a1.png

工具版本 v2.0

1.    修复了颜色bug;

2.    修复了权限bug;

3.    添加了针对单个目标的扫描选项;

4.    添加了joomla&wordpress插件的扫描选项;

组件安装

安装工具:

git clone 
2018-06-25         FreeBuf

挖洞经验 | 看我如何挖掘并成功利用印度Popular Sports公司网站主机头的SQL注入漏洞

今天我要为大家分享一个我在做bugbounty项目时,发现的一个非常有意思的漏洞,这个漏洞出现在印度的一家流行体育公司网站。本文是关于“我如何利用主机头找出SQL注入漏洞,以及使用sqlmap tamper脚本绕过规则并dump目标数据库”的完整过程。下面进入我们的正题。

当我尝试使用burp intruder模块检查应用是否存在可爆破OTP漏洞时,我发现我的IP被立马阻止了,并且从返回的错误信息我基本可以断定该应用

2018-06-25         FreeBuf

双枪3暴力来袭,360率先查杀

近日,360安全中心接到用户反馈,在安装某装机盘系统后,主页被恶意篡改,无法设置用户需要的主页。我们在远程用户提取相关文件后发现恶意锁定用户主页为“双枪”木马的一个最新变种。

去年7月,360安全中心发现了连环感染MBR和VBR的新型木马——“双枪”木马,今年4月,“双枪”

2018-06-25         FreeBuf

“3Q”从大战四年到互相致谢,这是个好兆头

持续四年之久的“3Q大战”已经过去了差不多四个年头,这场围绕隐私安全的斗争放到现在来看依然值得品味。如今,腾讯以5800亿美金的市值成为全亚洲市值最高的公司;360回归A股之后市值曾一度暴涨数倍,成为A股首只市值超过4000亿元的互联网上市公司。

timg (1).jpg

腾讯、360几乎完全摆脱“3Q大战”带来的负面影响,屹立在中国互联网版图的

2018-06-25         FreeBuf

Redis未授权访问漏洞分析

*本文原创作者:kay53n,本文属FreeBuf原创奖励计划,未经许可禁止转载

0×00 应用介绍

Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。

0×01 漏洞介绍

Redis因配置不当可以导致未授权访问,被攻击者恶意利用。当前流行的针对Redis未授权访问的一种新型攻击方式,在特定条件下

2018-06-25         FreeBuf

永生之火:相对持久的绕过方法和一点想法

永生之火:相对持久的绕过方法和一点想法

*本文原创作者:flagellantX,属于FreeBuf原创奖励计划,未经许可禁止转载

最近团队的web突破口老跟我求后门玩钓鱼,就来写这么一篇文章。

演示视频

看不到?点这里

基于很多渗透测试的框架,和出色的 backdoor 程序,现在的后门已经不仅仅局限与 tcp/ip 了,今天分享的东西算不算干货呢?就靠读者朋友们来定义了。

玩攻击仪式感很重要,招招有理招招

2018-06-25         FreeBuf

Micropython之DIY循迹智能小车

timg.jpgAI作为现代社会发展的主流,也是未来发展的方向,它可以按照预先设定的模式在一个特定的环境里自动的运作,无需人为管理,便可以完成预期所要达到的或是更高的目标。很多快递公司已经能够实现机器人自动搬运,

2018-06-25         FreeBuf

持枪“劫持”域名,可能他心中有个黑客梦

劫持域名,这种操作想必大多数人都有所了解,就是劫持你的域名,使其打开之后进入别人的网站,现在多被黑产利用。但是你见过持枪劫持域名的么???

TELEMMGLPICT000163067584_trans_NvBQzQNjv4BqCceMXJtaZGMG8GkK7K3ZQt31yt1Ozzn7E-2cVAkQKfQ.jpeg

上周四,美国爱荷华州一男子Sherman Hopkins Jr 被判处20年有期徒刑,其罪名是“通过威胁和暴力进行商业干涉和试图干涉”,这一切都是由一起让人摸不着头脑的“持枪抢劫域名”案件引发。

2017年6月,Hopkins头戴丝袜面具和墨镜闯进Ethan Deyo的家中,拿枪威胁其登陆电脑,并

2018-06-25         FreeBuf

BUF 早餐铺 | 使用Kardon Loader构建恶意软件分发网络非常简单;思科安全更新修复NX-OS软件中的5个严重漏洞;谷歌将让Android P的生物识别认证机制变得更加安全

今天是6月25日星期一,今天早餐铺的主要内容有:使用Kardon Loader构建恶意软件分发网络非常简单;思科安全更新修复NX-OS软件中的5个严重漏洞;谷歌将让Android P的生物识别认证机制变得更加安全;中消协在京启动APP信息收集与隐私政策测评活动;厦门组建首批网络安全志愿者队伍。

安全资讯早知道,两分钟听完最新安全快讯~

homestead_bfast_core_winterFY17.jpg

【漏洞安全】
使用Kardon Loader构建恶意软件分发网络非常简单

研究人员在地下论坛

2018-06-25         FreeBuf

快讯 | 黑龙江高考查分官网瘫痪,查询入口被微信封锁

原本高考查分就是一件让众多考生忐忑不安的事,而似乎还有黑客在给这群可爱的考生们添堵。黑龙江高考成绩原定于6月24日0点开放查询。但是就在入口开放的前两个小时,考试院官网网络阻塞,无法打开。

草图2.png

不少用户在微博上表示,黑龙江查分网站打不开,连查分公众号网页也被封了。被怀疑是因为网页打不开或者打开过慢万人被多名用户投诉,导致微信官方判定其为不良网页而被封禁。

草图.png

黑龙江考试院发表声明,查分网站进不去是因为遭到了恶意攻击,并表示

2018-06-24         FreeBuf

微软智能助手Cortana易被利用,可解锁计算机

Cortana是微软在Windows 10中内置的人工智能助手,但最近其被发现可以帮助攻击者解锁你的电脑。

在周二发布的最新补丁中,微软发布了一项重要更新,以解决Cortana中容易被利用的漏洞,该漏洞可能允许黑客入侵锁定的Windows 10系统并通过用户权限执行恶意指令。在最坏的情况下,如果已经在目标系统上提升了权限,黑客可能会完全接管系统。

微软智能助手Cortana易被利用,可解锁计算机

权限提升漏洞(CVE-2018-8140,由McAfee安全研究人员报告)的

2018-06-24         FreeBuf

任意代码保护与内核代码注入的那些事儿

严正声明:本文仅限于技术探讨,严禁用于其他用途。

1.png任意代码保护与内核代码注入的那些事儿

写在前面的话

类似 WannaCry 和 Slingshot 这样的恶意软件最常用的一种攻击技术就是内核代码注入,在近期刚刚发布的 Windows 10 Creators 更新中,微软引入了一种针对远程代码执行的新型缓解技术-任意代码守护卫士(ArbitraryCode Guard)。在这篇文章中,我们将详细介绍Arbitrary Code Guard的工作机制,并利用内

2018-06-24         FreeBuf

后门病毒通过下载站传播,全面劫持各大主流浏览器

一、 概述

日前,火绒安全团队截获后门病毒”Humpler”。该病毒伪装成多款小工具(如:老板键、屏幕亮度调节等),正通过2345软件大全等多个知名下载站进行传播。病毒入侵电脑后,会劫持QQ、360、搜狗等(市面上所有主流)浏览器首页。并且该后门病毒还在不断更新恶意代码,不排除未来会向用户电脑派发更具威胁性病毒的可能性。

后门病毒通过下载站传播 全面劫持各大主流浏览器

Humpler病毒伪装成”老板键”、”屏幕亮度调节”等多款小工具。当用户在2345软件大全、非凡、PC6等下载站下载并运行上述小工具后,病毒将侵入电脑。随即弹出弹窗,

2018-06-24         FreeBuf

高能预警!警惕EnMiner挖矿大开杀戒

近日,深信服发现一种具有高强度病毒对抗行为的新型的挖矿病毒,其病毒机制与常规挖矿相差较大,一旦感染上,清理难度极大。目前该病毒处于爆发初期,深信服已将此病毒命名为EnMiner挖矿病毒,并将持续追踪其发展状况并制定详细的应对措施。

此EnMiner病毒,是目前遇到的“杀气”最重的挖矿病毒,具有高强度的病毒对抗行为,堪称“七反五杀”。

2018-06-24         FreeBuf

EncryptFiles.ps1:一款使用PowerShell和证书来加密文件的工具

在之前的两篇文章中,我已经教大家如何使用证书加解密文件,但总的来说操作过程还是有些繁杂。今天我将为你们提供一个文件加密工具,来自动化的帮我们完成这些过程。关于证书问题,大家也不必担心。该工具会询问你是否有证书,如果没有它将会被自动创建。

EncryptFiles.ps1(无证书操作)

当你第一次下载该工具并运行它时,它会询问你是否已有证书。这里我没有任何的证书。

EncryptFiles.ps1

按N并输入证书名称

2018-06-23         FreeBuf