NEWS.ALL
Ruizhao's News Reader

Browsing Category : FreeBuf

打造基于Nginx的敏感信息泄露检测系统

*本文原创作者:f4ckbaidu,本文属FreeBuf原创奖励计划,未经许可禁止转载

0、环境说明:

注意:本文所有的代码都放在/data/code下面

如路径变化则需要修改test.conf中标红的路径参数:

操作系统:CentOS 7 Minimal

OpenResty版本:1.13.6.2(https://openresty.org/cn/download.html)

Splunk Free:https://download.splunk.com/products/splunk/releases/7.1.2/linux/splunk-7.1.2-a0c72a66db66-linux-2.6-x86_64.r

2018-08-10         FreeBuf

网络入侵溯源跟踪:Redis反弹Shell篇

*本文作者:6265113,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。

背景介绍:

近期客服的妹子来找我说,客户服务器被恶意上传了大量的非法页面,客户要求三天内必须确认漏洞并提出修复方案,作为伪粉丝的我正在听某某女神唱歌,突然被打断一种莫名的惆怅在心理慢慢升起,赶紧去洗了一把脸开始干活拉,理一理思路先。

分析思路:

1、非法页面所属用户是谁 ,上传时间是什么时候?

2、拥有什么权

2018-08-10         FreeBuf

女朋友遭遇网购诈骗,实名制下依然很无奈

人不会两次掉进同一个坑,但第二次掉进去的可能是你的女朋友……

前段时间,我正在外地出差,晚上跟朋友一起吃饭的时候,突然微信消息弹窗,女朋友微信刚发来了视频通话,不过显示已结束。

跟平常一样,我回复之后就继续吃饭了。饭局结束,我立马发视频过去。

对方已拒绝???

Screenshot_20180806-201405.jpg

正当我一脸懵逼的时候,女朋友发来一条语音,说她现在在派出所。

我顿时一惊,怎么会在派出所,下意识

2018-08-10         FreeBuf

CVE-2018-3639最新边信道攻击详细分析

前言

出于对CPU相关漏洞的兴趣,我深入研究了下CVE-2018-3639(Spectre4,幽灵4),有不正确的地方欢迎指正。

根据微软的一篇博客,已经发现的可用于揣测执行边信道攻击的分支(Speculation primitives)共有4种,分别是条件分支预测失误(conditional branchmisprediction)、间接分支预测失误(indirect branch misprediction

2018-08-10         FreeBuf

BUF早餐铺 | Snapchat源代码被黑客泄露发布到GitHub;三名区块链安全研究员入围2018 Pwnie Awards;美官员称移动漏洞威胁数百万美国用户

各位 Buffer 早上好,今天是 2018 年 8 月 10 日星期五,农历六月二十九。今天份的 BUF 早餐内容有:Snapchat源代码被黑客泄露发布到GitHub;三名区块链安全研究员入围2018 Pwnie Awards;Whatsapp存在漏洞允许攻击者更改用户聊天信息;美官员称移动漏洞威胁数百万美国用户;

1.jpg

Snapchat源代码被黑客泄露发布到GitHub

近日,流行社交媒体Snapchat的源代码被黑客

2018-08-10         FreeBuf

BlackHat 2018 | 华硕和华擎产品的固件更新机制存在漏洞,可被植入恶意代码

页首配图

前言

自Eclypsium的研究人员在华硕和华擎的固件中发现了缓冲区溢出漏洞,该漏洞的源头在于UEFI固件更新功能,使得黑客能够远程发起中间人攻击。研究人员在Black Hat 2018大会上展示了华硕和华擎产品的固件更新机制存在的缺陷。具体来说,是统一可扩展固件接口(UEFI)存在问题,这是一种操作系统和平台固件之间的软件接口规范。

Eclypsium创始人兼首席执行官Yuriy Bulygin告诉媒体:“这是第一次公开披露的对UEFI的远程攻击。到

2018-08-09         FreeBuf

BlackHat 2018 | iOS越狱细节揭秘:危险的用户态只读内存

议题概要

现代操作系统基本都已经在硬件级别(MMU)支持了用户态只读内存,只读内存映射在保证了跨进程间通信、用户态与内核间通信高效性的同时,也保证了其安全性。直到DirtyCOW漏洞的出现,这种信任边界被彻底打破。

在iOS中,这样的可信边界似乎是安全的,然而随着苹果设备的快速更新和发展,引入了

2018-08-09         FreeBuf

腾讯云网站管家WAF体验:聊聊AI作为WAF市场转折的趋势

从Gartner去年提供的数据来看,市面上提供WAF方案的厂商依然很多,毕竟WAF依然是很多企业用户部署的必选项。但从WAF中的获利通常只占到安全企业营收的很小一部分;而随着传统WAF设备销售的滑坡,WAF市场正面临两大转折:

其一,云WAF仍然在稳步增长,2017年云WAF全球增长量超过30%;另一方面,WAF市场开始出现各种探索方向——探索的主题是更复杂的分析能力,其中包括机器学习。

image.png

腾讯云

2018-08-09         FreeBuf

BlackHat 2018 | 混合信号无线芯片面临边信道攻击威胁

CPU信号图

前言

在采用混合设计的无线芯片中,CPU会发生信号泄漏,被基于模拟电路的射频发射模块捕获而一起广播出来,这就为边信道攻击提供了可趁之机。

在本次Black Hat 2018大会上,来自Eurecom的安全团队发表了对于混合信号无线芯片与边信道攻击的研究成果。

随着芯片制造商不断推进先进工艺的部署,微电子器件的尺寸变得越来越小,同时为了确保产品的最终

2018-08-09         FreeBuf

BlackHat 2018 | 研究员演示轻松突破绕过macOS防火墙

Mac产品

前言

在Black Hat 2018大会上,研究人员展示了要突破绕macOS防火墙是多么容易,期望推动苹果以及第三方安全公司加强保护措施。

Digita Security首席研究官,兼Mac安全公司Objective-See创始人Wardle在Black Hat 2018大会的一次演讲中向观众们展示了简单突破和绕过macOS防火墙的方式。

Wardle指出,macOS内建防火墙功能非常有限,只能阻止和监控入站连接,无法管理出站连接。 这就意味着,如果一个恶意软件以

2018-08-09         FreeBuf

GDPR对中国企业风险管理的挑战 | FreeBuf企业精品公开课 × IBM

作为欧盟“史上最严”的数据保护法规,备受关注的《通用数据保护条例》(General Data Protection Regulation,GDPR)于2018年5月25日正式生效,相关组织机构需于该生效日起遵照新规行事。一方面,GDPR适用的地域范围不仅限于欧盟境内,其域外效力延及业

2018-08-09         FreeBuf

BlackHat 2018 | 谷歌“安全女王”Parisa:维护网络安全还需通力合作

Parisa Tabriz的演讲

前言

来自谷歌的“安全女王”Parisa Tabriz为本届Black Hat 2018大会带了一个战略性的议题——如何进行长远的思考以及建立开放的合作政策,在越来越复杂的网络安全领域中团结各方力量共同打击网络犯罪。

Parisa Tabriz以一袭渐变的红发亮相拉斯维加斯,这一次她带来了一个很大的议题。在网

2018-08-09         FreeBuf

向PE文件植入后门代码技术讨论

写在前面的话

这篇文章将介绍使用codecaves对PE文件植入后门代码。有几个很好的工具可以帮到你了。比如BackdoorFactory和Shelter将完成相同的工作,甚至绕过一些静态分析几个防病毒。

开始

让我们理解一些术语:

PE文件:

可移植可执行文件(PE)格式是可执行文件,目标代码和DLL的文件格式,用于32位和64位版本的Windows操作系统。

Code Cave:

根据维基百科介绍 :

“Code

2018-08-09         FreeBuf

技术讨论 | 利用XXE漏洞获取NetNTLM Hash并通过SMB Relay取得权限

首先,在这里我要向大家道声抱歉!原本在去年圣诞节时,我就承诺要为大家做这个分享的。但由于一直忙于手头的各种琐事,所以一直拖到了现在。话不多说,我们直切正题!

什么是XML/XXE注入?

外部实体注入攻击:XML文件的解析依赖libxml库,而libxml2.9以前的版本默认支持并开启了外部实体的引用,服务端解析用户提交的xml文件

2018-08-09         FreeBuf

俄罗斯400多家工业企业遭遇网络钓鱼攻击

概要

卡巴斯基实验室(Kaspersky Lab)ICS CERT发现了一系列带有恶意附件的网络钓鱼电子邮件,主要针对的是与工业生产相关的企业和机构。网络钓鱼电子邮件伪装成合法的商业邀请函,主要被发送给位于俄罗斯的工业企业,且每一封电子邮件的内容都与目标收件人所从事的工作有很大的相关性。

根据我们收集到的数据,这一系列攻击开始于2017

2018-08-09         FreeBuf

当XSS遇上CSRF,看我打出这套组合技

今天我们来介绍一个场景,当 xss 遇上 csrf 的时候,是否能打出一套漂亮的组合技能。

实验环境:

ZvulDirll[请用下面我简单修改过的版本]

下载地址:链接: http://pan.baidu.com/s/1kUwQ6R9 密码: 92tc

一、安装:

0×00:解压 ZVulDrill 压缩包,将其放在 www 目录下,也就是你的网站根目录。

0×01、编辑 ZVulDrill\sys\config.php

2018-08-09         FreeBuf

BUF早餐铺 | Linux 内核出现漏洞可触发远程DoS攻击;谷歌要求安卓9.0设备加入防回滚机制;顺丰上线下单“隐址件”,收寄双方均看不到对方信息

各位 Buffer 早上好,今天是 2018 年 8 月 9 日星期四,农历六月二十八。今天份的 BUF 早餐内容有:墨西哥 200 万人的医疗保健数据在线上曝光;Linux 内核出现漏洞可触发远程 DoS 攻击;Let’s Encrypt Root 获得了所有主要机构的信任;谷歌要求安卓 9.0 设备必须加入防回滚机制;顺丰上线下单“隐址件”:收寄双方均看不到对方信息;发改委:“双公示”要保护个人隐私 防止信息泄露。

安全资讯早知

2018-08-09         FreeBuf

BlackHat 2018 | 10大网络安全热点趋势

行业领袖的观点前言

从产品互操作性、第三方漏洞、数据丢失到预防到关键基础设施的威胁,以下是行业领导者在今年Black Hat大会上关注的重点网络安全发展趋势。

1. 对新一代SOAR的需求

FireEye首席执行官Kevin Mandia在谈起第一代安全运营、分析和报告(SOAR)产品时,认为它们用于检测和汇总大量安全信息的工作时,已经完全没有什么问题,应当准备进入下一个阶段,寻求如何满足客户对于更高互操作性的需求。

大型跨国组织和公司使用的产品相对较多,环境也较为复杂,因此它们对于产品间高互操作性

2018-08-08         FreeBuf

Memtriage:一款Windows内存取证工具

memtriage是一款Windows内存取证工具。该工具使用Winpmem来抓取内存dump,并使用Volatility进行分析。

注意事项:

当启用Device Guard时,该工具将无法正常工作;

应该在部署之前在机器上进行测试

Volatility 插件

以下是当前所支持的插件:

pslist

dlllist

ldrmodules

modules

handles

malfind

driverirp

psxview

privs

2018-08-08         FreeBuf

风云再起,签名冒用引发信任危机

前言

近期,360核心安全团队独家监测到“签名冒用”的新动向,颁发机构除了之前披露的Go Daddy和Starfield Secure两家,知名的老牌CA厂商赛门铁克、Verisign和DigiCert也相继沦陷。而被冒名顶替的签名主体都是一些大家耳熟能详的公司例如北京方正、中望CAD、数码大方、京东、恒生电子、IBM等等,被签名

2018-08-08         FreeBuf