NEWS.ALL
Ruizhao's News Reader

Browsing Category : FreeBuf

BUF 早餐铺 | WebAssembly的修改会使得Meltdown和Spectre补丁失效;英国税务局记录了510万英国人的声音;苹果回应iPhone密码被暴力破解:测试是错误的

今天是6月26日星期二,今天早餐铺的主要内容有:WebAssembly的修改会使得Meltdown和Spectre补丁失效;英国税务局记录了510万英国人的声音;苹果回应iPhone密码被暴力破解:测试是错误的;58同城回应招聘陷阱:将联合警方打击“网络黑产”;拒不履行网络安全管理义务,宿豫一网络公司被罚10万。

安全资讯早知道,两分钟听完最新安全快讯~

menu_items_springfy18_farmerschoice.jpg

【国际时事】
英国税务局记
2018-06-26         FreeBuf

BadMod V2.0:一款用于扫描网站并自动执行渗透的工具

今天给大家介绍的是一款名叫BadMod的工具,大家可以利用该工具来扫描CMS网站并对目标站点进行自动渗透测试。

a1.png

工具版本 v2.0

1.    修复了颜色bug;

2.    修复了权限bug;

3.    添加了针对单个目标的扫描选项;

4.    添加了joomla&wordpress插件的扫描选项;

组件安装

安装工具:

git clone 
2018-06-25         FreeBuf

挖洞经验 | 看我如何挖掘并成功利用印度Popular Sports公司网站主机头的SQL注入漏洞

今天我要为大家分享一个我在做bugbounty项目时,发现的一个非常有意思的漏洞,这个漏洞出现在印度的一家流行体育公司网站。本文是关于“我如何利用主机头找出SQL注入漏洞,以及使用sqlmap tamper脚本绕过规则并dump目标数据库”的完整过程。下面进入我们的正题。

当我尝试使用burp intruder模块检查应用是否存在可爆破OTP漏洞时,我发现我的IP被立马阻止了,并且从返回的错误信息我基本可以断定该应用

2018-06-25         FreeBuf

双枪3暴力来袭,360率先查杀

近日,360安全中心接到用户反馈,在安装某装机盘系统后,主页被恶意篡改,无法设置用户需要的主页。我们在远程用户提取相关文件后发现恶意锁定用户主页为“双枪”木马的一个最新变种。

去年7月,360安全中心发现了连环感染MBR和VBR的新型木马——“双枪”木马,今年4月,“双枪”

2018-06-25         FreeBuf

“3Q”从大战四年到互相致谢,这是个好兆头

持续四年之久的“3Q大战”已经过去了差不多四个年头,这场围绕隐私安全的斗争放到现在来看依然值得品味。如今,腾讯以5800亿美金的市值成为全亚洲市值最高的公司;360回归A股之后市值曾一度暴涨数倍,成为A股首只市值超过4000亿元的互联网上市公司。

timg (1).jpg

腾讯、360几乎完全摆脱“3Q大战”带来的负面影响,屹立在中国互联网版图的

2018-06-25         FreeBuf

Redis未授权访问漏洞分析

*本文原创作者:kay53n,本文属FreeBuf原创奖励计划,未经许可禁止转载

0×00 应用介绍

Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。

0×01 漏洞介绍

Redis因配置不当可以导致未授权访问,被攻击者恶意利用。当前流行的针对Redis未授权访问的一种新型攻击方式,在特定条件下

2018-06-25         FreeBuf

永生之火:相对持久的绕过方法和一点想法

永生之火:相对持久的绕过方法和一点想法

*本文原创作者:flagellantX,属于FreeBuf原创奖励计划,未经许可禁止转载

最近团队的web突破口老跟我求后门玩钓鱼,就来写这么一篇文章。

演示视频

看不到?点这里

基于很多渗透测试的框架,和出色的 backdoor 程序,现在的后门已经不仅仅局限与 tcp/ip 了,今天分享的东西算不算干货呢?就靠读者朋友们来定义了。

玩攻击仪式感很重要,招招有理招招

2018-06-25         FreeBuf

Micropython之DIY循迹智能小车

timg.jpgAI作为现代社会发展的主流,也是未来发展的方向,它可以按照预先设定的模式在一个特定的环境里自动的运作,无需人为管理,便可以完成预期所要达到的或是更高的目标。很多快递公司已经能够实现机器人自动搬运,

2018-06-25         FreeBuf

持枪“劫持”域名,可能他心中有个黑客梦

劫持域名,这种操作想必大多数人都有所了解,就是劫持你的域名,使其打开之后进入别人的网站,现在多被黑产利用。但是你见过持枪劫持域名的么???

TELEMMGLPICT000163067584_trans_NvBQzQNjv4BqCceMXJtaZGMG8GkK7K3ZQt31yt1Ozzn7E-2cVAkQKfQ.jpeg

上周四,美国爱荷华州一男子Sherman Hopkins Jr 被判处20年有期徒刑,其罪名是“通过威胁和暴力进行商业干涉和试图干涉”,这一切都是由一起让人摸不着头脑的“持枪抢劫域名”案件引发。

2017年6月,Hopkins头戴丝袜面具和墨镜闯进Ethan Deyo的家中,拿枪威胁其登陆电脑,并

2018-06-25         FreeBuf

BUF 早餐铺 | 使用Kardon Loader构建恶意软件分发网络非常简单;思科安全更新修复NX-OS软件中的5个严重漏洞;谷歌将让Android P的生物识别认证机制变得更加安全

今天是6月25日星期一,今天早餐铺的主要内容有:使用Kardon Loader构建恶意软件分发网络非常简单;思科安全更新修复NX-OS软件中的5个严重漏洞;谷歌将让Android P的生物识别认证机制变得更加安全;中消协在京启动APP信息收集与隐私政策测评活动;厦门组建首批网络安全志愿者队伍。

安全资讯早知道,两分钟听完最新安全快讯~

homestead_bfast_core_winterFY17.jpg

【漏洞安全】
使用Kardon Loader构建恶意软件分发网络非常简单

研究人员在地下论坛

2018-06-25         FreeBuf

快讯 | 黑龙江高考查分官网瘫痪,查询入口被微信封锁

原本高考查分就是一件让众多考生忐忑不安的事,而似乎还有黑客在给这群可爱的考生们添堵。黑龙江高考成绩原定于6月24日0点开放查询。但是就在入口开放的前两个小时,考试院官网网络阻塞,无法打开。

草图2.png

不少用户在微博上表示,黑龙江查分网站打不开,连查分公众号网页也被封了。被怀疑是因为网页打不开或者打开过慢万人被多名用户投诉,导致微信官方判定其为不良网页而被封禁。

草图.png

黑龙江考试院发表声明,查分网站进不去是因为遭到了恶意攻击,并表示

2018-06-24         FreeBuf

微软智能助手Cortana易被利用,可解锁计算机

Cortana是微软在Windows 10中内置的人工智能助手,但最近其被发现可以帮助攻击者解锁你的电脑。

在周二发布的最新补丁中,微软发布了一项重要更新,以解决Cortana中容易被利用的漏洞,该漏洞可能允许黑客入侵锁定的Windows 10系统并通过用户权限执行恶意指令。在最坏的情况下,如果已经在目标系统上提升了权限,黑客可能会完全接管系统。

微软智能助手Cortana易被利用,可解锁计算机

权限提升漏洞(CVE-2018-8140,由McAfee安全研究人员报告)的

2018-06-24         FreeBuf

任意代码保护与内核代码注入的那些事儿

严正声明:本文仅限于技术探讨,严禁用于其他用途。

1.png任意代码保护与内核代码注入的那些事儿

写在前面的话

类似 WannaCry 和 Slingshot 这样的恶意软件最常用的一种攻击技术就是内核代码注入,在近期刚刚发布的 Windows 10 Creators 更新中,微软引入了一种针对远程代码执行的新型缓解技术-任意代码守护卫士(ArbitraryCode Guard)。在这篇文章中,我们将详细介绍Arbitrary Code Guard的工作机制,并利用内

2018-06-24         FreeBuf

后门病毒通过下载站传播,全面劫持各大主流浏览器

一、 概述

日前,火绒安全团队截获后门病毒”Humpler”。该病毒伪装成多款小工具(如:老板键、屏幕亮度调节等),正通过2345软件大全等多个知名下载站进行传播。病毒入侵电脑后,会劫持QQ、360、搜狗等(市面上所有主流)浏览器首页。并且该后门病毒还在不断更新恶意代码,不排除未来会向用户电脑派发更具威胁性病毒的可能性。

后门病毒通过下载站传播 全面劫持各大主流浏览器

Humpler病毒伪装成”老板键”、”屏幕亮度调节”等多款小工具。当用户在2345软件大全、非凡、PC6等下载站下载并运行上述小工具后,病毒将侵入电脑。随即弹出弹窗,

2018-06-24         FreeBuf

高能预警!警惕EnMiner挖矿大开杀戒

近日,深信服发现一种具有高强度病毒对抗行为的新型的挖矿病毒,其病毒机制与常规挖矿相差较大,一旦感染上,清理难度极大。目前该病毒处于爆发初期,深信服已将此病毒命名为EnMiner挖矿病毒,并将持续追踪其发展状况并制定详细的应对措施。

此EnMiner病毒,是目前遇到的“杀气”最重的挖矿病毒,具有高强度的病毒对抗行为,堪称“七反五杀”。

2018-06-24         FreeBuf

EncryptFiles.ps1:一款使用PowerShell和证书来加密文件的工具

在之前的两篇文章中,我已经教大家如何使用证书加解密文件,但总的来说操作过程还是有些繁杂。今天我将为你们提供一个文件加密工具,来自动化的帮我们完成这些过程。关于证书问题,大家也不必担心。该工具会询问你是否有证书,如果没有它将会被自动创建。

EncryptFiles.ps1(无证书操作)

当你第一次下载该工具并运行它时,它会询问你是否已有证书。这里我没有任何的证书。

EncryptFiles.ps1

按N并输入证书名称

2018-06-23         FreeBuf

苹果的代码签名漏洞将允许恶意软件绕过多款Mac安全产品

近期,来自安全公司Okta Rex的研究专家Josh Pitts在macOS的代码签名机制中发现了一个可以利用的安全漏洞。这个漏洞潜伏了一年之久,它允许攻击者将恶意的不受信任的代码伪装成受信任的合法代码,并绕过多款macOS安全产品的检测,其中包括Little Snitch、F-Secure xFence、VirusTotal、Google Santa和Facebook OSQuery。 

1.png

实际上,代码签名攻击并不是一种新型的攻击技术,根据Pitts今日发布的漏洞披露信息:这种技术跟之前的代码攻击方式有所不

2018-06-23         FreeBuf

Game-of-Thrones-CTF-1.0靶机实战演练

0×01 前言

这个靶机的主题是“权利的游戏”,难度在中高水平,目标是获得七国的flag和四个额外的flag,其中包括三个secret flag和一个final flag,需要一点《权力的游戏》的知识,完全没看过也没有关系,但是作为一名黑客,这种史诗电视剧还是推荐你去看一下。在夺旗过程中你需要反复看地图,地图会给你很多信息,还要仔细看每个提示。

image.png

0×02 环境配置

靶机下载地址:https://www.vulnhub.com/entry/game-of-thrones-ctf-1,201/我用的是VMware,虚拟机NAT方式连接,靶机自动

2018-06-23         FreeBuf

追踪Satan勒索病毒家族

一、家族简介

撒旦(Satan)病毒是一款恶意勒索程序,首次出现2017年1月份。Satan病毒的开发者通过网站允许用户生成自己的Satan变种,并且提供CHM和带宏脚本Word文档的下载器生成脚本进行传播。

Satan勒索病毒主要用于针对服务器的数据库文件进行加密,非常具有针对性,当文件的后缀名为:

mdf、ldf、myd、myi、frm、dbf、bak、sql、rar、zip、dmp

时,则加密相应

2018-06-23         FreeBuf

挖洞经验 | 看我如何发现Paypal内部信息泄露漏洞

看我如何发现Paypal内部信息泄露漏洞

本文我要分享的是,在Paypal网站manager.paypal.com上的某个页面存在“表达式注入“漏洞(Expression Language Injection),利用该漏洞我可以间接获取到Paypal系统的内部IP、端口和方法类等敏感数据信息。

我从2017年9月开始参与漏洞赏金项目,几乎每天都会花点时间来做一些Web漏洞挖掘

2018-06-22         FreeBuf