NEWS.ALL
Ruizhao's News Reader

Browsing Category : FreeBuf

零信任安全保障未来的医疗保健行业

在2019年,我们可以看到信息安全漏洞数量突破记录。根据《IBM X-Force威胁情报指数2020》,总共有85亿条信息记录遭到泄露,是2018年的三倍。

在医疗保健行业,和其他行业一样网络攻击也并不少,在针对性行业排名中位列第十,占去年所

2020-04-07         FreeBuf

无损检测Fastjson DoS漏洞以及盲区分Fastjson与Jackson组件

针对Fastjson DoS 漏洞的检测,相对较好识别,但其需要发送 DoS 的请求包,就会有一个时间延迟,但是部分使用者或 SRC平台对 DoS 类漏洞持保守态度。

所以这里提出一种无损检测 Fastjson DoS 漏洞的方法。

首先有以下几种情况:

未知目标是否使用 Fastjson ,但站点有原始报错回显 无回显,盲区分 Fastjson 和 Jackson 无损检测原理 使用 Burp 测试 未知目标是否使用 Fastjson ,但站
2020-04-07         FreeBuf

PolyShell:一款适用于Bash、Batch、PowerShell的polyglot

工具介绍

PolyShell是一款功能强大的polyglot脚本,它可以同时适用于Bash、Windows Bash和PowerShell。

这种特性使得PolyShell成了一渗透测试中一款非常有用的模板,因为它能够再无需目标特定的Payload的情况下在大多数目标系统中执行。除此之外,PolyShell还可以使用类似USB Rubby Ducky和MalDuino这样的设备并

2020-04-06         FreeBuf

Turla利用水坑攻击植入后门

研究人员发现了针对Armenian知名网站的水坑攻击。 它依靠假的Adobe Flash更新,欺骗目标下载两个以前未记录的恶意软件NetFlash和PyFlash。这次行动由活跃了十多年间谍组织Turla发起,其主要目标包括政府和军事组织,之前曾报道过该小组的多个活动,包括Mosquito和LightNeuron。

目标网站

Turla至少破坏了四个Armenian网站,其中包括两个政府网站。 因此,目标可能包

2020-04-06         FreeBuf

文件解压引发的Getshell

声明

本文仅供学习和研究,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,海青实验室及文章作者不承担任何责任。

安全狗海青实验室拥有此文章的修改和解释权,如欲转载或传播,必须保证此文的完整性,包括版权声明在内的全部内容,未经海青实验室同意,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。

攻击者可以快速的从文件上传功能点获得一个网站服务器的权限,所以一直是红蓝对抗中的“兵家必争之地”。而

2020-04-06         FreeBuf

工业网络,最新的地缘政治角逐战场

组织必须了解是什么在推动工业网络逐步升级。

我们有充分的证据表明,民族国家的对手正在瞄准能源和其他关键基础设施领域。这些关键网络至关重要,对于攻击者而言更是极具价值。我们还可以预测,网络攻击将成为经济战的一种形式,用来推进地缘政治议程。甚至,现在已经有一些民族国家已经越过传统领域中战争的界限了。

第一起事件为民族国家对关键基础设施发

2020-04-06         FreeBuf

记一次编写安全资产管理平台

0×01 前言

这是一款因为日常需要而编写的一款服务器的安全资产管理平台,可以帮助监测云环境上对外开放了哪些端口、开放数量在前十的端口以及对应的服务、检查服务器上的基线情况以及是否具有存在公开EXP的主机漏洞。

云资产管理功能收集展示了多个云环境上的资产信息,可以在服务器出现问题时比较快速的定位到责任人

端口检测功能可以直观的看到开放最多的端口是哪

2020-04-06         FreeBuf

黑客帝国?论美国Hacker的养成之路

外交部发言人耿爽:事实一再证明,美国才是全球网络空间最大的国家级监听者,是名副其实的“黑客帝国”。

3月初,曝出“美国中央情报局CIA攻击组织(APT-C-39)对我国进行长达十一年的网络攻击渗透”,平地一声雷,也让吃瓜群众见识了美国黑客帝国的冰山一角。美国“黑客帝国”如何建成?干过什么事?成功地引起了笔者的注意。

尽管我们不难看到美国经常性地发布安全报告,论述中国、俄罗斯、伊朗、朝鲜

2020-04-06         FreeBuf

PrivescCheck:一款针对Windows系统的提权枚举脚本

PrivescCheck

PrivescCheck是一款针对Windows系统的提权枚举脚本,该脚本能够枚举出目标Windows系统中常见的Windows错误安全配置,而这些错误的安全配置将允许攻击者在目标系统中实现信息收集以及权限提升,这些对于攻击者的漏洞利用以及后渗透攻击来说将非常有用。

该工具基于PowerUp这款工具实现,并且添加了更多的检测机制,以降低工具的误报率。

目前,该项目仍处于开发阶段,因

2020-04-05         FreeBuf

COVID-19网络攻击分析

Check Point发现了针对蒙古公共部门的网络攻击活动,该组织利用了冠状病毒恐慌情绪向目标发送恶意软件。研究发现其与可与在2016年进行的其他网络活动联系起来。多年来,这些行动的目标是多个国家/地区的不同部门,例如乌克兰,俄罗斯, 和白俄罗斯。

在本报告中将对整个活动中使用的TTP,基础设施以及发现的新工具进行全面分析。

诱饵文件

确定了发送给蒙古公共部门的两份可疑文件, 这些文件用蒙古

2020-04-05         FreeBuf

利用COVID-19发起的网络攻击分析

Check Point发现了针对蒙古公共部门的网络攻击活动,该组织利用了冠状病毒恐慌情绪向目标发送恶意软件。研究发现其与可与在2016年进行的其他网络活动联系起来。多年来,这些行动的目标是多个国家/地区的不同部门,例如乌克兰,俄罗斯, 和白俄罗斯。

在本报告中将对整个活动中使用的TTP,基础设施以及发现的新工具进行全面分析。

诱饵文件

确定了发送给蒙古公共部门的两份可疑文件, 这些文件用蒙古

2020-04-05         FreeBuf

企业漏洞管理的4大误区

根据IBM的2019年数据泄露成本报告,美国数据泄露的平均成本为819万美元。公司平均需要206天才能识别出泄露,尝试解决这些问题则平均需要38天。

这些统计数据和其他数百起有关网络犯罪的数据都非常醒目。网络攻击已不可避免,这是开展业务需要承担的另一成本。但是,企业可以采取很多措施来降低风险,特别是在漏洞管理方面。

漏洞管理的重要性通常被低估或

2020-04-05         FreeBuf

网络犯罪天堂Deer.io之死

3月24日,美国司法部宣布:联邦调查局(FBI)已经关闭了位于俄罗斯的在线平台Deer.io,主要运营商Kirill Victorovich Firsov被逮捕并面临罪行指控。

FBI这一役,宣判了曾经的网络犯罪天堂Deer.io之死。

dieer.PNG

Deer.io:“阳光下”的黑色产业

2020年3月5日左右,FBI从Deer.io商店SHIKISHOP.DEER.IS下单了大约999个个人PII帐户,成交价格约为170美元的比

2020-04-05         FreeBuf

BUF大事件丨万豪再次报告数据泄露,涉及520万客人隐私;Zoom频繁爆出安全问题,数据与隐私堪忧

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,万豪再次报告数据泄露,涉及520万客人隐私;App Store出现色情应用,已下架;公安部刑侦局提醒预防“二次实名认证”诈骗;Zoom客户端爆出安全漏洞,隐私和安全问题堪忧。想要了解详情,来看本周的BUF大事件吧!

观看视频

内容梗概 万豪再次报告数据泄露,涉及520万客人隐私

3月31日,全球最大的酒店集团万豪再次发生了信息泄露事件,大约有520万名客人的姓名、通讯地址、会员账号和

2020-04-05         FreeBuf

Wazuh:如何对异构数据进行关联告警

写在前面

这并不是什么高精尖的架构与技术。这只是我个人在工作中结合目前手头的资源进行了一些整合 。当然实现这些需求的方法有很多, 有钱的可以考虑Splunk, 没钱的有研发的团队的可以上Flink、Esper 。 

需求

由于攻防对抗的升级, 通过单一的数据源很难直接断言攻击是否成功。因此, 我们需要结合多个数据源进行安全事件

2020-04-05         FreeBuf

美国2020~2022年反情报战略

2020年2月10日美国国家反间谍与安全中心发布了新战略,阐述了美国所面对的日益严峻的情报威胁以及美国需如何应对这些威胁,其内容如下:

国外情报威胁形势

外国情报机构对美国构成的威胁变得更加复杂,多样,并损害了美国利益。外国情报参与者(包括国家,组织和个人)正在采用传统间谍,经济间谍活动以及供应链和网络

2020-04-04         FreeBuf

挖洞经验分享:关于IDOR的几个奇怪案例分析

果阿这个地方一直是冒险者的天堂,就在前不久,我们几个朋友计划去果阿旅行,于是乎我们便在Skyscanner上搜索廉价机票,然后找到了一个名为“whereIDORsLive.com”的网站。这个网站的优惠幅度非常大,它是一个大型旅游门户网站。在这篇文章中,我将跟大家分享几个我从中发现的IDOR(不安全的直接对象引用)漏洞。

第一个IDOR:下载任意用户的机票

当我在该网站的交易确认页面中继续完成机票订

2020-04-04         FreeBuf

Android Cerberus恶意样本分析

前段时间网上流传 Android 平台 Cerberus 木马家族出现了新的变种,在网上找了一番没有找到新变种的木马样本反而找到了 2019 年 6 月披露的一批样本,这里挑选了其中一个样本深入的分析下看看 Cerberus 木马的工作机制。

Cerberus 木马的详细介绍可以阅读之前发的文章:https://mp.weixin.qq.com/s/UewBO4RgTlh9vBKzqYXEcQ

恶意样本特征

样本名

2020-04-04         FreeBuf

玩家与黑客:对游戏公司和游戏玩家的网络威胁

在过去的几十年中,视频游戏领域发生了翻天覆地的变化。这些变化也导致网络威胁领域的巨变,而游戏公司、游戏本身以及玩家们都开始直面这些威胁了。

云、移动应用程序和社交网络的集成、游戏和平台的多样性、流媒体的普及以及以资源整合为目的的盈利模式的变化,这些因素意味着游戏行业的攻击面比以往任何时候都要大。因此,重要的是,游戏公司必须为玩家做好防范威胁的准备,并让他们了解可能面临的威胁的类型。

玩家与黑客.jpg

无论是利用游戏平台中的漏洞,还是将恶意软件与游戏捆绑在一起,进行

2020-04-04         FreeBuf

JMX远程代码漏洞研究

前言:

前一段时间apace solr JMX因为配置不当出现远程代码执行漏洞,最近自己在看一套java系统时,发现该系统也存在JMX远程代码漏洞,于是乎就想研究下JMX这种通用型漏洞,下面我就从原理到利用对该漏洞做一个简单的梳理。

一、JMX服务和MBean

JMX(Java Management Extensions,即Java管理扩展)是一个为应用程序、设备、系统等植入管理功能的框架。J

2020-04-04         FreeBuf