NEWS.ALL
Ruizhao's News Reader

Browsing Category : FreeBuf

s3tk:一款针对Amazon S3的安全审计套件

s3tk是一款针对Amazon S3的安全审计套件,广大安全研究人员可以使用s3tk来对Amazon S3 Bucket进行安全测试。

工具安装

广大研究人员可以使用pip来完成s3tk的安装:

pip install s3tk

研究人员可以使用AWS CLI命令行工具来配置AWS凭证:

pip install awscli

aws configure

工具使用命令 安全扫描

可扫描的Bucket组件如下:

1、公开ACL

2、公开策略

2020-01-15         FreeBuf

数据隐私不仅仅是指机密性

考虑到数据使用的方式,我们需要将更多的精力放在保护数据的完整性和可用性上。

如今,大多数安全系统在构建时都考虑到了数据的机密性,这一点非常重要。但是,机密性只是数据隐私的一个方面。正如安全专家布鲁斯·施奈尔(Bruce Schneier)在2018年SpiceWorld大会上所说的那样,现在是时候重新理解数据隐

2020-01-15         FreeBuf

AppleJeus行动分析

Lazarus组织是目前最活跃的APT组织之一。 2018年,卡巴斯基针发现由该组织发起的名为AppleJeus的攻击行动。该行动是Lazarus首次针对macOS用户的攻击,为了攻击macOS用户,Lazarus开发了macOS恶意软件并添加身份验证机制,其可以非常仔细谨慎的下载后一阶段的有效负载,并在不落盘的情况下加载下一阶段的有效负载。为了攻击Windows用户,他们制定了多阶段感染程序。在“

2020-01-15         FreeBuf

MZP勒索软件分析

一、背景

近日,兰云科技银河实验室通过“兰眼下一代威胁感知系统”发现一款新型勒索软件 —— MZP 勒索软件,也可叫作 Dot 勒索软件,最早由 AmigoA 和 AkhmendTaia 在 2019 年 12 月 31 日首次发现。在勒索软件的开头前三个字节为 4D 5A 50,即 MZP,所以称为 MZP(这个 P 代表的是 Pascal) 勒索软件,其特征为附加到加密文件的扩展名为一个长度为 8 的随机字符串。”兰眼

2020-01-15         FreeBuf

渗透技巧之Powershell实战技巧

前言

早就听闻powershell是一个功能强大的shell,如同linux的bash,并且支持.NET,全凭命令操作windows服务。现被更广泛用于渗透攻击等方面,在不需要写入磁盘的情况下执行命令,也可以逃避Anti-Virus检测。

语法

| 管道符的作用是将一个命令的输出作为另一个命令的输入

; 分号用来连续执行系统命令

&是调用操作符,它允许你执行命令,脚本或函数

双引号可以替换内部变量

双引号里的双引

2020-01-15         FreeBuf

渗透技巧之Powershell实战思路

前言

早就听闻powershell是一个功能强大的shell,如同linux的bash,并且支持.NET,全凭命令操作windows服务。现被更广泛用于渗透测试等方面,在不需要写入磁盘的情况下执行命令,也可以逃避Anti-Virus检测。

语法

| 管道符的作用是将一个命令的输出作为另一个命令的输入

; 分号用来连续执行系统命令

&是调用操作符,它允许你执行命令,脚本或函数

双引号可以替换内部变量

双引号里的双引

2020-01-15         FreeBuf

FreeBuf早报 | 微软正式终止支持Win7;博通芯片组件惊现内核级漏洞;日本用量子保密通信技术传输大量基因组数据

【全球动态】 1.博通芯片组件惊现内核级漏洞,全球数亿级设备面临被远程劫持风险

近日,博通(Broadcom)调制解调器芯片曝出内核级安全漏洞,该漏洞为Cable Haunt(CVE-2019-19494)。利用该漏洞,攻击者可以通过端点,远程控制且完全控制调制解调器,进而拦截

2020-01-15         FreeBuf

Office控件钓鱼:混淆拼接篇

钓鱼邮件作为APT常用手法之一,手法层出不穷,各大企业和组织的安全部门也把钓鱼防控列为重点。邮件网关防病毒,防垃圾各类防御设备能上的都上。防御设备虽多,但是为了业务需求,特别是邮件业务繁多的企业,邮件防御设备往往只开启了静态查杀或者特征查杀,均未开启沙箱动态查杀。这里分享一个绕过大部分邮件网关的姿势。

一、钓鱼文档制作 1.1新建文档

这边以word为例,新建一个doc为后缀的word文档,之所

2020-01-15         FreeBuf

Tishna:一款功能强大的自动化Web应用渗透测试框架

Tishna是一款功能强大的自动化Web应用渗透测试框架,广大Web安全研究人员可使用该工具来对Web服务器以及应用程序层来进行安全分析。从本质上来说,Tishna可谓是Web安全领域的一把“瑞士**”了。

工具接口

该工具拥有62个不同的功能选项,并且已实现完整的自动化功能:

Tishna

1、Tishna是一款针对Web安全分析的Web服务器安全渗透测试软件;

2、支持Kali, Parrot OS, Black

2020-01-14         FreeBuf

机器学习之恶意流量检测的特征工程

背景

传统的机器学习除了使用Tfidf-ngram的方式外还有其他做特征工程方式,还可以通过定义不同维度的特征来做特征工程,这种特征工程方式需要安全工程师对每一种攻击有良好特征提取能力。这种方法举个例子来说可以这样理解,我的输入是姚明,此时我在特征工程阶段需要将姚明转化为身高2.2米、体重400斤等等数值特征,再经过标准化等转化为机器可以识别的量纲单位进行学习预测。

机器学习流程&特征工程

传统的机器学习可以理解成是生产算法的算法。需要人来先做特征提取,然后在把特征向量化后交给机

2020-01-14         FreeBuf

FreeBuf早报 | MageCart袭击澳大利亚丛林大火慈善捐助网站;Google Play商店删除了1700多个被Joker 恶意软件感染的应用程序;国家计算机病毒应急处理中心:监测发现24款违法App

【全球动态】 1.美国新法案禁止与使用华为5G设备的国家共享情报

上周,参议员Tom Cotton(阿肯色州)提出了一项法案,该法案将禁止与使用华为5G网络的国家共享情报。自2018年11月以来,出于安全考虑,美国政府已邀请其盟国将中国设备从关键基础设施和5G架构中排除。美国始终强调采用华为设备时的国家安全,并正在邀请互联网提供商和电信公司联盟国家的运营商禁止使用华为。[外刊-阅读原文]

2.Google
2020-01-14         FreeBuf

Hessian反序列化RCE漏洞复现及分析

Hessian是一个轻量级的RPC框架。它基于HTTP协议传输,使用Hessian二进制序列化,对于数据包比较大的情况比较友好。

Hessian反序列化类似Java反序列化,可导致RCE,POC好像2017年就公开了,但是最新版本hessian-4.0.60.jar,经过测试也存在反序列化RCE问题。

使用marshalsec项目工具(https://github.com/mbechler/marshalsec)可生成利用payload,

2020-01-14         FreeBuf

CSRF攻击防御原理

0×01  前言

因为现代浏览器的工作机制原因,造成一种WEB攻击形态的存在, 这种攻击形式叫做CSRF攻击,以往我们是从攻击角度分析这种攻击的原理和操作。这次我们给出攻击原理同时,给出CSRF在服务器端的防御的解决方案。 CSRF是现代WEB程序要面对的共通性问题,在很多流行的WEB框架中,都会将CSRF的问题直接在WEB框架层面解决。

我们先抛出CSRF这个问题,然后介绍基

2020-01-14         FreeBuf

MultiScanner:一款功能强大的模块化文件扫描与分析框架

MultiScanner介绍

MultiScanner是一款功能强大的文件分析框架,可帮助用户自动化对大量文件集进行分析,并聚合输出分析结果。MultiScanner**了自定义构建的Python脚本、Web API以及多个软件工具,而这些工具组件可以在MultiScanner中以模块的形式进行功能和并。

这些模块可以允许开发人员快速完成自定义配置,并且可以轻松集成到框架之中。当前该项目

2020-01-13         FreeBuf

揭秘Agent Tesla间谍木马攻击活动

近日,亚信安全截获多个垃圾邮件的攻击活动,这些攻击活动使用的邮件附件通常是伪装成系统镜像ISO文件(亚信安全检测为Mal_GENISO)以及RAR和LZH压缩文档,其中包括使用AutoIt编译和.NET编译的Agent Tesla间谍木马(也被称为Negasteal),亚信安全命名为TrojanSpy.MSIL.NEGASTEAL.KBE。

在这些攻击活动中,垃圾邮件内容通常是伪造成装运建议、财务报表、信息咨询和预付款通知单等,利用社

2020-01-13         FreeBuf

FreeBuf早报 | 50多家组织致信谷歌:允许用户卸载所有Android预装应用程序;监控厂商向警方兜售墓碑上的摄像头;Sodinokibi勒索软件首次发布被盗数据

【全球动态】 1.50多家组织致信谷歌:允许用户卸载所有Android预装应用程序

近日,Alphabet和Google首席执行官Sundar Pichai发出公开信,就Android设备预装软件所存在的漏洞以及它们如何给消费者带来隐私风险表明了自己的立场。在这封公开信中,这些组织表示所有Android OEM厂商都在其设备上预装了无法删除的应用程序

2020-01-13         FreeBuf

一次授权渗透实战

前言

很久没有整理实战文章了,恰好这周项目上有一个目标折腾了两天时间,记录分享下其中的心路历程(本次渗透过程均在目标授权下进行,请勿进行非法渗透行为)。

目标基本信息

某政务网站

服务器–windows

数据库–未知

中间件–Tomcat

开发语言–java

未使用CDN

存在waf–种类未知

Getshell过程

其它漏洞的挖掘过程不

2020-01-13         FreeBuf

记一次Redis+Getshell经验分享

你是我患得患失的梦,我是你可有可无的人,毕竟这穿越山河的箭,刺的都是用情之疾的人。

前言:

当我们接到一个授权渗透测试的时候,常规漏洞如注入、文件上传等尝试无果后,扫描端口可能会发现意外收获。

知己知彼乃百战不殆,Redis介绍:

简单来说 redis 就是一个Key-Value类型的数据库, redis 所有数据全部在内存中进行操作,并且它可以将内

2020-01-12         FreeBuf

APT32样本分析

一、基本信息 样本MD5 bb3306543ff********9372bb3c72712 样本文件大小 3.29 MB (3,449,856 字节) 样本类型 后门程序 样本描述 利用Office恶意宏加载木马模块 分析时间 2019年12月 二、分析 2.1简介

该恶意文档,共被植入了三段恶意宏代码,宏的主要功能为在内存中加载执行该恶意文档中以十六进制流方式储存的Shellcode代码。

ShellCode部分的功能是从自身中提取出一个DLL木马程序{A96B020F-0000-466F-A96D-A91BBF8EAC96}.dll,接着执行此Dll的导出函数DllEntry,在内存中

2020-01-12         FreeBuf

智能门铃背后的安全风险

虽然“黑色星期五”和“网络星期一”已经结束,但更大的购物浪潮还在后面——圣诞节,一年中可以让快递包裹在门口和走廊堆积如山的时候。

有些公司认为,保护这些包裹免遭盗窃是很正常的,而恰巧的是,他们有防护装备——智能门铃。智能门铃配备了摄像头并时时连网,即使用户外出或者在床上睡觉,也可以看到门口24小时的监控情况。

据称,某些门铃可以区分门口是快递员还是一只山羊(确实

2020-01-12         FreeBuf