NEWS.ALL
Ruizhao's News Reader

Browsing Category : FreeBuf

「红蓝军演练之钥」第二期直播公开课即将开讲啦

3月底,第一期「红蓝军演练之钥」系列直播公开课上线受到广泛关注。入初夏,红蓝军演练的热度持续上升,很多企业准备或者已进行了红蓝军演练。在演练中,通常作为防守方的企业如何快速布置防守阵型?在演练前如何进行安全隐患排查?

5月26日-5月28日,由斗象科技带来「红蓝军演练之钥」系列直播公开课第二期即将开课。来

2020-05-21         FreeBuf

两会盘点 | 聚焦网络安全,大佬们带来了哪些提案?

5月21日和22日,全国政协十三届三次会议和十三届全国人大三次会议将先后在北京开幕。这也是1949年以来,全国“两会”首度因公共卫生事件延期。

互联网企业家们已然成为两会的话题之一,作为企业群体的代表,他们的发声值得关注。比如马化腾到今年为止的8年内就提出了40多个提案,周鸿祎、李彦宏等人同样是两会的老面孔。

聚焦两会,和笔者一起盘点今年大佬们都带来了哪些网络安全相关提案。

周鸿祎:着眼”新基
2020-05-21         FreeBuf

Sandcastle:一款针对AWS S3 Bucket的Python枚举脚本

eab7322a-1c42-11e7-96f3-dbc772da5f10.png 

关于亚马逊AWS S3

Amazon S3[简单存储服务]是互联网中的一项云存储服务,用户如需要上传数据(照片、视频、文档等),首先要在AWS的一个区域中创建一个Bucket,然后便可以将任意数量的对象上传到Bucket中了。在实现方面,Bucket和Object都属于资源类型,Amazon S3提供了API来帮助用户对这些资源进行管理。

Sandcastle

Sandcastle是一款针对AWS

2020-05-21         FreeBuf

挖洞经验 | OAuth实现机制中的常见安全问题

1587462570_5e9ec1aa19edf.jpg

在测试网站安全性的过程中,我们会不时在某些服务端身上遇到OAuth授权认证机制,就比如登录Facebook的“Sign in with Google”按钮(以谷歌账户登录)一样,这就是典型的OAuth。本文就从安全角度简要讨论OAuth(特别是OAuth 2.0)在实现过程中存在的一些常见问题,顺带分享一些我在挖洞过程中遇到的场景。

快速了解

在讨论OAuth时,存在几个不同的版本和授权类型。如果要要阅读研究,

2020-05-21         FreeBuf

今晚8点 | 金融行业数据安全的研究与实践公开课

数据作为金融机构最核心的资产,其安全的重要性毋庸置疑。2019年度行业热门漏洞统计中,敏感信息相关漏洞高居榜首,金融行业数据安全已成为金融科技网络安全行业最重要的问题之一。

在此趋势下,金融行业如何做好全面的安全防护?业务上为什么还会出现漏洞?随着疫情的影响愈发广泛,线上业务需求激增,我们要如何保障金融业务的安全性?国产SSL证书在其中又扮演着什么样的重要角色?

5月21日(今天)晚上8点,天威诚信资深技术专家、天威诚信SSL业务技

2020-05-21         FreeBuf

李彦宏两会提案:对疫情期间采集的个人信息设立退出机制

5月20日,两会开幕前夕,全国政协委员、百度董事长李彦宏提交了四份提案,分别涉及新基建、智能交通、支持继续教育以及个人信息保护。

其中,在个人信息保护问题上,李彦宏建议,针对新冠肺炎疫情期间采集的个人信息设立退出机制,加强对已收集数据的规范性管理,研究制定特殊时期的公民个人信息收集、存储和使用的标准和规范。从而做好对疫情相关个人信息的管理以及疫情后的信息处置工作。

其他3份提案分别为:

构建人工

2020-05-21         FreeBuf

Wi-Fi WPA2 Kr00k漏洞分析与复现

一、研究背景

在今年2月份的RSA大会上,ESET的研究人员公开披露Wi-Fi芯片存在严重安全漏洞CVE-2019-15126,并将其命名为“Kr00k”。攻击者可以利用“Kr00k”解密无线网络流量,获取传输过程中的敏感数据。

Kr00k漏洞影响部分安装Broadcom和CypressWi-Fi芯片的设备,这两家芯片产品

2020-05-21         FreeBuf

APP安全检测手册

前言

随着运营商新技术新业务的发展,运营商层面对安全的要求有所变化,渗透测试工作将会面临内容安全、计费安全、业务逻辑及APP等方面的挑战。随着运营商自主开发的移动APP越来越多,这些APP可能并不会通过应用市场审核及发布,其中的安全性将面临越来越多的挑战。

在海量的APP应用中,可能会遇到各种各样的威胁:木马、病毒、篡改、破解、钓鱼、二次打包、信息泄露、资源篡改、信息劫持等。

为有效的针对上述各种威胁进行有效防范,保障

2020-05-21         FreeBuf

AWVS漏洞扫描实战:HDwiki XSS漏洞发现、利用及修复

最近在刷CTF的题,遇到一道使用HDwiki5.1作为背景的Web题目,解题思路是利用SQL注入漏洞爆出用户名和密码,然后使用用户名和密码登录进去,再利用网站提供的模板上传功能上传一句话木马,从而获得flag。本来是一个很常见的解题思路,但是这道题目特别之处在于SQL注入漏洞的注入点比较特殊,存在SQL注入漏洞的URL为:

http://www.hdwiki.com/index.php?edition-compare
2020-05-21         FreeBuf

AVWS漏洞扫描实战:HDwiki XSS漏洞发现、利用及修复

最近在刷CTF的题,遇到一道使用HDwiki5.1作为背景的Web题目,解题思路是利用SQL注入漏洞爆出用户名和密码,然后使用用户名和密码登录进去,再利用网站提供的模板上传功能上传一句话木马,从而获得flag。本来是一个很常见的解题思路,但是这道题目特别之处在于SQL注入漏洞的注入点比较特殊,存在SQL注入漏洞的URL为:

http://www.hdwiki.com/index.php?edition-compare
2020-05-21         FreeBuf

FreeBuf早报|出售了数十亿个被盗凭证的著名黑客被逮捕;ZDI 公布多个未修复的Windows高危0day详情;激活工具散播锁首病毒“麻辣香锅”

【全球动态】 1.出售了数十亿个被盗凭证的著名黑客被逮捕

乌克兰特勤局(SSU)逮捕了一个名叫Sanix的黑客,该黑客在黑客论坛和Telegram渠道上出售了数十亿个被盗凭证,引起关注。[外刊-阅读原文]

2.钢铁生产商博思格遭受网络攻击

最近,博思格钢铁有限公司受到网络攻击的打击,导致其部分业

2020-05-21         FreeBuf

瞄准“两牙”:新型银行木马攻击葡萄牙和西班牙语用户

近期,研究人员分析了一种新的Android银行木马,该木马似乎针对说西班牙语或葡萄牙语的国家(即西班牙、葡萄牙、巴西和拉丁美洲等地区)。该木马程序基于现有简单程序SMSstealer.BR建立,但是添加了更复杂的功能。这类恶意软件其中部分被称为“Banker.BR”。

目前,恶意软件正通过短信传播,这些短信将用户引导到攻击者控制的

2020-05-21         FreeBuf

从AST到100个某知名OA前台注入

2019年2月在写这篇文章 挖掘暗藏ThinkPHP中的反序列利用链 , 寻找PHP反序列化的POP Chain时, 我就在想这种纯粹的体力劳动可不可以更现代化一点, 不仅仅是Ctrl+Shift+F这种机械重复的体力劳动, 当时了解了一些相关的项目/论文, 包括不限于Navex, Prvd, Cobra, Codeql. 鉴于Cobra代码开源, 也相对简单, 后来有一阵

2020-05-20         FreeBuf

FProbe:一款HTTPHTTPS服务器快速探测工具

FProbe是一款HTTP/HTTPS服务器快速探测工具,广大研究人员只需要给FProbe提供一个域名或子域名列表,它就可以帮助我们探测目标域名后台运行的是HTTP服务器还是HTTPS服务器了。

工具安装
GO111MODULE=on go get -u github.com/theblackturtle/fprobe
功能介绍

1、该工具可以接受域名/子域名列表,并探测其后端的HTTP/HTTPS服务器;

2、在运行时

2020-05-20         FreeBuf

FProbe:一款HTTP/HTTPS服务器快速探测工具

FProbe是一款HTTP/HTTPS服务器快速探测工具,广大研究人员只需要给FProbe提供一个域名或子域名列表,它就可以帮助我们探测目标域名后台运行的是HTTP服务器还是HTTPS服务器了。

工具安装
GO111MODULE=on go get -u github.com/theblackturtle/fprobe
功能介绍

1、该工具可以接受域名/子域名列表,并探测其后端的HTTP/HTTPS服务器;

2、在运行时

2020-05-20         FreeBuf

攻击者正在向云端转移

最近研究Legion Loader恶意软件时,研究人员偶然发现了一个下载装置,从云服务下载执行恶意有效负载。在寻找其他类似的样本发现:8,000个URL,10,000个样本,Nanocore,Lokibot,Remcos,Pony Stealer等。可以看出云服务是整个黑客产业的新方向,可取代打包程序和加密程序。如果恶意软件网络活动只与云通联,就很有可能逃过系统检测,研究人员也无法快速分辨恶意软件。

谷歌对这种攻击手段也有防御措施

2020-05-20         FreeBuf

蓝牙冒充攻击(BIAS)威胁数十亿设备

Boffins披露了一个被称为BIAS的蓝牙安全漏洞,攻击者可能会利用该漏洞欺骗远程配对的设备。

作为一种广泛应用于数十亿台设备使用的无线通信。蓝牙(BR/EDR)标准包括了传统的身份验证过程和安全的验证过程。两个蓝牙设备如果要建立加密连接,则必须使用链接密钥相互配对。但一旦两个蓝牙设备成功配对连接后,下一次它们能够不经过配对过程而重新连接。

BIAS攻击就利用了这一点,影响数十亿蓝牙设备。

捕获.PNG

A和B是两个曾经建立过连接的正常蓝牙设备。然后,攻击

2020-05-20         FreeBuf

今晚8点开始 | 金融科技安全发展的新态势和机遇公开课

过去的2019年,是属于金融科技的一年。2019年8月,央行印发《金融科技(FinTech)发展规划(2019-2021年)》,明确了未来三年金融科技工作的指导思想、基本原则、发展目标、重点任务和保障措施。此外,多家银行纷纷成立金融科技公司,加速金融科技布局。

虽然金融科技产业处于快速发展之中,但我们也绝不能对金融科技安全掉以轻

2020-05-20         FreeBuf

FPS游戏反作弊系统设计:API调用回溯

0×01 前言

目前自己在制作csgo游戏的反作弊系统。国内外有名的游戏反作弊系统有TP/NP/BE和EAC,但国内外几乎没有关于反作弊系统方面的资料(其实是完全没有…),一来是因为搞二进制安全的人特别少,二来这方

2020-05-20         FreeBuf

构造带有堆栈保护的指令流

0×01 引言

我们在学ropgadgets与ret2syscall技术原理时,构造指令流时,是没有加堆栈保护的,比如下面的程序:

文件名:7.c

#include <stdio.h> #include <string.h> #include <sys/types.h> #include <unistd.h> #include <sys/syscall.h>
2020-05-20         FreeBuf