NEWS.ALL
Ruizhao's News Reader

渗透痕迹分析随笔

渗透痕迹分析随笔

网上,关于入侵痕迹分析的文章很多,在此将个人工作中常用的一些方法技巧(班门弄斧了),以及爬过的坑总结如下(当然,其中有些方法也是从各位前辈的经验中学习

2020-02-16         FreeBuf

Fortify Sca自定义扫描规则

前言

代码安全扫描是指在不执行代码的情况下对代码进行评估的过程。代码安全扫描工具能够探查大量“if—-then—-”的假想情况,而不必为所有这些假想情况经过必要的计算来执行这些代码。

那么代码安全扫描工具到底应该怎么使用?以下是参考fortify sca的作者给出的使用场景:

常规安全问题(如代码注入类漏洞)这块,目前的fortify sca规则存在较多误报,通过规则优化降低误报。而在特定安全问题上,越来越

2020-01-27         FreeBuf

机器学习与恶意代码检测

一、人工智能简史

业界公认人工智能的起源是1956年的达特茅斯会议。出席这次会议的有麦卡锡、明斯基、香农、所罗门诺夫、纽厄尔、司马贺、西蒙、撒缪尔、塞弗里奇、罗切斯特、和摩尔,可谓人才济济。正是在这次会议上首次出现了“人工智能”这个词汇。

图 1 达特茅斯会议

达特茅斯会议之后,人工智能就展开了跌宕起伏的发展历程。人工智能的发展大致可以归纳为三次高潮和两次低潮。第一次高潮大致是从1

2020-01-11         FreeBuf

标准解读 | 互联网新技术新业务:正在冉冉升起的网星

互联网新技术新业务是近几年国家规定的一项安全评估, 类似于等级保护测评、信息安全风险评估,但目前来说管理力度没有前两项那么强,暂时也没有提出不做企业会受到什么惩罚。

接下来,就《YD/T 3169-2016 互联网新技术新业务信息安全评估指南》做一个简单的解读介绍。

本标准只是互联网新技术新业务标准系列的其中一部,具体还有以下几部,本部主要在解说安全评估项。

开篇规定范围,仅限于公众互联网的新技术新业务,也是为第三方评估单位指

2019-12-27         FreeBuf

Gafgyt家族物联网僵尸网络家族分析

背景

随着IOT(物联网)设备被越来越多的使用,互联网上针对IOT设备的攻击也在日益增加。相对于对传统终端安全性的重视程度,如各种杀软,终端检测,防火墙的使用,个人及企业用户对IOT设备的安全性重视仍然不够。加之

2019-12-25         FreeBuf

如何成为一名漏洞赏金猎人

恭喜你!当你决定当一个安全研究员并且准备学习一些新的技能时候,是非常令人激动。我们将在下面收集一些资源来帮助你开始你的安全之旅。请跟着我的脚步往下读。

一、开始阅读

买一些渗透测试和漏洞挖掘的基础入门书。因为给赏金的漏洞通常会包括一些web目标,我们将集中精力先成为一个搞web的黑客,然后再探索其他的领域。

注意:  

把兴趣集中在一个领域对于一个黑客是非常重要的。不要想着成为一个全能的黑客而去学

2019-12-22         FreeBuf

2020年三大网络安全预测:企业将通过并购活动收集数据并将其武器化

types-of-cyber-attacks.jpg

2020年及以后,安全和风险专业人士将发现,网络安全决策会具备前所未有的社会影响力。我们生活、学习和社交都越来越依赖于技术,而这种依赖性也使技术成为攻击目标。

由于我们在做出关键决策时对数据的依赖日益增加,这导致恶意行为者更有动机使用勒索软件来限制对大型数

2019-11-23         FreeBuf

FreeBuf独家 |《网络安全威胁信息发布管理办法》解读

随着网络攻击方式和手法逐渐呈现出多样性、复杂性的特点,网络安全威胁更为普遍与持续,在这场与网络攻击长久的对抗中,威胁情报共享和有效利用成为了提升整体网络安全防护效率的重要措施。

知己知彼,方得百战不殆。但对于企业来说,如何获取情报,如何有效发布情报?

基于威胁情报对于网络安全防护的现实价值以及越来越多的机构和企业的迫切需求,《网络

2019-11-20         FreeBuf

在VMware虚拟机下搭建kvm靶机

前言

大家搭建kvm靶机时可以直接选择iso镜像搭建,这个一般不会出问题。故此就说下kvm中搭建的镜像,若是选择qcow2的镜像该如何搭建。本文章纯属小白文,欢迎各位大佬吐槽。

实验环境:ubuntu16、VMware14

0×01 kvm环境准备

先查看虚拟机是否支持kvm。(Intel CPU的虚拟化技术叫 vmx, AMD CPU的虚拟化技术叫 svm),输入命令 egrep”(svm|vmx)”

2019-11-15         FreeBuf

硬件学习之通过树莓派操控jtag

最近在搞路由器的时候,不小心把CFE给刷挂了,然后发现能通过jtag进行救砖,所以就对jtag进行了一波研究。

最开始只是想救砖,并没有想深入研究的想法。

救砖尝试

变砖的路由器型号为:LinkSys wrt54g v8

CPU 型号为:BCM5354

Flash型号为:K8D6316UBM

首先通过jtagulator得到了设备上jtag接口的顺序。

正好公司有一个jlink,但是参试了一波失败,识别不了设备。

随后通过Google搜

2019-11-12         FreeBuf

Brain fuck-pwnable.kr三种思路详解

前言

题目主要考点:GOT覆写技术。关于GOT覆写的基础知识以及例题可以参考这些文章:

深入理解GOT表覆写技术

GOT表覆写技术

题目

I made a simple brain-fuck language emulation program written in C. The [ ] commands are not implemented yet. However the rest functionality seems working fine. Find

2019-11-09         FreeBuf

当年奥运会背后的网络暗战和幕后网军真相

事件概述

平昌冬奥会,于2018年在韩国举行,在举办前夕,12月6日消息,国际奥委会禁止俄罗斯以国家名义参加平昌冬奥会,而举行期间丑闻不断。

2018年2月24日,据美国情报,俄罗斯军事间谍对2018年韩国冬季奥运会管理人员使用的数百台电脑实施了黑客行动。

2018年2月26日,平昌的官员们承认,2018年2月9日举行的冬奥会开幕式遭到了网络袭击,

2019-11-08         FreeBuf

渗透测试专家注册考试(CISP-PTS)三大考点揭密

“注册渗透测试专家”,英文为Certified Information Security Professional – Penetration Testing Specialist,简称CISP-PTS。是中国信息安全测评中心与CISP攻防领域考试中心在2018年底发布的参透

2019-10-25         FreeBuf

安全趣闻 | 五分之一的IT安全专家担心他们的联网厕所被黑客攻击

IoT_1266761263.jpg

值得注意的是,在认真研究安全专业人员及其对物联网缺乏安全性的担忧后,你可以发现一些有趣的结果。

可以肯定的是,很少有比IT安全更有压力的工作了,这份工作所涉及的变化因素实在太多,在任何时候,任何一个部分都可能发生变故,导致公司数据、个人数据甚至个人生活信息都被暴露于众。没有一家公司有足够的安全感。黑客似乎可以预见各种最新的防护措施,他们面带笑容,为这场无止境的网络游戏的下一阶段做好准备。

自然而然地

2019-10-23         FreeBuf

Flare-On逆向挑战赛(二)

从2013年开始举办的Flare-On逆向挑战赛今年已经是第6届。今年的比赛共有12道题目,涉及Windows,.NET,Linux和Android上x86的各种架构。 此外,这也是Flare-On历史上的第一次比赛中出现NES ROM的题目。 该比赛是仅有的以Windows为中心的CTF竞赛之一。完成Flare-On逆向挑战也是笔者一直以来的目标之一,今年终于有时间去实现这个目标了。

题目信息

help题目是今

2019-10-21         FreeBuf

Flare-On逆向挑战赛(一)

从2013年开始举办的Flare-On逆向挑战赛今年已经是第6届。今年的比赛共有12道题目,涉及Windows,.NET,Linux和Android上x86的各种架构。 此外,这也是Flare-On历史上的第一次比赛中出现NES ROM的题目。 该比赛是仅有的以Windows为中心的CTF竞赛之一。完成Flare-On逆向挑战也是笔者一直以来的目标之一,今年终于有时间去实现这个目标了。

MugatuWare
2019-10-20         FreeBuf

菜鸡的渗透学习之路:DVWA暴力破解

*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径

暴力破解是指使用穷举法,举出所有的可能的结果,然后逐一验证是否正确!

low 1.尝试通过sql注入直接绕过验证

直接就提示成功了,这是为什么呢?

查看一下代码来理解。

<?php  if( isset( $_GET[ 'Login' ] ) ) {      // Get username 
2019-10-17         FreeBuf

邮箱账号反查电话号码可行性研究

前言

前段时间国外的开源信息工作者分享了一篇技术贴,通过邮箱反查手机号,我们也在知识星球(开源网络空间情报)上第一时间分享了这个技术。但原帖主要针对美国的邮箱和手机用户,那国内的用户用类似的思路可以做吗?怀着一点小好奇心,我尝试着使用平时积累的开源情报收集技巧来实验一把。

原帖的实现方法

原贴的实现方法是根据国外的一些网站,如PayPal

2019-10-11         FreeBuf

浅谈ATT&CK:让“攻击手法”拥有通用语言

秦统一六国,立小篆,由此民族文化交融。而今ATT&CK统一攻击手法的描述,让威胁无所遁形。

2019年3月的RSA 大会上,有超过10个议题讨论ATT&CK的应用,6月的Gartner Security & Risk Management Summit会上,ATT&CK被F-Secure评为十大关注热点。俨然,ATT&CK已经成为了2019年网络空间安全最热门的议题之一。

2019-10-09         FreeBuf

解锁FaceBook隐藏好友和朋友圈

引言

最近,国外的开源情报(OSINT)爱好者分享了一篇帖子,查找朋友不可见的facebook用户的朋友圈,这篇帖子也在我们的知识星球(开源网络空间情报)中第一时间分享。作者利用十分巧妙的技巧绕过了facebook官方的这种限制,不但能找到部分不可见的朋友,还能对朋友之间的社区进行探索。笔者对这个方法也完整地实验了一把,亲测有效。下面就把该方法的思路和工具介绍给大家。

正文

Facebook查看的朋友权限

2019-10-05         FreeBuf