前段时间,我在对Synack漏洞平台上的一个待测试目标进行测试的过程中发现了一个非常有意思的SQL注入漏洞,所以我打算在这篇文章中好好给大家介绍一下这个有趣的漏洞。这个漏洞在我提交了19个小时之后便得到了确认,并且漏洞奖金也打到了我的账号里。 直奔主题 跟往常一样,在喝完我最爱的果汁饮料之后,我会习惯性地登录我的Synack账号,然后选择一个应用来进行渗透测试,此时我的“黑客之夜”便正式开始了。 我与很多其他的安全研究人员的习惯一样,我会在待测试目标中随机选择测试点来加载我的XSS Payload(我通常会使用’”…
中安在线3月2日讯 据安徽商报消息 当在百度上搜索“迷药”、“枪支”等关键词时,搜索页面靠前的却是一些教育、政府类网站的链接,打开后就是违法广告,但要是直接打开这些网站,却没有异常,这是怎么回事?昨日记者从合肥警方获悉,近日网安部门侦破合肥首例非法控制计算机信息系统案,作案团伙共在全国400多个网站暗中挂了近8000个用于灰色广告业务的“黑链”。 多网站被挂黑链无人察觉 2016年年底,合肥网安部门在日常网上巡查时,发现合肥多个网站遭黑客入侵,并被植入了“黑链”广告,主要集中在高校以及政府和企事业单位,由于黑客手…
Palo Alto Networks宣布以1.05亿美元收购LightCyber,为其网络安全平台增加行为攻击检测功能。 LightCyber的入侵外泄侦测和修复解决方案称为主动入侵外泄检测。该公司的解决方案使用行为分析和异常检测来检测有针对性的攻击,内部威胁以及已经绕过传统控制的攻击。 Palo Alto Networks在其第二季度财报电话会以上称收购已经结束。 Palo Alto Networks首席执行官Mark McLaughlin在一份声明中说,LightCyber的技术将“补充我们平台的现有自动化威胁…
E安全3月2日讯 美国时间3月1日,纽约州的新金融条例将生效,要求所有受监管的金融服务机构将网络安全计划部署到位,任命首席信息安全官,并监控商业伙伴的网络安全政策。 这似乎显得有点仓促,因为新条例一个月以前才完成。Prevalent的第三方战略高级总监布拉德·凯勒表示,“新条例有一个过渡期。每个人有六个月的时间履行合规。” 布拉德·凯勒补充道,之后每年的2月15日会进行实际认证。也就是说,每年的2月15日,每家银行、保险公司或其它受监管的金融服务公司必须提交声明,证明已经审核了所有必需的文件和报告,包括外部厂商的文…
E安全3月2日讯 美国众议院科学、空间与技术委员会于周三通过了《网络安全框架》法案。按照此法案规定,美国国家标准与技术研究院(简称NIST)将向联邦机构说明如何实施这个《网络安全框架》(Cybersecurity Framework)。这份框架专为拥有并运营关键行业的公司制定。 对于采用该框架的机构而言,遵守这项法案,就不必满足联邦信息安全规则的传统合规要求。 美国众议院科学、空间与技术委员会通过的这项立法为——《2017 NIST网络安全框架、评估和审查法》(NIST Cybersecurity Framewor…
近日,国家互联网应急中心(以下简称“CNCERT”)收到中国反网络病毒联盟(以下简称“ANVA”)成员单位“猎豹移动”报送的安卓“微信盗号木马”程序,第一时间开展分析验证和监测处置工作,现将相关情况通报如下: 01 基本信息 此病毒程序安装后无图标,在已安装程序列表中可以看到“wallpapercropper”或者“supersu”的图标; “微信盗号木马”的恶意行为主要分成3个方面: 1、界面劫持行为:监测“微信”APP,当“微信”启动后,将伪造的登录界面强制覆盖至正在运行的“微信”界面,诱骗并窃取用户输入微信登…
IOActive测试了世界上最著名的一些机器人,发现了一些可被黑客利用的缺陷,有可能被用来造成身体伤害或让某些活动停止。 安全专家表示,世界上最著名的一些机器人存在监听它们的用户、泄露商业机密,甚至被控制、被用于实施身体攻击的风险。这些专家们警告,机器人很容易遭到网络攻击。 网络安全公司IOActive测试了50台机器人,包括软银机器人(SoftBank Robotics)生产的孩子模样的Pepper,以及Rethink Robotics的工业机器人Baxter,结果发现了一些缺陷,黑客可以利用这些缺陷来操纵机器人…
据国外媒体Quartz报道,要是计算机能够理解人们想要解决的问题,并编写代码将其解决,而不像微软Excel那样要在程序内的菜单人工找寻合适的公式,会怎么样?这是一个非常未来主义的想法,但在这方面微软研究院和剑桥大学最近已经取得了进展。在2016年11月的论文中,微软和剑桥大学称它们开发了一种能够自行编写代码解决简单的数学问题的算法。 该算法名为DeepCoder,能够通过研究有哪些潜在的代码组合可以解决问题,来强化自己的能力。(它有点复杂想,下文将会详谈。)然而,这并不意味着该算法从现有软件那里窃取、复制或者粘贴代…
随着MongoDB, ElasticSearch, Hadoop, CouchDB和Cassandra服务器的的沦陷,MySQL数据库成了攻击者的下一个猎杀目标。他们劫持了数百个MySQL数据库(也可能是上千个),删除了存储数据,并留下勒索信息,要求支付0.2比特币的赎金(约为235美元)。 PLEASE_READ.WARNING 攻击由2月12日凌晨00:15发起,在短短30个小时内,攻击者拿下了成百上千个暴露在公网的MySQL服务器。经调查人员发现,在此次勒索攻击中,所有的攻击皆来自相同的IP地址,109.23…
本月初我们曾报道过去年12月卡巴斯基实验室的顶级安全研究人员Ruslan Stoyanov与两名FSB(俄罗斯联邦安全局)官员:Sergei Mikhailov和Dmitry Dokuchayev因涉嫌叛国罪遭俄罗斯当局逮捕的事件。如今此事进一步发酵——这件事可能与一名俄罗斯商人在7年前提交的指控有关,且另有一名前FSB官员Georgy Fomchenkov也因此事遭到逮捕。 7年前的陈年往事 路透社援引知情人士的消息称,7年前发起指控的这名商人名为Pavel Vrublevsky——他是欧洲著名的信用卡支付服务公…
这两天阿里云经典网络安全性的讨论得到了IT圈广泛关注,对此事还未或略有耳闻的吃瓜群众,不妨随扒爷一起全程围观一下吧。 阿里云不同租户不隔离? 2月24日,微博@一乐在微博中提到了阿里云的安全隐患: Cloudflare搞了个大事,这里顺便也提醒大家。千万不要单独评估一个安全漏洞的危害,只要它能干不应该干的事情,就要警惕。 我们前几天也上了一课,一个比特币挖矿程序利用Redis本地提权的漏洞,把我们一个小集群的缓存机器都搞掉了。虽然漏洞刚出的时候,大家还都在说跟自己没关系,我们的Redis都限制内网访问,但是架不住安…
本系统扫描组件基于nmap,用户通过注册登陆或微信提交任务即可进行扫描,扫描记录入库,用户随时随地可进行下载结果和解析文档、删除任务详细。目前本系统在web、Mobile 、自适应同时支持微信提交扫描任务,服务器2台支持4并发扫描,采用3+1策略(异地3任务,本机1任务)支持在线调度。 使用扫描: 运行截图(仅用于功能演示,切勿进行非授权测试): 目前支持的扫描格式为: www.pay.re http://www.pay.re 60.205.24.149 https://www.pay.re 60.205…
前言 关于权限维持,我之前写过一篇基于系统端的后门技术文章,如映像劫持啊,lpk之类。当然啦,在拿到权限后,在web端做手脚也是个好办法。 内容目录: - 构造文件包含漏洞 - 隐蔽性脚本木马 - 构造sql注入点 正文 0×01 构造文件包含漏洞 >**本部分概览:** > * 基本的文件包含姿势 > * 制作图片马 > * 构造文件包含漏洞 - **PHP文件包含漏洞介绍** 首先,我们来介绍下何为文件包含漏洞。严格来说,文件包含漏洞是`代码注入`的一种。其原理就是注入一段用户能控制的脚…
E安全3月1日讯 谷歌公司的研究人员发现ESET Endpoint Antivirus for macOS中存在一项高危缺陷,可能被未经授权的攻击者用于通过root权限进行远程任意代码执行。ESET方面已经发布更新以解决这项安全漏洞。 这项被记录为CNNVD-201702-947与CVE-2016-9892的安全漏洞于2016年11月由谷歌安全团队的Jason Geffner与Jan Bee两位研究人员所发现。此项漏洞影响到ESET Endpoint Antivirus 6 for macOS,且已经于今年2月21…
本周二,亚马逊云计算服务出现了较高的错误率,影响了数千个在线服务,包括项目管理工具和费用报告工具等。昨晚受到影响的网站服务有Airbnb、Netflix、Slack、Spotify等。亚马逊AWS报告称,S3服务出现了“高错误率”。亚马逊将S3定位为“简单存储解决方案”,可用于储存数据,管理网络应用,以及提供用户可通过互联网下载的软件。根据SimilarTech.com的数据,S3被近15万家网站使用,包括ESPN和AOL等。 SimilarTech营销总监丹尼尔·巴楚科(Daniel Buchuk)表示:“由于此…
近年来,电信诈骗相关的报道可以说是越发频繁,虽然说在电视上也不断有宣传这些诈骗手法,但是还是会有不少人中招,如何防止被诈骗,不仅考验着普通人的应变能力,对于警方来说也是一种考验。近日据媒体报道,科大讯飞信息科技股份有限公司就研发一种声纹识别系统,能辨别骗子的声音,并即时发出警告。 据报道,在2012年7月9日,安徽省公安厅、公安部物证鉴定中心、科大讯飞3家单位联合建立了公安部重点实验室——“智能语音技术公安部重点实验室”。根据当时的部署,该实验室能为全国公安机关提供语音检验鉴定技术服务,逐步增加语音技术检验鉴定人员…
E安全3月1日讯 美国政府问责局(Government Accountability Office,GAO)上周五发布报告指出,虽然美国联邦政府的工作单独进行,但美国政府在制定保护美国电网的政策、计划和技术方面取得重大进展。 自2013年以来,美国能源部(Department of Energy, DOE)、国土安全部(Department of Homeland Security, DHS)和联邦能源管理委员会(Federal Energy Regulatory Commission, FERC)共同努力实施27…
E安全3月1日讯 卡巴斯基实验室近期发现Adwind远程访问工具(RAT)对100多个国家和地区的1500多个组织机构展开网络攻击。 卡巴斯基表示,攻击影响了多个行业,其中零售与分销行业受影响最大(20.1%),其次是建筑和施工行业(9.5%),航运和物流行业(5.5%),保险和法律服务行业(5%),以及咨询行业(5%)。 Adwind后门已存在数年。卡巴斯基去年表示,2013年至2016年,该后门设法感染了超过44.3万用户。Adwind后门也被称为AlienSpy、 Frutas、Unrecom、 Sockra…
E安全3月1日讯 据国外媒体报道,去年年底,波音公司某雇员不小心泄露了3.6万名同事的个人信息。 这起意外泄露事件发生之后,波音公司通知了这3.6万名员工。去年年底,该公司一名员工将公司电子表格通过电子邮件发送给了并不在公司就职的配偶。这名员工表示希望配偶帮助解决格式问题。 这份文件包含3.6万名波音员工的敏感个人身份信息,包括姓名、出生地、BEMSID和会计部门代码。 波音公司副首席隐私官Marie Olson向华盛顿州司法部长Bob Ferguson发了通知函。二月初,该公司公开披露了这起数据泄露事件。 包括华…
E安全3月1日讯 新加坡国防部2月28日发布消息称,国防部2月初遭遇了一起网络攻击,导致850名国家军人和员工的个人信息被盗,但机密没有外泄。 新加坡国防部长黄永宏(Ng Eng Hen) 国防部表示在I-net系统中发现网络入侵。I-net系统支持网络连接的计算机终端,供员工和军人进行个人通信或互联网访问。国家军人包括新加坡的男性公民。在新加坡,男性公民都必须接受强制性的军事服务,例如军队或警局。 国防部表示,这个专用的互联网平台部署在国防部大楼、新加坡武装部队军营。I-net系统不包含任何机密军事数据。涉密系统…
新华社北京3月1日电 经中央网络安全和信息化领导小组批准,外交部和国家互联网信息办公室1日共同发布《网络空间国际合作战略》(下称“战略”)。战略以和平发展、合作共赢为主题,以构建网络空间命运共同体为目标,就推动网络空间国际交流合作首次全面系统提出中国主张,为破解全球网络空间治理难题贡献中国方案,是指导中国参与网络空间国际交流与合作的战略性文件。 这是中国就网络问题首度发布国际战略。战略指出,网络空间给人类带来巨大机遇,同时也带来不少新的课题和挑战。各国在网络空间互联互通,利益交融,休戚与共。国际社会应携起手来,加…
韩联社3月1日报道,据乐天集团1日消息,乐天中国官网(lotte.cn)前日下午陷入瘫痪,直至记者截稿,仍无法打开。环球网记者登录乐天中国网站后发现,该往仍处于瘫痪状态。截至发稿时为止,仍未恢复正常访问。 韩媒报道称,乐天方面表示,专家经查判断,官网瘫痪为黑客发起病毒攻击所致。 对中国移动和中国联通的有关数据进行分析的结果显示,2月27日和28日乐天中国官网的流量骤增至平时的10-25倍左右。 截至环球网记者发稿时为止,乐天中国官网仍处于瘫痪状态。 乐天有关负责人表示,目前可发现部分网民对乐天官网的个别攻击行为,但…
前言 前段时间在博客写了一篇关于HEVD内核漏洞利用训练的一篇文章,感觉当时做HEVD收获很大,非常推荐这个训练,这是HackSys Team做的一个Kernel Driver,里面包含了大量的常见漏洞,而且漏洞原理都非常简单,考验的就是各种各样的利用方法,推荐在Win10下尝试,有各种各样经典的利用方法,比如gsharedInfo,GdiSharedHandleTable,NtAllocateVirtualMemory,替换token的shellcode等等。 对这个训练的研究学习会对内核漏洞的原理,利用方式,W…
0x00 About 内网机器如下: 说明: 1)Attacker为攻击者,有一个网卡,网段为172.16.0.0,Attacker系统为kali系统 2)RD为第一个已经渗透的目标,有两块网卡,对应172.16.0.0和7.7.7.0两个网段 3)JC有两块网卡,对应7.7.7.0和8.8.8.0两个网段,JC有ms08-067和efs bof两个漏洞,可getshell 4)SK有一块网卡,对应8.8.8.0网段,SK有vsftpd的漏洞,可getshell 5)起初Attacker只拿到RD的msf的shel…
早些时候,世界各地的谷歌账号用户发现遭意外登出,被要求重新进行登录认证。用户在重新输入认证信息后成功登录账号。一时间,此为钓鱼攻击且账号信息被泄露的传言甚嚣尘上。但是谷歌公开反驳了此说法,声明这与钓鱼骗局或安全威胁无关。虽然事件仍在调查中,但此声明还是让用户松了一口气。 谷歌产品论坛的Crystal Cee表示,用户可使用accounts.google.com地址再次登录账号。 Cee还补充说,若用户忘记密码,可使用g.co/Recover链接找回密码。若使用的是两步验证,通过短信接收验证码会有延迟,用户须耐心等待…