重新认识被人遗忘的HTTP头注入

重新认识被人遗忘的HTTP头注入

黑客攻击 5个月前 (03-21) 浏览: 117 评论: 0

前言 注入类漏洞经久不衰,多年保持在owasp Top 10的首位。今天就聊聊那些被人遗忘的http头注入。用简单的实际代码进行演示,让每个人更深刻的去认识该漏洞。 HOST注入 在以往http1.0中并没有host字段,但是在http1.1中增加了host字段,并且http协议在本质也是要建立tcp连接,而建立连接的同时必须知道对方的ip和端口,然后才能发送数据。既然已经建立了连接,那host字

ASLR保护机制被突破的攻击技术分析

ASLR保护机制被突破的攻击技术分析

黑客攻击 1年前 (2017-02-24) 浏览: 146 评论: 0

作者:shan66 预估稿费:300RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 摘要 最近,基于硬件的攻击已经开始通过Rowhammer内存漏洞或旁路地址空间布局随机化保护机制来攻击系统了,这些攻击方式都是基于处理器的内存管理单元(MMU)与页表的交互交互方式的。这些攻击通常需要重复加载页表,以观察目标系统行为的变化情况。为了提高MMU的页表查找速度,现代处理器都

“微信支付大盗”来袭,有人被盗近万元

“微信支付大盗”来袭,有人被盗近万元

黑客攻击 2年前 (2017-01-03) 浏览: 181 评论: 0

近日,猎豹移动安全实验室捕获到一类高度危险的盗取微信支付资金类的手机病毒,多款手机ROM和APP中均捆绑了该病毒。中毒后,微信帐号随即被盗,严重威胁微信支付钱包及微信支付关联的银行卡资金安全,目前已有上千名用户中招。 据某中招用户回述: 前几个月将手机进行了刷机。12月11日,突然弹出一个提示框,显示微信未登录,登陆后就继续玩游戏没管。晚上发现手机已死机,第二天重刷后发现微信被盗。然后直接申诉找回

85%的企业认为自己有能力抵御网络攻击,可实际情况是…

85%的企业认为自己有能力抵御网络攻击,可实际情况是…

黑客攻击 2年前 (2016-12-16) 浏览: 165 评论: 0

这两年我们看到企业安全问题已经迫在眉睫,很多安全公司对企业安全是持悲观态度的。但从最近BAE Systems的一个调查来看,似乎绝大部分企业对自家的安全问题都非常乐观。这项调查显示: 85%的企业认为他们为可能面临的网络攻击做好了防御准备。但实际情况是,在过去半年内,这些企业中有40%都遭到了攻击。 BAE Systems的这份调查报告中还提到近期发生的入侵事件,对企业而言造成的平均损失超过50万

Syscan360会议胸牌破解揭秘

Syscan360会议胸牌破解揭秘

渗透注入 2年前 (2016-12-16) 浏览: 152 评论: 0

背景: 有幸参加今年11月份的上海Syscan360安全会议,会议期间有一个亮点就是360的独角兽团队设计了一款电子badge(胸牌)供参加人员进行破解尝试,类似于美国Defcon上面的那种解密puzzle的比赛,在参会现场的人都可以参加这种破解。 总共9道题,规则是现场会给每道题谜面,在这块胸牌上面输入正确的谜底才能进入下一题,解题需要开脑洞,有好些人参与破解,而且有好些人都解出来了,今天笔者从

浅谈Android开放网络端口的安全风险

浅谈Android开放网络端口的安全风险

黑客攻击 2年前 (2016-12-08) 浏览: 225 评论: 0

0x00 简介 Android应用通常使用PF_UNIX、PF_INET、PF_NETLINK等不同domain的socket来进行本地IPC或者远程网络通信,这些暴露的socket代表了潜在的本地或远程攻击面,历史上也出现过不少利用socket进行拒绝服务、root提权或者远程命令执行的案例。特别是PF_INET类型的网络socket,可以通过网络与Android应用通信,其原本用于linux环

一个支付宝木马的分析溯源之旅

一个支付宝木马的分析溯源之旅

黑客攻击 2年前 (2016-12-08) 浏览: 162 评论: 0

0x00 引子 人在做,天在看。 与网络的黑暗面斗争中,我们看到太多的年轻人陷入黑产的陷井,少数人暴发横财及时收手还能全身而退,多数人身处产业链的底端所得不多却受牢狱之灾。年轻人是国家的未来,他们敢想敢干而又无知鲁莽,希望他们不要为一时的无知付出太大的代价,今天的这个文章可以算作一个警醒,千金不换回头路。 网络从来就是一把双刃剑,越来越便捷的知识传播让广大的网络黑产工作者们只需简单修改别人的代码就

如何恢复Linux中的误删文件

如何恢复Linux中的误删文件

固若金汤 2年前 (2016-11-16) 浏览: 116 评论: 0

写在前面的话 在开始教程之前我有必要提醒大家,使用窗口管理器(GUI)删除文件和使用命令行工具(CLI)删除文件这两种方法之间是有区别的。 当我们使用窗口管理器来删除文件时,我们仅仅只是将文件从某个目录移动到了另一个目录中(回收站)。在这种情况下,唯一得到更新的就是你文件系统索引节点(inode)的元数据信息,例如被删除文件的时间戳、文件所占存储区块和扩展属性等数据。你可以使用tune2fs(调整

得到内网域管理员的5种常见方法

得到内网域管理员的5种常见方法

黑客攻击 2年前 (2016-11-16) 浏览: 341 评论: 0

spiderlabs总结的,我简单翻译下,偶尔加点我的牢骚。 1.Netbios and LLMNR Name Poisoning 这个方法在WIN工作组下渗透很有用,WIN的请求查询顺序是下面三个步骤:本地hosts文件(%windir%\System32\drivers\etc\hosts),DNS服务器,NetBIOS广播,如果前2个请求失败,则在本地发送NetBIOS广播请求,此时任何本地

中国再次发现来自海外的黑客攻击:蔓灵花攻击行动

中国再次发现来自海外的黑客攻击:蔓灵花攻击行动

黑客攻击 2年前 (2016-11-15) 浏览: 173 评论: 0

近日,360追日团队发布了蔓灵花攻击行动(简报),披露又一个针对中国政府能源的海外黑客攻击,受影响单位主要是涉及政府、电力和工业相关单位,该组织至今依然处于活跃状态。 从这次攻击事件与近期发布的摩诃草、索伦之眼,以及之前的伊朗核电站、乌克兰电网断电等事件,我们看到网络空间的争夺成为了大国博弈的焦点,APT作为一种行之有效的手段不断在各类对抗中出现。随着APT对抗烈度的增加,跨平台的攻击将会成为主流

祸起萧墙:由播放器引爆的全国性大规模挂马分析

祸起萧墙:由播放器引爆的全国性大规模挂马分析

黑客攻击 2年前 (2016-11-09) 浏览: 68 评论: 0

0x00 事件起因 从5月底开始,360云安全系统监测到一个名为“中国插件联盟”的下载者木马感染量暴涨。令人匪夷所思的是,该木马的下载通道竟然是多款用户量上千万甚至过亿的播放器客户端。 起初,我们怀疑这些播放器的升级文件被木马进行了网络劫持。通过对木马下载重灾区搜狐影音的分析,我们发现搜狐影音对网络下载的运行代码做了完整性校验,但并没有对安全性做校验,比如签名信息等,确实可以被劫持升级种木马。不过

利用Teensy进行EM410x卡模拟以及暴力破解EM410X类门禁系统可行性猜想

利用Teensy进行EM410x卡模拟以及暴力破解EM410X类门禁系统可行性猜想

黑客攻击 2年前 (2016-11-09) 浏览: 104 评论: 0

首先,我不得不再次提一下那些工作在125khz频率下的低频卡(如:EM410X之类的),以便大家更好的阅读以下的内容。 什么是低频?以下就是低频的解释: 低频(LF, Low frequency)是指频带由30KHz到300KHz的无线电电波。一些无线电频率识别( RFID技术 )标签使用低频。 这些标签通常被称为 LFID’s或LowFID’s(低频率识别Low Frequency Identi

新型DDos攻击:利用LDAP服务器实现攻击放大

新型DDos攻击:利用LDAP服务器实现攻击放大

黑客攻击 2年前 (2016-11-05) 浏览: 243 评论: 0

说到网络安全,你一定会想起前不久的DDoS攻击“Mirai”,导致美国半数的互联网瘫痪,你一定会觉得那很牛掰吧,但其实这并不算什么,要让DDoS攻击力更彪悍,现在有一种新方法了。 LDAP 据Corero网络安全公司披露,上周发现一种新型DDoS攻击媒介针对其客户发起攻击。这种攻击技术是一种利用轻量目录访问协议(Lightweight Directory Access Protocol,LDAP)

如何使用ODROID-C2打造个人专属的渗透测试系统?

如何使用ODROID-C2打造个人专属的渗透测试系统?

黑客攻击 2年前 (2016-11-02) 浏览: 146 评论: 0

在这篇文章中,我将会对比三款单版计算机,并试图从中挑选一款最适合用来搭建渗透测试环境,并且价格大概能在 110 美金左右的单板计算机。但不得不说的是,当我决定做这些测试的时候,事实上已经完全超出了我的预算!如果你想跳过我以下关于 SBC 的对比内容,那么你可以直接到以下地址:点击 阅读有关渗透测试环境的直接搭建过程! 概述 几周前,我接到一个任务,对即将到来的零售组织商做一次评估。为了准备这次评估

富文本存储型XSS的模糊测试之道

富文本存储型XSS的模糊测试之道

黑客攻击 2年前 (2016-10-27) 浏览: 96 评论: 0

0x00 背景 凭借乌云漏洞报告平台的公开案例数据,我们足以管中窥豹,跨站脚本漏洞(Cross-site Script)仍是不少企业在业务安全风险排查和修复过程中需要对抗的“大敌”。 XSS可以粗分为反射型XSS和存储型XSS,当然再往下细分还有DOM XSS, mXSS(突变XSS), UXSS(浏览器内的通用跨站脚本)。其中一部分解决方法较为简便,使用htmlspecialchars()对HT

三星默认输入法远程代码执行

三星默认输入法远程代码执行

黑客攻击 2年前 (2016-10-24) 浏览: 99 评论: 0

Summary 在能够劫持你的网络前提下,攻击者能够利用三星自带输入法更新机制进行远程代码执行并且具有 system 权限. Swift输入法预装在三星手机中并且不能卸载和禁用.即使修改了默认输入法,这个漏洞也是可以利用的. CVE-2015-2865 可能造成的危害: 获取传感器以及资源,例如GPS/照相机/麦克风 静默安装恶意软件 篡改app 或者手机行为 窃听通话或者短信 窃取个人敏感数据比

隐私泄露杀手锏:Flash 权限反射

隐私泄露杀手锏:Flash 权限反射

黑客攻击 2年前 (2016-10-20) 浏览: 87 评论: 0

0x00 前言 一直以为该风险早已被重视,但最近无意中发现,仍有不少网站存在该缺陷,其中不乏一些常用的邮箱、社交网站,于是有必要再探讨一遍。 事实上,这本不是什么漏洞,是 Flash 与生俱来的一个正常功能。但由于一些 Web 开发人员了解不够深入,忽视了该特性,从而埋下安全隐患。 0x01 原理 这一切还得从经典的授权操作说起: #!javascript Security.allowDomain

[XSS神器]XssEncode chrome插件 – 0x_Jin

[XSS神器]XssEncode chrome插件 – 0x_Jin

黑客攻击 2年前 (2016-10-19) 浏览: 397 评论: 0

0x00 闲扯 好吧继上一篇文章之后,就没发文章了!(其实是一直在写但是写的很少还凑不起一篇文章而已) 但是这几天对插件进行了一定的改良了 因为在自己在实际的XSS过程中也发现了自己的插件 还不够强大! 不能够百分之百的满足自己的需求!所以就根据自己平常的需求给加了上去! 我想做到玩XSS一个工具即可解决需求!所以感觉即使是现在的插件也还有很大的不足! 所以很希望得到你们的意见 东凑一块 西凑一块

注意了,使用Sqlmap的你可能踩中了“蜜罐”

注意了,使用Sqlmap的你可能踩中了“蜜罐”

黑客攻击 2年前 (2016-10-18) 浏览: 116 评论: 0

Par0:楔子 你站在桥上看风景,看风景的人在楼上看你, 明月装饰了你的窗子,你装饰了别人的梦。 Par1:你要了解的事 渗透测试的同学应该都知道,在Linux下,sqlmap执行的语句大多是: Bash#sqlmap –u "http://sample.com/a=xxx&b=xxx" –data "postdata" or Bash#py

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享