利用GRC进行安全研究和审计 – 将无线电信号转换为数据包

利用GRC进行安全研究和审计 – 将无线电信号转换为数据包

固若金汤 5天前 中国互联科技有限公司

0x00 介绍 InGuardians作为一家从事信息安全研究和咨询的公司,自创立以来不但关注着web应用的渗透测试,网络取证,嵌入式设备等领域也致力于无线网络的评估方法上面的研究。在期间无线网络评估也从起初单一的企业无线网络部署慢慢地发展到开始涉及一些通用或自定义的蓝牙,zigbee等网络的分析。 InGuardians和其它一些企业,安全机构一样会一直通过参考其它人发表的一些研究结果来扩充自己

堆溢出学习笔记

堆溢出学习笔记

渗透注入 7天前 中国互联科技有限公司

0x00 概述 本文从程序实例出发,展示了XP SP1下的堆溢出+代码执行,XP SP3下的堆溢出+内存任意写,主要面向{已经掌握缓冲区溢出原理,希望进一步了解堆溢出原理的初学者}、{就是想找个堆溢出例子跑一遍的安全爱好者}以及{跑不通各种堆溢出书籍示例代码、非得跑通代码才看的进去书的搜索者} 代码有较多改动,终于跑通了,并且试着简单地利用了一下。 按照代码阅读者视角 整理了讲解思路。 笔记只供初

攻击JavaWeb应用[1]-JavaEE 基础

攻击JavaWeb应用[1]-JavaEE 基础

渗透注入 4周前 (01-24) 中国互联科技有限公司

0x00 JavaEE 基础 JSP: 全名为java server page,其根本是一个简化的Servlet。 Servlet:Servlet是一种服务器端的Java应用程序,可以生成动态的Web页面。 JavaEE: JavaEE是J2EE新的名称。改名目的是让大家清楚J2EE只是Java企业应用。 什么叫Jsp什么叫Java我真的非常让大家搞清楚!拜托别一上来就来一句:“前几天我搞了一个j

小议Linux安全防护(二)

小议Linux安全防护(二)

Linux安全运维 4周前 (01-21) 中国互联科技有限公司

0x00 文件安全 文件的s、t、i、a权限 首先说一下关于文件的命令:ls more cat less head touch rm rmdir cd mkdir等等 对于一些文件我们希望它只有特定的用户可以访问,其他用户不可以访问,或者一个文件只能拥有着可以操作其他用户就不能操作这个时候我们应该怎么办?在linux系统中,对于文件和文件夹有一个s、t、i、a的权限,可以帮助我们做到这些; 例如这

小议Linux安全防护(一)

小议Linux安全防护(一)

固若金汤 1个月前 (01-18) 中国互联科技有限公司

0x00 前言 在linux服务器随处可见的网络环境中,网络运维人员保障Linux安全就成了必要条件。当然现在有很多的硬件防火墙以及WAF,但是那不是小资企业可以hold住的,本文从软件以及服务配置方面简单总结Linux安全防护。 0x01 使用软件级别安全防护 1、使用SELinux SELinux是用来对Linux进行安全加固的,它可以让你指定谁可以增加文件,谁只可以删除文件,或者谁还可以移动

对github的中间人攻击

对github的中间人攻击

固若金汤 1个月前 (01-18) 中国互联科技有限公司

0x00 简介 source: http://www.netresec.com/?page=Blog&month=2015-03&post=China%27s-Man-on-the-Side-Attack-on-GitHub 3月27号github官方发布公告 我们正在遭受github历史上最大的DDOS(分布式拒绝服务)攻击,攻击从3月26号,周四下午两点开始,攻击手段组合了多种

我是HDRoot!

我是HDRoot!

黑客攻击 1个月前 (01-17) 中国互联科技有限公司

原文: (1)https://securelist.com/analysis/publications/72275/i-am-hdroot-part-1/ (2)https://securelist.com/analysis/publications/72356/i-am-hdroot-part-2/ 之前,我们在追踪Winnti小组的活动期间,偶然遇到了一个非常有趣的样本。 这个样本使用了VMP

基于ngx_lua模块的waf开发实践

基于ngx_lua模块的waf开发实践

渗透注入 1个月前 (01-15) 中国互联科技有限公司

0x00 常见WAF简单分析 WAF主要分为硬件WAF和软件防火墙,硬件WAF如绿盟的NSFOCUS Web Application Firewall,软件防火墙比较有名的是ModSecurity,再就是代码级别的ngx_lua_waf。下面谈谈个人对几款防火墙的理解: 硬件WAF个人觉得只适合在那种访问量较少的网站,比如政府网站,公司的介绍网站等等。硬件WAF的的优势在于规则有专门的安全公司维护

算力验证码的尝试

算力验证码的尝试

黑客攻击 3个月前 (11-29) 上海交通大学~陆伟

0x00 前言 验证码的初衷是人机识别。不过大多时候,只是用来增加一些时间成本,降低频率而已。 如果仅仅是为了消耗时间,能否不用图片,完全用程序来实现? 0x01 如何消耗时间 先来思考一个问题:写一个能消耗对方时间的程序。 消耗时间还不简单,休眠一下就可以了: #!cpp Sleep(1000) 这确实消耗了时间,但并没有消耗 CPU。如果开了变速齿轮,瞬间就能完成。 要消耗 CPU 也不难,写

第三方接口 黑客怎么爱你都不嫌多

第三方接口 黑客怎么爱你都不嫌多

黑客攻击 3个月前 (11-29) 上海交通大学~陆伟

0x01 写在前面 本文总结了乌云主站最近提交的 由于第三方接口程序导致的高危漏洞 本文实例都是使用率高,且在近期爆出漏洞的API,具有一定现实意义 在程序中嵌入第三方程序,可以追溯到discuz!。后来的各种SNS程序,CMS,BBS都纷纷效仿,他们或由官方 或由站长自己添加了各种插件和api,一方面 这些脚本增加了用户体验,然而在黑客眼中,实则是增大了入侵几率。 各种接口的添加,一般是在整站程

浅谈怎样保住数据最后的贞操

浅谈怎样保住数据最后的贞操

黑客攻击 3个月前 (11-14) 中国互联科技有限公司

0x00 前言 在这个信息大爆菊的年代。无论是谁,都会有超过10种账号,其中包括电话号码,身份证,QQ, 邮箱,妹子生日,长度。。。 但是,话说回来,现在随便一个搬砖工头的手里都有着几E的数据,甚至连你今天穿什么颜色内裤都知道,这让我们情何以堪啊,对于最近的网盘,我也不多说什么了,那个肯定就是不要上传那些敏感的文件了,那我们应该怎么怎么处理我们的文件呢?放在电脑里?oh,no,刚才查水表的叔叔把整

技术分析:在线棋牌游戏的木马“集结号”

技术分析:在线棋牌游戏的木马“集结号”

固若金汤 4个月前 (10-22) 网友投稿

0x00 概况 集结号游戏中心是一款拥有较高人气的棋牌游戏平台,包含百余款潮流性竞技休闲游戏,如斗地主、三国赛马、港式五张、对杀牛牛、捕鱼达人等。360互联网安全中心近期捕获到大量伪装该游戏平台的虚假安装包,这些安装包内预置了木马病毒,并采用多种技术手段对抗杀毒软件的检测查杀,本文将对其推广渠道、对抗手段以及木马行为进行全盘分析。 0x01 推广渠道 伪装“集结号游戏中心”的木马传播方式可以总结出

浅谈PHP弱类型安全

浅谈PHP弱类型安全

固若金汤 4个月前 (10-18) 网友投稿

0x00 弱类型初探 没有人质疑php的简单强大,它提供了很多特性供开发者使用,其中一个就是弱类型机制。 在弱类型机制下 你能够执行这样的操作 php不会严格检验传入的变量类型,也可以将变量自由的转换类型。 比如 在$a == $b的比较中 $a = null; $b = false; //为真 $a = ''; $b = 0; //同样为真 然而,php内核的开发者原本是想让程序员借由这种不需要

浅谈基于 NTP 的反射和放大攻击

浅谈基于 NTP 的反射和放大攻击

黑客攻击 4个月前 (10-12) 中国互联科技有限公司

0x01 一些案例 最近一段时间 DDoS 攻击事件让基于 NTP 的 DDoS 攻击变得很火热,先看看下面的信息感受下: “It was a very large DDoS targeting a CloudFlare customer,” Matthew Prince, CEO of Cloudflare told SecurityWeek. “We're still gathering th

第三方账号登陆的过程及由此引发的血案

第三方账号登陆的过程及由此引发的血案

漏洞播报 4个月前 (10-10) 网友投稿

0x00 前言 第三方账号登陆也就是当你没有A网站的注册账号时,你可以使用该与A网站合作的第三方账号登陆A,在大多数情况下你会立即拥有与你第三方账号绑定的A网站会员,然后执行A网站的会员操作。这种场景常见于登陆团购、酒店住宿等网站,当人们没有该网站账号时,不少人会毫不犹豫地选择使用qq等登陆。以下的第三方账号就以qq为例吧 0x01 第三方登陆的过程 第三方账号登陆骨子里就是单点登录SSO的概念,

简单粗暴有效的mmap与remap_pfn_range

简单粗暴有效的mmap与remap_pfn_range

渗透注入 5个月前 (09-20) 中国互联科技有限公司

0x00 背景 众所周知,现代操作系统为了安全和统筹硬件的原因,采用了一套非常复杂的管理内存的方式,并由此产生了物理地址,逻辑地址,虚拟地址等概念。这部分内容不负累述,简单来说如下图 kernel与用户态进程拥有不同的逻辑地址空间,kernel所在的页面拥有更高的权限,用户权限是不可以随意更改的,否则岂不是可以改掉自己的权限,为所欲为。 不过这也不是完全密不透风的墙,内核提供了多种途径供用户态交流

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享