树莓派打造无线扫描仪.

树莓派打造无线扫描仪.

3天前 中国互联安全响应中心

0x00 什么是SDR? “软件无线电”(Software Defined Radio — SDR). 实际上软件无线电技术的研究和开发已经有几十年的历史了,最初源于美军的多制式电台项目. 目前我们日常使用的移动通信系统中其实已经大量使用软件无线电技术, 比如基站中的信号处理大量的使用可编程的FPGA和DSP完成, 比如手机当中的基带处理器也越来越多的采用软解调的方法(少数运算量特别大实时性要求特

使用32位64位交叉编码混淆来打败静态和动态分析工具

使用32位64位交叉编码混淆来打败静态和动态分析工具

5天前 中国互联安全响应中心

Ke Sun([email protected]) 原文:http://en.wooyun.io/2015/12/08/33.html 0x00 摘要 混淆是一种能增加二进制分析和逆向工程难度与成本的常用技术。主流的混淆技术都是着眼于使用与目标CPU相同的机器代码,在相同的处理器模式下,隐藏代码并进行控制。本文中引入了一种新的混淆方法,这一方法利用了64Windows系统中的32位/64位交叉模式

利用 Python 特性在 Jinja2 模板中执行任意代码

利用 Python 特性在 Jinja2 模板中执行任意代码

5天前 中国互联安全响应中心

0x00 简介 本文源于老外 @nvisium 在其博客发表的博文 《Injecting Flask》,在原文中作者讲解了 Python 模板引擎 Jinja2在服务端模板注入 (SSTI) 中的具体利用方法,在能够控制模板内容时利用环境变量中已注册的用户自定义函数进行恶意调用或利用渲染进行 XSS 等。 对于 Jinja2 模板引擎是否能够在 SSTI 的情况下直接执行命令原文并没有做出说明,并

OAuth 安全指南

OAuth 安全指南

1周前 (08-09) 中国互联安全响应中心

0x00 前言 这篇文章讲了OAuth 和 OpenID容易出现漏洞的一些地方。不管是程序员还是黑客,阅读它都会对你大有裨益。 就OAuth本身而言有一套很严谨的结构,但是很多开发者在部署AOuth的时候因为疏忽产生很多安全隐患,这些隐患如果被攻击者利用,是很难防御的。 现在很多大网站,都存在OAuth安全隐患,我写这篇文章的原因也是希望大家意识到由OAuth配置不当所引发的安全问题,和警示开发人

Powershell 提权框架-Powerup

Powershell 提权框架-Powerup

1周前 (08-09) 中国互联安全响应中心

0x00 简介 通常,在Windows下面我们可以通过内核漏洞来提升权限,但是,我们常常会碰到所处服务器通过内核漏洞提权是行不通的,这个时候,我们就需要通过脆弱的Windows服务提权,比如我们替换掉服务所依赖的DLL文件,当服务重启时,加载我们替换的DLL文件从而完成比如添加管理员账号的操作。或者通过常见的Mssql,Mysql等服务,通过其继承的系统权限来完成提权等等,而今天我将介绍一个非常实

安卓APP动态调试-IDA实用攻略

安卓APP动态调试-IDA实用攻略

1周前 (08-09) 中国互联安全响应中心

0x00 前言 随着智能手机的普及,移动APP已经贯穿到人们生活的各个领域。越来越多的人甚至已经对这些APP应用产生了依赖,包括手机QQ、游戏、导航地图、微博、微信、手机支付等等,尤其2015年春节期间各大厂商推出的抢红包活动,一时让移动支付应用变得异常火热。 然后移动安全问题接憧而至,主要分为移动断网络安全和客户端应用安全。目前移动APP软件保护方面还处于初级阶段,许多厂商对APP安全认识不够深

网络小黑揭秘系列之黑色SEO初探

网络小黑揭秘系列之黑色SEO初探

2周前 (08-07) 中国互联安全响应中心

author:360安全卫士 0x00 引子 人在做,天在看。 11月底的时候,360天眼安全实验室发布了一篇文章:网络小黑揭秘系列之私服牧马人,揭露了一起污染私服搭建工具和用户登录端程序进行木马传播的事件。其实,类似的案例远不限于此,这次我们揭露另一根链条出来,当然还是从一个样本开始。 0x01 样本及基础设施 实验室在日常的恶意代码处理时注意到了一个文件名为“YY某主播视频.exe”(MD5:

攻击JavaWeb应用[4]-SQL注入[2]

攻击JavaWeb应用[4]-SQL注入[2]

3个月前 (05-23) 中国互联安全响应中心

注:这一节主要是介绍Oracle和SQL注入工具相关,本应该是和前面的Mysql一起但是由于章节过长了没法看,所以就分开了。 0x00 Oracle Oracle Database,又名Oracle RDBMS,或简称Oracle。是甲骨文公司的一款关系数据库管理系统。 Oracle对于MYSQL、MSSQL来说意味着更大的数据量,更大的权限。这一次我们依旧使用上面的代码,数据库结构平移到Orac

攻击JavaWeb应用[3]-SQL注入[1]

攻击JavaWeb应用[3]-SQL注入[1]

3个月前 (05-22) 中国互联安全响应中心

注:本节重点在于让大家熟悉各种SQL注入在JAVA当中的表现,本想带点ORM框架实例,但是与其几乎无意,最近在学习MongoDb,挺有意思的,后面有机会给大家补充相关。 0x00 JDBC和ORM JDBC: JDBC(Java Data Base Connectivity,java数据库连接)是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问。 JPA: JPA全称Ja

小窥TeslaCrypt密钥设计

小窥TeslaCrypt密钥设计

3个月前 (05-09) 中国互联安全响应中心

0x00 简介 最近群里提到TeslaCrypt的作者放出了主密钥,简单看了下,对他的加密流程比较感兴趣。受条件限制,没有拿到早期样本(只拿到了晚一些的),放狗搜了搜也没找到,但是找到了两款解密程序。一款是Googulator开发的TeslaCrack,另外一款则是BloodDolly开发的TeslaDecoder。前者虽然开源,但支持解密的版本少于后者。本文通过分析及逆向样本和这两款工具,试图了

格式化字符串漏洞简介

格式化字符串漏洞简介

3个月前 (05-09) 中国互联安全响应中心

0x00简介 格式化字符串,也是一种比较常见的漏洞类型。会触发该漏洞的函数很有限。主要就是printf还有sprintf,fprintf等等c库中print家族的函数。 我们先来看看printf的函数声明 这个是每个学过c语言的人一定会知道、会使用的函数。先是一个字符串指针,它指向的一个format字符串。后面是个数可变的参数。 一般人可能会这么用它 这个程序没有问题。然后会有一些人为了偷懒会写成

得到内网域管理员的5种常见方法

得到内网域管理员的5种常见方法

3个月前 (05-08) 中国互联安全响应中心

from:http://blog.spiderlabs.com/2013/09/top-five-ways-spiderlabs-got-domain-admin-on-your-internal-network.html spiderlabs总结的,我简单翻译下,偶尔加点我的牢骚。 1.Netbios and LLMNR Name Poisoning 这个方法在WIN工作组下渗透很有用,WIN的

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享