05 2018 档案

SELinux初学者指南
摘要:SELinux(Security Enhanced Linux)是美国国家安全局2000年发布的一种高级MAC(Mandatory Access Control,强制访问控制)机制,用来预防恶意入侵。SELinux在DAC(Discretionary Access Control,自主访问控制)的基 阅读全文
posted @ 2018-05-31 20:34 伍尚国 阅读(804) 评论(0) 推荐(0)
EOS节点远程代码执行漏洞细节
摘要:这是一个缓冲区溢出越界写漏洞 漏洞存在于在 libraries/chain/webassembly/binaryen.cpp文件的78行, 这里的table是一个std :: vector包含在函数表中的名称,在将元素存储到table中时,|offset| 字段没有被正确检查。注意在设置该值之前是有 阅读全文
posted @ 2018-05-31 00:07 伍尚国 阅读(1025) 评论(0) 推荐(0)
CVE-2018-8174 EXP 0day python
摘要:usage: CVE-2018-8174.py [-h] -u URL -o OUTPUT [-i IP] [-p PORT] Exploit for CVE-2018-8174 optional arguments: -h, --help show this help message and ex 阅读全文
posted @ 2018-05-30 19:05 伍尚国 阅读(1119) 评论(0) 推荐(0)
如何通过审计安全事件日志检测密码喷洒(Password Spraying)攻击
摘要:许多渗透测试人员和攻击者通常都会使用一种被称为“密码喷洒(Password Spraying)”的技术来进行测试和攻击。对密码进行喷洒式的攻击,这个叫法很形象,因为它属于自动化密码猜测的一种。这种针对所有用户的自动密码猜测通常是为了避免帐户被锁定,因为针对同一个用户的连续密码猜测会导致帐户被锁定。所 阅读全文
posted @ 2018-05-28 13:12 伍尚国 阅读(923) 评论(1) 推荐(2)
PwnAuth——一个可以揭露OAuth滥用的利器
摘要:一、简介 鱼叉式网络钓鱼攻击被视为企业最大的网络威胁之一。只需要一名员工输入自己的凭证或运行一些恶意软件,整个企业都会受到威胁。因此,公司投入大量资源来防止凭证收集和有效载荷驱动的社会工程攻击。然而,对于非传统但却同样危险的社会工程——OAuth滥用却没有给予足够重视。在OAuth滥用攻击中,受害者 阅读全文
posted @ 2018-05-26 19:58 伍尚国 阅读(861) 评论(2) 推荐(0)
数字货币钱包安全白皮书
摘要:前言 区块链技术的迅速发展,使得数字货币渐渐走入的大众的视线,在2017年底,这股热潮达到顶峰,直接搅动着金融市场与科技市场,大量的数字货币交易流水催生了数字钱包开发行业, 根据钱包使用时的联网状态分为热钱包和冷钱包。 随着各种数字货币的诞生,为了方便用户记录地址和私钥,官方会同时发布全节点钱包,例 阅读全文
posted @ 2018-05-25 18:11 伍尚国 阅读(2604) 评论(1) 推荐(0)
CVE-2017-8464远程命令执行漏洞(震网漏洞)复现
摘要:2017年6月13日,微软官方发布编号为CVE-2017-8464的漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风险高危。 漏洞描述 攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二进制 阅读全文
posted @ 2018-05-24 21:40 伍尚国 阅读(579) 评论(0) 推荐(0)
南非再曝数据库泄露事件:致百万人信息大白
摘要:2017 年的时候,南非遭遇了一起大规模的数据泄露事故。然而转眼间,这个国家又发生了一起数据泄露,导致 93.4 万人的个人记录在网络上被曝光。本次曝出的数据,涵盖了国民身份证号码、电子邮件地址、全名、以及明文密码。从分析来看,这些密码似乎与交通罚款相关的在线系统有关。 在澳大利亚安全顾问 Troy 阅读全文
posted @ 2018-05-24 20:38 伍尚国 阅读(205) 评论(0) 推荐(0)
华盛顿邮报:FBI 屡次夸大了“手机加密威胁”的数字
摘要:《华盛顿邮报》周二报道称,美国联邦调查局(FBI)严重夸大了由加密手机所造成的问题。以去年为例,该机构调查人员声称被大约 7800 部涉嫌犯罪活动的加密设备挡在了门外,而准确的数字应该在 1000~2000 部之间。联邦调查局局长 Christopher Wray 在谈论“Going Dark”问题 阅读全文
posted @ 2018-05-24 20:38 伍尚国 阅读(149) 评论(0) 推荐(0)
工业互联网联盟发布新物联网安全成熟度模型
摘要:工业互联网联盟(IIC)基于其自身的安全框架和参考架构开发了一种新型物联网安全成熟度模型(SMM),有助于企业利用现有的安全框架达到他们自己定义的物联网安全成熟度目标级别。本周 IIC 发布了两篇报告中的第一篇 — 《物联网安全成熟度模型:描述和预期用途》,该篇主要是针对较少技术的物联网利益相关者的 阅读全文
posted @ 2018-05-22 19:05 伍尚国 阅读(489) 评论(0) 推荐(0)
深入剖析最新IE0day漏洞
摘要:在2018年4月下旬,我们使用沙箱发现了IE0day漏洞;自从在野外发现上一个样本(CVE-2016-0189)已经有两年多了。从许多方面来看,这个特别的漏洞及其后续的开发比较有趣。下一篇文章将分析最新的漏洞背后的核心原因,CVE-2018-8174。 寻找0day漏洞 我们从VirusTotal 阅读全文
posted @ 2018-05-22 18:59 伍尚国 阅读(1607) 评论(0) 推荐(0)
联储证券被曝存在多项信息安全漏洞
摘要:5月21日,深圳证监局公布对联储证券有限责任公司采取出具警示函行政监管措施的决定 。深圳证监局表示,根据中国信息安全测评中心出具的信息系统渗透测试报告显示,联储证券存在多项信息安全漏洞。 据了解,中国信息安全测评中心自1998年创立,依据中央授权,测评中心主要开展信息安全漏洞分析与风险评估等,是中央 阅读全文
posted @ 2018-05-21 18:12 伍尚国 阅读(252) 评论(0) 推荐(0)
CVE-2018-8120 Microsoft Windows提权漏洞 Exp
摘要:CVE-2018-8120 Windows LPE exploit Supports both x32 and x64. Tested on: Win7 x32, Win7 x64, Win2008 x32, Win2008 R2 x32, Win2008 R2 x64. Usage 阅读全文
posted @ 2018-05-20 19:26 伍尚国 阅读(524) 评论(0) 推荐(0)
Healwire Online Pharmacy 3.0 Cross Site Request Forgery / Cross Site Scripting
摘要:Healwire Online Pharmacy version 3.0 suffers from cross site request forgery and cross site scripting vulnerabilities. tags | exploit, vulnerability,  阅读全文
posted @ 2018-05-19 14:35 伍尚国 阅读(146) 评论(0) 推荐(0)
利用PowerUpSQL攻击SQL Server实例
摘要:这篇博客简述如何快速识别被第三方应用使用的SQL Server实例,该第三方软件用PowerUpSQL配置默认用户/密码配置。虽然我曾经多次提到过这一话题,但是我认为值得为这一主题写一篇简短的博客,帮助大家解决常见的问题。希望会帮助到那些尝试清理环境的渗透测试人员和网络安全团队。 测试方法总结 默认 阅读全文
posted @ 2018-05-19 14:31 伍尚国 阅读(373) 评论(0) 推荐(0)
CISP-PTE注册信息安全专业人员渗透测试工程师知识体系大纲
摘要:CISP-PTE注册信息安全专业人员渗透测试工程师知识体系大纲 都是图。。 不足之处,欢迎补充 阅读全文
posted @ 2018-05-19 09:56 伍尚国 阅读(665) 评论(0) 推荐(0)
Github泄露扫描系统
摘要:Github leaked patrol Github leaked patrol为一款github泄露巡航工具: 使用方法 命令行参数如下: web指令表示启动web管理端 scan指令表示只启动github搜索 scan -m local,表示只启动本地代码搜索功能 scan -m all,表示 阅读全文
posted @ 2018-05-18 21:05 伍尚国 阅读(1646) 评论(0) 推荐(0)