蜗蜗侠's Blog-关注网络安全移动版

  • 点我的链接就能知道你用了哪些chrome插件

    日期:2017-01-12 21:36:21 点击:186 好评:0

    咳咳,我知道干货一般阅读量会比较低,所以我借用了安全圈段子讲的最好的人惯用的漏洞标题风格。 由YSRC安全研究员evi1m0和neargle挖掘并编写poc,测试链接在文末。需要指出的是这是一个p(标)o(题)c(党),探测不全是正常的,本身就有很多插件不可以利...

  • XSS钓鱼模拟实战【附赠源码】

    日期:2017-01-12 21:30:52 点击:100 好评:0

    通过JavaScript动态调用调整覆盖源页面内容,实现钓鱼。 本次实验根目录为xsshack,具体文件如下: login.php 登录页面文件 hack.html 钓鱼用登录页面,与正常登录页面前端相同 hack.php 用于接受保存钓鱼页面传输的数据 payload.js 用于覆盖原有登录页面 下...

  • 如何全面防御Webshell(下)

    日期:2017-01-03 14:27:55 点击:74 好评:0

    在进行调查时,最关键的部分之一是找到黑客的入口点,尤其是当运维团队将受攻击的服务器恢复正常后,我们意识到有很多的服务器已经被各种webshell、rootkits和密码导出工具感染时。 需要快速的通过时间轴法对恶意软件留下的文件以及横向的多台可能被感染的服...

  • 如何全面防御Webshell(上)

    日期:2017-01-03 14:25:20 点击:166 好评:0

    事实上,互联网上每时每刻都在上演着攻击和防御,本文将会重点的深入分析一下其中一个非常重要的类型:webshell。 初识webshell 接下来将演示3种黑客是如何使劲浑身解数将webshell上传到服务器上的,包括远程文件包含和注入。 将webshell代码隐藏在常见的文...

  • 工具篇:如何分析恶意文档

    日期:2017-01-03 14:23:37 点击:61 好评:0

    这篇博客采用实际的恶意样本来说明如何分析恶意样本。 0x01 疑似异常工作的恶意文档 几周前,katja Hahn在推特上公布了一个恶意样本: 链接 。 文件在 这里 公布出来了(SHA256 41a84ee951ec7efa36dc16c70aaaf6b8e6d1bce8bd9002d0a b5236197eb3b32a)。 在十...

  • 新词涌现!MS Word OneTableDocumentStream溢出漏洞分析

    日期:2017-01-03 14:21:53 点击:104 好评:0

    最近,微软发布了MS16-148用于修补CVE-2016-7290,其中涉及一个整数溢出 问题。溢出后触发一个超出范围的复制操作,在非保护模式下处理特制的二进制文档文件,Winword.exe进程可能导致基于堆栈的缓冲区溢出。在这篇博 客文章中,我会详细的描述该漏洞。 这个...

  • 如何绕过微软Decvice Guard执行任意代码?

    日期:2017-01-03 14:16:25 点击:67 好评:0

    x00 前言 在Windows 10 Enterprise和Server 2016引入的新功能Decvice Guard是一种白名单机制,可用来阻止未授权的代码执行。 简单的理解,只要是不包含微软数字签名的程序,均无法用来执行代码。 然而,如果能够找到带有微软签名的程序,那么就能绕过Decvice...

  • 如何攻击 IP 摄像头并搭建分析环境?

    日期:2017-01-03 14:13:33 点击:76 好评:0

    我写这文章是为了分享我对 Edimax 生产的 IC-3116W IP 摄像头的分析经验。本文聚焦于如何开始分析 IP 摄像头,当然本文提到的工具同样适用于分析其他的设备。首先,我会介绍如何获取目标固件,并利用固件来收集信息;然后,会讲解如何进入系统;最后,会讲如...

  • Struts2 最新漏洞S037分析!

    日期:2016-12-28 09:43:57 点击:161 好评:0

    AT: PKAV-香草 无声说安全 发现struts2又出了新漏洞S2-033 官方的的意思是说如果使用了REST插件并且开启了动态方法执行 但是经过研究发现,其实并不需要开启动态方法执行,因此可以通杀所有安装了REST的struts2,包括官方认为不存在漏洞的 Struts 2.3.20.3,...

  • 新姿势之Docker Remote API未授权访问漏洞分析和利用

    日期:2016-12-28 09:39:44 点击:122 好评:0

    rom:安全脉搏 0x00 概述 最近提交了一些关于 docker remote api 未授权访问导致代码泄露、获取服务器root权限的漏洞,造成的影响都比较严重,比如 新姿势之获取果壳全站代码和多台机器root权限 新姿势之控制蜻蜓fm所有服务器 新姿势之获取百度机器root权限 因...