安全脉搏

高质量的全球互联网安全媒体和技术平台,安全技术爱好者最佳的交流社区。

3611人订阅
做到这5点,安全开发让你的应用不再漏洞百出 如今,安全威胁的破坏力正以前所未有的速度随着信息化程度的加深而增长,扩大构建数字化业务通常会导致更大的受攻击面。要应对当前和未来的安全威胁,只依靠传统的安全产品投入已显得力不从心,除了购买安全产品,更重要的是安全意识的增强和安全流程的建设。在各种安全建设方案中,“安全能力前置”是明显的趋势。就像一幢建造时地基不稳、墙体不牢、地板塌陷的房子无法在建成后依靠几根柱子的支撑屹立不倒,缺少安全开发过程的应用,在后期运营时必然会漏洞百出。 我们认为安全开发实践有以下5条重要的原则: 1安全培训 安全技能培训对弥补技术能力差距以及管理产品生命周期每一个环节的安全性至关重要。公司需要显性地投资在安全意识和安全技...
高效的安全,对企业践行DevSecOps的5条建议 近年来,在DevOps模型的指导下,将开发和运维团队结合在一起的公司在以更快的速度发布代码方面取得了普遍的成功。但这一趋势加剧了将安全集成到流程中的必要性,因为发布代码越快,漏洞也就越容易产生。而越来越多的企业和组织已经认识到,信息安全是企业存续发展的基石之一,因此希望将安全融合在DevOps之中,也就是我们所说的DevSecOps。 简单来说,若想要将安全集成到DevOps之中,需要采用工具和方法,将应用开发、IT运维和安全团队结合在一个通用的DevSecOps规则下,其目标是使安全成为软件开发工作流的一部分,而不是像瀑布开发模型那样,在软件开发周期的后期再将安全引入。这一转变颠覆了安全控制应在何时、何处及如何引入到软件中的传统...
DEADMIN LOCKER勒索病毒预警:黑客携带全套工具内网横行 背景 近日,深信服安全团队捕获到针对国内企业的新型勒索病毒攻击事件,攻击者通过爆破获得跳板机权限后,利用全套黑客工具包对内网主机进行渗透,人工投放勒索病毒进行加密,该勒索病毒加密邮箱与后缀为硬编码的字符串“.[DeAdmin@cock.li].DEADMIN”,并在勒索信息文件中自命名为DEADMIN LOCKER,该勒索暂无公开解密工具。 在被勒索的主机上获取到攻击者留下的全套黑客工具包,包含从密码收集到远程登录等一系列内网渗透工具,可谓是一应俱全,其中包含较为小众的AutoMIMI、Lazy、rdp_con、gmer等工具,甚至包含名为!RDP的快捷方式,用于启动本地远程桌面连接: 密码抓取:AutoMIMI、mimi、netpass64.exe、Lazy 内网扫描:masscan、!PortScan...
手机抓不到包,解决很简单 在渗透过程中,需要对每一个参数,每一个接口,每一个业务逻辑构建测试用例,为此,抓包分析是必不可少的一个过程。在PC端,Burpsuite成为了渗透必备的神器,然而,使用Burpsuite有时候抓取不到手机的HTTPS数据。 本文通过Charles解决手机抓不到包的问题及其使用过程中可能存在的一些问题。 环境准备 1、Windows开启Wifi共享。 2、将自己手机和电脑连上同一个wifi。 Charles配置 1、下载地址:https://www.charlesproxy.com/download/ 2、配置HTTP代理,设置代理:主界面--Proxy--Proxy Settings。 选择在8888端口上监听,然后确定。勾选了SOCKS proxy,还能截获到浏览器的http访问请求。 3、配置SSL代理: 首先在charles的 Proxy选项选择SSL Pr...
PHP代码审计 | 记一次CMS代码审计 记录一下代码审计的分析流程。 1.系统重装漏洞 利用条件 安装完成后未删除install.php文件。 漏洞分析 定位到install.php,第6行位置 判断了是否存在install.lock文件,然后没有下文了。。。可能是开发失误。 漏洞复现 安装完成 然后访问install.php 可以重装 2.后台xss(滑稽) 3.sql语句暴露 4.后台sql注入(鸡肋) 漏洞复现 访问url: http://127.0.0.1/uqcms/index.php/admin/ad/save post提交数据 alias=1#&id=1 and updatexml(1,concat(0x7e,(select/**/user()),0x7e),1)#&name=2&px=0 漏洞分析 admin/ad_class.php 第62行 通过P函数获取id的值,跟进P函数 因为传入的是false,去掉空格后直接返回,没有任何过滤。 5. 前台sql注入 利...
值得收藏!最全勒索解密工具等你来拿     勒索病毒是近年来呈爆发趋势的一种计算机病毒,也一直是深信服安全团队的重点“关爱”对象。     近期,深信服安全团队汇总了众多解密工具信息,有需要者可自取哦!(工具很多,建议收藏) 01 勒索软件解密工具 ✎[Apocalypse勒索软件解密工具] https://www.pcrisk.com/removal-guides/10111-apocalypse-ransomware  ✎[Alcatrazlocker勒索软件解密工具] https://files.avast.com/files/decryptor/avast_decryptor_alcatrazlocker.exe  ✎[Alma勒索软件解密工具] https://info.phishlabs.com/blog/alma-ransomware-analysis-of-a-new-ransomware-threat-and-a-decrypter  ✎[Alpha勒索软件解密工具] htt...
漏洞挖掘 | 如何开启被动挖漏技能     首先,让我们来探索下挖洞的本质是什么,模糊测试,就是Fuzz,而Fuzz我们就常用的工具就是Burpsuite,当你有基本的Web安全基础的时候,就可以开始尝试去挖掘漏洞了,现在漏洞挖掘其实就是思维的对抗了。     因为你能挖到,别人也能想到和挖到,你要做的就是思路和其他人不一样,锻炼下挖洞的思维,想想如果是你开发的,可能会出现什么代码逻辑错误,你是运维,你的服务部署的时候可能会出现什么问题! 推荐大家看看米斯特团队的Key的漏洞挖掘讲解,相信看完后,你会有很大的收获 PPT下载:https://github.com/gh0stkey/myPPT 挖洞几大要素: 1.fuzz字典 2.信息收集 3.挖洞思维 4.挖洞经验 Fuzz字典【这个很重要】 因为你测试一...
2019年全国大学生网络安全邀请赛暨—第五届上海市大学生网络安全大赛正式启动 2019年全国大学生网络安全邀请赛暨 第五届上海市大学生网络安全大赛正式启动     为认真学习贯彻习近平总书记在网络安全和信息化工作座谈会上的重要讲话精神,发挥网络安全防护对信息化发展的保障作用,宣传普及网络安全知识,提高大学生网络安全防护意识和技能,由上海市教育委员会主办的2019年全国大学生网络安全邀请赛暨第五届上海市大学生网络安全大赛近日正式启动。       据悉,大赛主要面向上海市高校全日制学生,同时邀请国内其它地区高校,以学校为单位组队参赛。大赛设置了网络攻防赛和信息安全作品赛两个项目,其中网络攻防赛初赛将采用流行的CTF赛形式,赛题类型为密码学、Web安全、逆向分析、二进制漏洞挖掘、综合杂项等。   ...
LaZagne — 一键抓取目标机器上的所有明文密码 本文作者:Snowming LaZagne 介绍 功能 LaZagne 是用于获取存储在本地计算机上的大量密码的开源应用程序。每个软件都使用不同的技术(纯文本、API、自定义算法、数据库等)存储其密码。LaZagne 的作用就是找到最常用的一些软件的密码。LaZagne 几乎支持市面上大部分常用工具。包括浏览器、Git、SVN、Wifi、Databases 等。但是对聊天软件的支持不够本土化,主要支持一些国外的聊天软件。 跨平台性 LaZagne 自身基于py,跨平台性相对较好。但是有时候如果目标机器上没有 py 环境,我们可以把 py 转换成 exe 扔到目标机器上。 免杀 LaZagne 本身有exe,有一定免杀效果。但是为什么说可以自己py转exe呢?一是我们可以用全新的环境打包(就是只装...
CVE-2019-0708微软RDP远程代码执行漏洞复现 前言 BlueKeep(CVE-2019-0708)是微软远程桌面协议(RDP)实现中发现的一个安全漏洞,它允许远程执行代码。 第一次于2019年5月被报告,它存在于从Windows 2000到Windows Server 2008 R2和Windows 7的所有未修补的基于Windows NT的Windows版本中。而2019年9月6日,BlueKeep的EXP脚本被公开。 复现 早上起来朋友圈被rapid7公布2019-0708漏洞的exp刷屏了,赶紧复现一波。首先这个exp代码是别人pull requests的,还并没有合并到主分支,自动更新是没有的,所以需要手动添加,作者发的一共有4个文件: https://raw.githubusercontent.com/rapid7/metasploit-framework/edb7e20221e2088497d1f61132db3a56f81b8ce9/lib/msf/core/exploit/rdp.rb ...