FreeBuF.COM

高质量的全球互联网安全媒体平台

14580人订阅
记一次企业安全意识宣传活动——钓鱼邮件 国家网络安全宣传周每年9月底举办,为了向上配合、向下宣传,并普及本公司的安全意识活动,我们也在10月份举办了安全宣传周活动,微信公众号、各处海报、食堂现场问答活动等等不说了,我负责技术上给人以风险意识教育,所以计划从钓鱼邮件入手。在入手前,我们找了第三方做这件事。但搭好了才知道,第三方只是实现了代理、群发功能,发件人邮件头和邮件中显示的是一模一样的。那就没意思了。还算什么钓鱼邮件。 于是我想自己做,之前用kali做过钓鱼wifi,简单检索之后发现kali自带setoolkit工具包,就它了。 理想很骨干,肉体很丰满。 我把能找到的钓鱼邮件教程都看了看,发现他们发起邮件来非常轻松,但我在实践的过程中,遇到了很多坑,结合我...
Palo Alto Networks:新型恶意软件家族Reaver与SunOrcal存在一定联系 概要 Unit 42安全小组已经发现了一种新的恶意软件家族,并将其命名为“Reaver”。研究人员表示,这一新型恶意软件与在2016年针对中国台湾地区的黑客攻击活动中所使用的恶意软件SunOrcal存在一定的联系。 根据记录在案的证据显示,SunOrcal恶意软件至少从2013年便已经开始活动。而根据某些C2元数据显示,该恶意软件甚至可能早在2010年就已经开始活跃。而到了2016年下半年,新的恶意软件家族开始呈现疯狂发展状态。经过对Reaver进行了全面分析后,我们共发现了属于三种不同版本恶意代码的十个完全不同的恶意软件样本。 分析还发现,Reaver背后的黑客组织会在攻击中提供恶意软件Windows控制面板(CPL)文件,到目前为止,我们发现在所有的恶意软件中...
研究表明:虽然Devops 可以提升效率,但也增加了IT攻击面 写在前面的话 DevOps最基本的一个功能,或者说优势,就是它可以将产品的开发团队跟运营团队合并成一个具有凝聚力的“个体”,而这样就可以很大程度地提升工作的效率。但是研究表明,虽然DevOps可以提升企业IT的工作效率,但与此同时有一个非常重要的因素也被忽略掉了,那就是“信息安全”。因此我们不禁想问:“安全”跟“效率”到底谁更重要? 根据CyberArk发布的2018年高级威胁前景报告,DevOps至少会增加一个IT领域的攻击面,即特权账号。特权账号是DevOps的一个必不可少的重要组件,但是CyberArk的数据表明,这些特权账号并没有得到很好的安全保护。 DevOps的安全问题不容小觑 CyberArk是一家以色列安全公司,该公司成立于1999年,其总部设在...
震惊|美国国土安全部DHS竟黑掉了一架波音757 美国国土安全部DHS的官方研究团队带领着一群行业专家远程黑掉了一架停在美国新泽西州大西洋城机场的波音757民航客机。 实际上,此次攻击是他们控制实验的其中一个阶段,攻击发生在2016年9月份,这架测试飞机为美国国土安全部所有。在当时的攻击场景中,这架波音757飞机上坐有飞行员,而研究人员则尝试在飞行员毫不知情的情况下对飞机实施入侵攻击。 DHS团队表示,他们并不需要通过物理访问的形式与飞机上的任何系统进行交互,所有的攻击活动都是通过“射频通信”远程完成的。需要注意的是,整个攻击活动只需要两天即可完成。 入侵详细信息目前仍然是机密 关于此次实验的报道是在上周才放出来的,美国国土安全部科学技术部的航空项目安全管理总监R...
鲶鱼CMS存储XSS漏洞披露 *本文原创作者:Deen,属于FreeBuf原创奖励计划,禁止转载 概述 Catfish(鲶鱼) CMS是一款开源的PHP内容管理系统。这个cms是十月我和学长小胡子一起审计的。所以在这里声明下,洞是他找的,他不善言辞,授权给我来写文章。漏洞已提交给厂商,同意公开此漏洞。 XSS漏洞点 这里的版本是V4.6.0。出问题的地方是头像上传这个地方,这个cms以前爆过一枚任意文件删除漏洞也是这里。 先注册一个普通用户 登录,上传一张头像。 上传成功后开启抓包,点击“头像保存”。 抓到数据如下: 修改: POST /daimashenji/CatfishCMS-4.6.0/index.php/user/index/touxiang.html HTTP/1.1 Host: 127.0.0.1 User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:53.0)...
木马开启智能识别?深度解析新型变形恶意软件LokiBot 0×1.木马介绍 近期,Client-SideDetection披露“LokiBot”木马,钱盾反诈实验室快速响应分析,发现“LokiBot”木马前身是由“BankBot”演变而来。与其他银行劫持木马相比“LokiBot”具备其独特功能,可以根据不同目标环境发起相应攻击,比如主动向用户设备发起界面劫持、加密用户设备数据,勒索欺诈用户钱财、建立socks5代理和SSH隧道,进行企业内网数据渗透。 “LokiBot”传播途径通过恶意网站推送虚假的“Adobe Flash Playe”、“APK Installer”、“System Update”、“Adblock”、“Security Certificate”等应用更新,诱导用户安装。运行截图如下: 0×2.样本分析  2.1恶意代码解析 LokiBot关键组件和代码块如下:   MainActivity:恶意...
如何实现自己的ollydbg调试器 (1) 界面的实现 Windows程序的调试器有很多,比如windbg、ollydbg 等等,但是大多数搞逆向的人都喜欢使用ollydbg来动态调试程序,因为它的快捷键丰富,众多的插件,以及稳定的调试功能,但是还有一个最为重要的原因就是它的界面非常友好,不同的指令显示不同的颜色,能一眼很容易区分出来,不伤眼,所以打造自己的调试器界面也是最重要的一部分,下面我们就来讲解ollydbg 的界面如何实现。 首选我们要了解ollydbg的界面有哪些有点,如下图所示:   使用ollydbg的人都知道它的界面的一些特性: 1. 数据显示区域的任何窗体都是自绘的。 2. 移动窗体时界面不会闪动。 3. 显示汇编的时候颜色是不同的。 4. CPU数据窗体分割可使用鼠标左键互相连接移动。 接下来...
CrackMe破解系列第二番Afkayas.1 第一番地址:【传送门】 一、源程序介绍 老规矩,还是首先熟悉下程序功能。 Afkayas.1.exe是一个序列号注册程序,只有输入正确的name和serial才会弹出正确的窗口。 下面是我在窗口随意输入的name和serial,因为serial不对,所以弹出错误窗口。 输入正确的name和serial后,会弹出正确窗口,并提醒你要破解它,写出算法。 程序功能很简单,下面我们来尝试破解程序。总共有两点需要去解决。 1,弹出正确窗口 2,逆向破解算法 二、弹出正确窗口 2.1 使用PEid查看程序 在使用OD对程序加载之前,我们先使用PEid加载程序,查看下程序使用的是什么语言。(因为不同语言的破解技巧会有一点出入) 在这里我们可以看到程序使用的是VB5.0/6.0 2.2 暴力破解-弹...
维基解密:CIA竟然假扮卡巴斯基实验室来窃取目标数据? 近期,维基解密恢复了他们之前针对CIA机密文件的“泄露任务”。现在,维基解密已开始对外公布CIA所开发的工具源代码以及其他相关文件。 在今年三月份,维基解密开始对外公布与CIA黑客工具相关的机密文件,即Vault 7。这些机密文件对CIA开发和使用的黑客工具进行了详细的技术描述,而在接下来的几个月时间里,维基解密相继披露了大约20多款CIA的黑客工具以及机密项目。 休息了两个月之后,维基解密现在宣布即将开始新一轮的“CIA机密泄露”,而他们将这一波新的泄露称之为Vault 8。在这一波泄密中,维基解密将提供CIA黑客工具的源代码以及分析报告。维基解密表示,跟之前的Vault 7类似,Vault 8所披露的内容不会涉及到任何0 day漏洞以及其他安全漏...
Masscan及Nmap实现对阿里云ECS的外网端口监控 *本文原创作者:yuegui_2004,本文属于FreeBuf原创奖励计划,禁止转载 Nmap作为一个开源的互联网端口扫描及安全审计工具,大家并不陌生,许多系统及网络管理员利用它进行网络探测、端口扫描、端口服务管理等。但是在遇到大网段全端口范围的场景时,nmap的扫描能力就受到了限制,扫描周期长就成为了其弊端。 要实现外网端口监控,首先就要保证端口扫描的近实时性,对向外暴露的高危端口及时处理,那么如何解决大网段全端口扫描的场景呢?此时就需要用到Masscan,一个大网段全端口扫描神器。首先我们简单熟悉一下这款扫描神器。 Masscan采用了异步数据传输的方式,能够灵活的自定义任意地址范围和端口范围。 masscan端口扫描速度之所以能够如此之快...