FreeBuF.COM

高质量的全球互联网安全媒体平台

12836人订阅
IoT设备程序开发及编译环境搭建初体验 *原创作者:scu-igroup,本文属Freebuf原创奖励计划,未经许可禁止转载 引言 Mirai事件一经曝出,立即引领了一轮研究IoT设备的热潮。目前,对Mirai的报告大多只是在对其功能实现上的介绍,却很少提及如何实现IoT设备程序开发的测试环境。本文在对Mirai的源码研究的基础上,实现了一个比较简单的IoT设备开发编译环境。该工具能自动配置交叉编译环境,使其可以满足简单的物联网开发测试。 编译环境搭建 采用脚本的方式,在git中为config.sh,可自动安装交叉编译工具安装包,并将可执行目录配置到环境变量中。具体步骤如下,采用wget到固定的网站上下载交叉编译安装包(需要其他交叉编译工具包,可自行添加),解压即可用,不用对安装包进行编译安装...
上海前隆金融招聘安全专家 上海前隆金融信息服务有限公司是国内首批投身移动互联网金融领域的企业,也是被批核的上海网络信贷会员机构成员。前隆金融成立于2013年,坐落上海这座国际金融中心的“外滩金融集聚带”——北外滩。作为全流程线上的移动信贷服务企业,前隆金融致力于国内个人信贷行业创新及发展。 信息安全工程师-业务安全测试方向 薪资: 30K左右 岗位职责: -负责业务线的安全测试和风险评估 -为业务提供安全设计和安全解决方案 -解决运维和网络上的安全问题 -推进业务上的漏洞修复,安全方案的实施 职位要求: -本科或者以上学历 -熟悉 OWASP TOP 10 安全漏洞原理,危害及修复方式,能独立完成对业务的渗透测试 -有运维安全相关经验 -能针对具体的业...
【漏洞预警】IIS 6.0 曝远程代码执行漏洞CVE-2017-7269 漏洞编号 CVE-2017-7269 漏洞描述 微软方面也已经确认了该漏洞:Windows Server 2003R2版本IIS6.0的WebDAV服务中的ScStoragePathFromUrl函数存在缓存区溢出漏洞,远程攻击者通过开头为“If: <http://”的长header PROPFIND请求,执行任意代码。该漏洞自2016年7、8月起就已被利用。 由于开启WebDAV服务就存在该漏洞,所以对于目前的IIS 6.0用户而言,可用的变通方案就是关闭WebDAV服务。 其他信息 ScStoragePathFromUrl函数被调用两次 影响版本 Windows Server 2003 R2 攻击向量 修改过的PROFIND数据 漏洞发现者 Zhiniang Peng和Chen Wu(华南理工大学计算机科学与工程学院信息安全实验室) PoC #------------Our payload set up a ROP chain by u...
小心!国内的恶意软件正在用伪基站传播Android恶意软件 根据外媒报道称,中国的恶意软件开发者正在使用伪基站(BTS)发送包含Android恶意软件链接的恶意短信。 这是恶意软件开发者使用基站传播恶意软件的第一起案例,也是Avast 2014年发布的趋势预测中的一种可能,只是直至目前才得以实现。 通过假基站传播Swearing木马 利用这种方式传播的Android恶意软件名为“Swearing”,之所以称为“Swearing”是因为它的源代码中包含很多中国骂人的话。来自腾讯安全的研究人员发现,这种恶意软件只在中国活跃。 Swearing组织部署其恶意软件的方式与其他任何Android恶意软件相比都是独一无二而又见所未见的。 攻击者正在使用流氓BTS设备将附近的移动设备诱骗至一个单独的移动网络中。在这里,他们会向受害者发送看...
反混淆:恢复被OLLVM保护的程序 译者序: OLLVM作为代码混淆的优秀开源项目,在国内主流app加固应用中也经常能看到它的身影,但是公开的分析研究资料寥寥。本文是Quarkslab团队技术博客中一篇关于反混淆的文章,对OLLVM项目中的控制流平坦化、虚假控制流、指令替换等混淆策略进行了针对性分析,并展示了利用符号执行对OLLVM混淆进行清理的一些思路和成果。 文章侧重于反混淆思路的讲解,并没有提供完整的代码方案,部分关键点也有所保留。文章末尾会提供编译好的测试程序(基于LLVM3.6.1),对OLLVM反混淆感兴趣的读者可以结合实例继续研究,后续有机会也会分享关于OLLVM还原的实例分析案例。外文技术文章翻译确实不易,初次尝试难免有误,欢迎留言指正。 【原文】: 《Deobfuscati...
【实验】如何本地搭建Struts2框架对S2-045漏洞进行利用 一:搭建struts2 1.整个工程架构图: 2.所需要的jar包,注意struts2的包要在Struts 2.3.5 – Struts 2.3.31, Struts 2.5 – Struts 2.5.10之间选择 3.UploadAction.java: 4.struts.xml文件: 5.index.jsp文件 6.web.xml文件 部署工程然后执行,本地测试工程可以正常上传照片后进行漏洞利用 二:漏洞利用以及遇到的错误解决 1.漏洞利用工具“Struts2_045-Poc-master”下载地址: https://github.com/tengzhangchao/Struts2_045-Poc 2.解压缩,在文件中打开命令行窗口执行命令: python s2_045_cmd.py http://127.0.0.1/fileUpload/upload.action  遇到问题1: 解决问题方法: 下载poster模块,下载地址:http://download.csdn.net/download/mrcon...
涉嫌入侵雅虎的俄罗斯黑客Alexsey Belan常用渗透手段(TTPs) 曾记得,2012年1月22日一大早,我和Mike Arpaia就前往肯尼迪机场赶飞机。当时,我们都高薪受雇于██████机构,这次出差是前往某遭受数据泄露的当事公司进行应急响应。到达现场后,经过一星期左右的大量取证分析工作,我们查明此次事件的幕后攻击者是一个被称为“M4g”的俄语黑客。  其实,M4g就是最近FBI披露参与雅虎数据窃取的黑客Alexsey Belan(亚历克斯·贝兰),他是黑客界的数据窃取老手,也是2013年FBI十大网络通缉犯之一,而且,还涉嫌参与去年俄罗斯针对美国大选干预攻击事件,自其犯下累累罪名以来,曾被美国司法部四次公开起诉通缉。起初,Belan的下手目标多为美国西海岸一带公司,他被认为是2012年至2013年间多起严重数据泄露...
如何在开放无线网络中嗅探校园网密码 * 本文原创作者:addadd,本文属FreeBuf原创奖励计划,未经许可禁止转载 校园网的认证方式 *本文提及的方法仅供安全学习用途,禁止非法利用 我们学校的无线校园网的认证方式不是wpa/wpa2,不是802.1x,只是单纯的web认证,在网页里输入学号和密码,post出去,你的这个mac地址就可以上网了。但是尽管需要认证,安全性还是等于零,数据还是没有加密的,我试着写了一个在无线校园网中嗅探校园网账号密码的小程序。 使用了scapy和requests包。 需要先知道怎么在开放无线网络中嗅探数据包,可以看上一篇文章。 初步分析认证过程 所有认证服务都在校内某个认证服务器上,url为http://10.xxx.xx.xx/srun_portal_pc.php?ac_id=1& 上图为校园网的登陆框 ch...
北极熊扫描器4.4企业版发布 软件已经开发了差不多4年了,2013年中旬至今,没想到竟然积攒了那么多的围观群众耶?! 软件从来不知道该怎么收费和盈利,所以一直是免费的 代码始终就我一个人在写,或许就是兴趣吧…..兴趣使然 那么接下来又要说说,为什么不增加一些FTP爆破啊,数据库爆破之类的功能,如果增加的话…国家法律是3-7年,你懂的… 说个题外话,软件之前有一段时间没有更新,是因为我再开发人工智能机器人,目前已经完成率很高了…基本的对话呀,人脸识别呀,远程控制呀,运动同步呀,可以使用武器啊,等等。。。 下一步,可能考虑发布相关文章给大家看看我的开发情况、 想问问大家,您觉得多少钱愿意买一个你的分身?允许你利用任何计算机,和采用穿戴设备,同步你...
八大热门在线黑客学习课程合集:八合一仅售39美元 课程简介 由于近期发生了大量高调的黑客入侵事件以及数据泄漏事件,因此目前几乎所有的行业都对白帽黑客有着极高的需求,因为只有这些人才能帮助他们保护企业网络系统以及在线服务的安全。正因如此,白帽黑客、渗透测试专家以及信息安全分析师才能成为目前IT行业内薪酬最高的几大职业。 现在,整个安全行业给白帽黑客提供了大量的工作岗位,如果你缺乏这方面经验或技术的话,你可以通过一些优秀的计算机黑客教程来提高你在信息安全方面的能力。 对各位安全爱好者来说好消息就是,THN Deals在这一周给大家带来了EthicalHacking A-Z黑客教程合集,八大优秀的黑客技术教程原价1273美元,现在打包仅售39美元,相当于打了0.4折。《The Ethical Hacking...