安全脉搏

高质量的全球互联网安全媒体和技术平台,安全技术爱好者最佳的交流社区。

3838人订阅
完美落幕:京麒&安全+ 企业安全沙龙:《零信任框架下的企业远程办公防护》成功举办!   最近“新冠肺炎”的疫情,让全球经济“停摆”,企业远程办公、远程在线教育、网络直播……各种“远程”方式的协作爆发式增长。随之而来的是,黑客各种趁火打劫、混水摸鱼,让企业和网民应接不暇。数据显示,网络诈骗同比增长将近50%。面对如此庞大的办公应用场景骤变和安全隐患,企业该如何迅速调整安全策略,为远程办公安全保驾护航? 3月27日,“京麒”社区联合安全+共同举办了一场线上安全沙龙活动,来自京东、腾讯、滴滴、科大讯飞、平安科技、等知名互联网公司以及OWASP 中国的安全专家,以“零信任框架”为基础,针对具体问题,深入解析并探讨了疫情下的企业远程办公安全防护实践,为企业在新的办公应用场景中落地零信任架构提供了有力...
安全+ 沙龙第二十一期之软件安全开启报名!(线上) 安全+ 沙龙第二十一期之软件安全开启报名!(线上) 软件已经成为关键基础设施和日常生活的重要组成部分,并且深度融入到各行各业及其产品中,但软件安全并没有如软件本身一样快速发展,近几年由于软件本身漏洞引发的安全事件层出不穷,故此软件安全也吸引越来越多人的关注和重视。 4月10日,安全+  力邀数位软件安全资深专家,为大家带来本次线上沙龙,聚焦软件安全的开发标准、开发流程、DevSecOps等热点话题,共同探讨企业软件安全现状及未来。     演讲嘉宾介绍:     马寅龙 企业:游族网络 职位:信息安全总监   马寅龙先生毕业于上海交通大学电子系,曾就职于微软、安永,现为游族网络信息安全总监。拥有10年信息安全从业经验,在信...
WeCenter-V3-3-4漏洞复现 前言 该漏洞的实质触发原因是由于可以通过反序列化来执行任意sql语句,导致可以在数据库中更改上传文件的限制类型,最后达到可以上传任意PHP文件的效果 代码分析 漏洞利用点文件位置在./system/aws_model.inc.php,该文件中存在一个AWS_MODEL类,重点关注一下该类的__destruct方法 ) 该方法遍历了$_shutdown_query,然后执行了query方法,跟进去看一下 该方法的功能是执行传入的SQL语句,那么也就是说我们只要控制了$_shutdown_query就可以执行任意的语句了,可以注意到该变量是该类中的私有成员变量 如果存在反序列化的点,我们就可以控制$_shutdown_query的值来执行任意SQL语句,于是接着来寻找反序列化的触发方法 在本例中反序列化是利用pha...
CVE-2020-0796,又是一场补丁攻坚战 每年真正比较有影响力的漏洞编号,其实并不多,而这个CVE-2020-0796,就是我们在疫情之下全面返岗伊始,最值得去重视的一个。 2020年3月12日晚,微软正式发布CVE-2020-0796高危漏洞补丁。这就意味着,一场与时间赛跑的攻防对抗开始了,要赶在攻击开始之前,保护系统并为其打上补丁。 通过这个漏洞,攻击者无需任何权限,即可利用漏洞直接攻击SMB服务端造成RCE,而且可以通过OFFICE文档、网页、压缩包等多种形式传递给目标用户,从而触发漏洞进行攻击。 这次漏洞的亮点在于针对SMB客户端的攻击,而且主要影响Win10系统的个人用户。试想一下,如果将这个漏洞大规模地应用于钓鱼攻击,一旦受害者点开了钓鱼邮件中的url或附件,很容易就中招了。 打补...
渗透利器 | 提权辅助工具箱 作为技术宅的我,日常最大的爱好就是逛论坛。某日看到论坛里有一款基于主机的漏洞扫描工具,用来查找主机上公开EXP的CVE。嗯嗯,我想还是叫提权辅助工具可能会更顺口一些。在我印象中,类似的工具其实还蛮多的,比如我们熟知的Linux_Exploit_Suggester和Windows-Exploit-Suggester。 我花了一点时间,整理了 9 款提权辅助工具,不敢独享,特整理成文。如果你对提权有那么点想法,我相信这些工具是可以帮助到你的。 1、Linux提权辅助工具 Linux_Exploit_Suggester是一款根据操作系统版本号自动查找相应提权脚本的工具,如果不带任何参数运行该脚本的话,将执行uname -r返回的操作系统发行版本,或者手工输入-k参数查找指定版本号。 github项目地...
东方航空招聘高级安全人才     中国东方航空股份有限公司简介 中国东方航空股份有限公司(ChinaEastern Airlines),是一家总部位于中国上海的国有控股航空公司,在原中国东方航空集团公司的基础上,兼并中国西北航空公司,联合中国云南航空公司重组而成。是中国民航第一家在香港、纽约和上海三地上市的航空公司,1997年2月4日、5日及11月5日,中国东方航空股份有限公司分别在纽约证券交易所、香港联合交易所和上海证券交易所成功挂牌上市,是中国三大国有大型骨干航空企业之一。 招聘岗位 信息安全工程师(8K-15K/月*15) 岗位职责: 1、使用公司已建设工具,对公司上线应用进行黑盒、白盒安全检测; 2、对线上应用、主机进行漏洞扫描、渗透测试,提出解决方案并跟进...
黑盒测试 | 两个通用逻辑漏洞挖掘 0x00前言:   在偶尔进行渗透的过程中,对目标资产下存在的系统进行观察的时候,发现了两处逻辑漏洞,然后根据系统底部的版权信息利用搜索引擎一检索,两处通用漏洞就到手了,这里进行简单的一个记录。 0x01某设备管理系统越权导致任意密码修改: 该漏洞需要普通用户身份登录平台,登录平台后可以以普通用户的权限重置所有用户(包括管理员)的密码。 登录框的话没有验证码和登陆次数限制可以直接使用burp爆破,得到弱口令账户如下: 用户名:hy 密码:123456 登录成功,当前用户为普通用户(区别于普通管理员、超级管理员),访问修改密码功能: 发现浏览器上的链接变成了http://xxxx/xxx/xxxx.action?xxxUser.id=3 尝试修改xxx.User.id...
干货 | 超详细的渗透测试思维导图 经常有人问我渗透流程和思路,特此分享一张曾经在Github上看到的一张超级详细渗透测试思维导图,值得学习 原图下载地址见文末 看完是不是发现自己还有很多不会 快去学习点亮自己的技能树吧 Xmind源文件地址: https://github.com/iSafeBlue/Mind-Map 喜欢的可以点个star! 下载地址: https://github.com/iSafeBlue/Mind-Map/releases 或者网盘下载: 链接:https://pan.baidu.com/s/1NCvgiUNFaH8A7-LqPSmrVg 提取码:kd0b
如何在LOL中正确的抓出内鬼 原本假期计划是打两个星期游戏再随便折腾点好玩的.但可惜,假期余额不断充值到账,游戏也给我打腻了.于是顺着游戏里小伙伴的撕逼开始了抓内鬼之旅,让
换汤不换药!BlueHero挖矿团伙又双叒发新版本 0x0 背景 近日深信服安全团队通过威胁情报的知识图谱系统跟踪到大量BlueHero挖矿团伙的活动记录,该团伙利用的“肉鸡”数量逐渐增多且频繁更换具有英语短语的URL,主要使用主流的Web RCE漏洞进行互联网传播。近一个月以来累计监测到数百个IP地址发起的恶意攻击数据包流量,该样本在内网同时采用“永恒之蓝”漏洞、弱密码爆破进行传播,过程中的病毒样本对比之前样本呈现差异性新增了驱动程序等特点。   0x1 流量特征 该团伙主要采用Apache Struts 远程代码执行漏洞、WebLogic Server wls9-async 远程代码执行漏洞、ThinkPHP5 任意代码执行漏洞、Drupal Drupalgeddon2 远程命令执行漏洞等进行传播,主要针对常见的web端口(82  80  7001  ...