法国政府指定通讯软件Tchap在发布几小时后被黑客攻破
Tchap是一款法国政府为官员和政客专门设计的一种新型安全加密通讯软件。但在其发布几小时后,就被著名法国黑客Robert Baptiste挖掘出重大安全漏洞。该软件是由DINSIC(数字和信息通信系统理事会)所开发的,法国国家网络安全局(ANSSI)监制,旨在取代政府人员数字设备上的Telegram和WhatsApp等流行通讯软件。Tchap于4月18日推出,可在官方iOS和Android应用商店
如何发现Web App Yummy Days的安全漏洞?
作为一个金融Web应用的开发人员,我对安全问题一直尤为关注。在过去的两年里,我参与的一些Web应用在进入生产模式之前,都会经过全面严格的安全检查,以确保它们在完全投入使用后的安全性。在这次的经历中,也让我学到了很多关于安全的知识 – 如身份验证,潜在的危险请求,注入等等 – 以及如何设计更为安全的应用程序。安全是我的激情所在,而吃又是我的另一种激情。午餐时间是我一天中最享受的时刻之一。
你被“侠盗”的蟹钳夹伤了吗?漫谈GANDCRAB
还记得 2017 年 5 月,影响全球的 WannaCrypt 吗?在当时,全球超过 230,000 台计算机皆遭此病毒侵害,虽然此病毒要求支付价值等同于 300 美元的比特币才可解密所有遭加密的文档,但事实上,并无法通过付款的方式解密。WannaCrypt 是通过 Windows 操作系统的漏洞,以蠕虫方式进行传播扩散,微软也因为这个事件,破例对当时已停止技术支持
Confluence 路径穿越漏洞分析(CVE-2019-3398)
0x01 漏洞概述Confluence Server and Data Center had a path traversal vulnerability in the downloadallattachments resource. A remote attacker who has permission to add attachments to pages and / or blogs,
给DNS划重点:分析ISC BIND必知必会
0×01最近一直在分析dns协议的漏洞,分析过程中明显感到对所分析协议的理解程度不到位。尤其对于dns而言,本科期间也上过《计算机网络》这门课,可是当中对dns的讲解其实非常浅,考试而言通常也就两个考点:1.阐述递归查询,迭代查询的概念及区别2.区分各种资源记录类型。本文有感而发,主要谈谈dns协议知识中在我分析漏洞时碰到的重难点,以及最近分析的漏洞中涉及到的额外的背景知识。0×02一些在rfc里
Linux挖矿病毒DDG改造后重出江湖,蔓延Windows平台
0×0 背景概述近日,深信服安全团队捕获一枚Linux、windows双平台的挖矿病毒样本,通过安全人员分析确认,该木马是通过redis漏洞传播的挖矿木马DDG的最新变种,使用当前最新的go语言1.10编译使用了大量的基础库文件,该木马会大量消耗服务器资源,难以清除并具有内网扩散功能。DDG挖矿病毒是一款在Linux系统下运行的恶意挖矿病毒,该病毒从去年一直活跃在现在,已经挖取了价值一千多万人民币
Adblock Plus订阅列表机制存在漏洞,可用于运行恶意代码
国外安全专家Sebastian近日发现Adblock Plus、AdBlock和uBlocker浏览器扩展的广告拦截过滤器列表存在漏洞,攻击者可以利用该漏洞运行恶意代码,可窃取用户的cookie、登录凭据、进行页面重定向或其他恶意行为。受影响的扩展拥有超过1亿活跃用户,并且该功能可以轻松利用以攻击任何足够复杂的Web服务(如Google服务),而攻击很难检测并且可以在所有主流浏览器中实现。“$
“速浪”家族构建VPN暗刷网络,百万用户遭遇安全危机
一、背景概述“速浪”家族从2014年开始一直是国内活跃流氓软件的佼佼者,其早期关联变种还包括“稻草人家族”、“考拉家族”等,该系列家族除了强锁主页、静默推广、强制弹窗等常见流氓行为外,核心恶意功能还包括构建流量暗刷僵尸网络。近期毒霸“捕风”威胁感知系统还监控到“速浪”家族秘密构建了一个庞大的V PN 暗刷僵尸网络,病毒程序利用 RAS( win do ws系统远程访问服务 ) 连接云控指定的V
阿里巴巴被发现了一个可以绕过waf的漏洞
阿里巴巴是http://hackerone.com上的一个公共项目,范围很广。我应该补充一下,这个项目由于响应延迟,分类,修复等的原因不值得花时间。让我们开始我将介绍一些额外的内容,例如JSONP,一些浏览器处理cookie的行为等等。哎呀,细节在哪里?我很抱歉,由于某些原因,我现在还不能确定,我不得不暂时删除报告内容。我会尽快将帖子更新到原帖,包括所有细节。经验1——JSONP是危险的在实现JS
个人PWN入坑常见方法总结
0×01 概述本文介绍个人学习pwn过程中的一些总结,包括常用方法,网上诸多教程虽然有提供完整的exp,但并未解释exp为什么是这样的,比如shellcode写到哪里去了(这关系到跳转地址),ROP链怎么选择的。对于pwn,本人也是新手,其中有总结错误的,欢迎各位大佬指正。文中用到的测试程序都在:https://github.com/silience/pwn0×02 PWN常用的基本知识首先拿到一