利用macOS 的 Folder Actions 功能实现持久化控制
与Windows平台相比,为macOS平台渗透测试介绍新型战术、技术和程序(TTP)的文章数要少得多。因此,本文将为读者详细介绍一种新型的方法:利用Apfell框架中的JavaScript for Automation(JXA)代理实现对macOS的持久控制。我们知道,macOS提供了一种名为Folder Actions的功能,专门用于在用户定义的文件夹上触发执行AppleScript。据Appl
浅析图形验证码安全
0x01 前言验证码的定义:验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进
VirtualBox虚拟机逃逸漏洞分析
前言将目光聚焦到2018年10月,我注意到 Niklas Baumstark发表了一篇关于VirtualBox的chromium库的一篇文章。在这之后的两周,我发现并报告了十几个可以轻松实现虚拟机逃逸的漏洞。但VM逃逸的原理都千篇一律。2018年12月底,我注意到Niklas发了一条关于3C35 CTF的推文,他称VirtualBox挑战chromacity尚未被任何人解决。这句话勾起了我的好奇心
CVE-2018-18500:利用Firefox的堆漏洞进行攻击
概要本文是关于CVE-2018-18500的一个Mozilla Firefox安全漏洞,由SophosLabs于2018年11月发布并向Mozilla Foundation报告。此安全漏洞涉及Gecko(Firefox的浏览器引擎)中的软件错误,其中包含负责解析网页的代码。通过对网页进行恶意代码编程,我们可以利用漏洞对Firefox的实例进行破坏。存在错误的引擎组件是HTML5 Parser,特别
无线键鼠重放攻击测试
前言无线键鼠通常使用在2.4GHz ISM频段中运行的专有协议进行通信。当键鼠产生按键或移动时就会把相应的射频数据包发送到无线接收器中,从而和pc通信。本文使用mousejack项目和crazyradio pa无线收发器来分析无线键鼠间的通信,并实现重放攻击。下面三个测试设备都是使用的2.4GHz nRF24收发器:罗技k220无线键鼠罗技k400r无线触控键盘Dell KM714crazyrad
某头脑管理工具V1.1.9最新版漏洞合集
0X00 前言幕布本人最早接触是在P神的知识星球里面看到P神推荐的,后来下了个用着还挺好用。之前一直都放一些零零散散的笔记,最近整理的时候,一时兴起,本着漏洞源于生活的态度,遂对幕布的安全性做了些研究。0x01 背景幕布是一款头脑管理工具,用更高效的方式和清晰的结构来记录笔记、管理任务、制定工作计划、头脑风暴。用最好的方式释放您的大脑!令人觉得舒服的是,就算是免费版也支持多平台同步,相对比其他软件
HackerOne漏洞案例 | 子域名劫持漏洞的挖掘指南
在HackerOne实时更新的公开漏洞推送Hacktivity消息中,我们可以发现,其中的子域名劫持漏洞(Subdomain Takeover)占比不少。自从2014年Detectify实验室发布了一系列子域名劫持攻击姿势的文章之后,众测行业出现了大量此类问题相关的上报漏洞。子域名劫持漏洞的基本前提可以大致的解释为,发生了错误配置情况,对应主机指向了一个当前未在用的特定服务,这样一来,攻击者就能通
JNDI Injection Bypass
背景Oracle在jdk8u121之后设置了com.sun.jndi.rmi.object.trustURLCodebase为 false,限制了 RMI 利用方式中从远程加载 Classcom.sun.jndi.rmi.registry.RegistryContext#decodeObject private Object de
关于CVE-2019-0808内核提权漏洞的成因分析
By 成都应急响应中心 - 360核心安全2019年3月微软发布的补丁修复了两个在野Windows零日漏洞,其中CVE-2019-0808是由谷歌威胁分析小组发现并向微软提交。据微软称,这个影响Win32k组件的漏洞允许攻击者提升权限并在内核模式下执行任意代码。谷歌表示,该漏洞只影响Windows 7和Windows Server 2008,由于微软在最新版本的操作系统中引入了漏洞利用缓解措施
Java反序列化漏洞分析
目录1. 背景2. 认识java序列化与反序列化3. 理解漏洞的产生4. POC构造5. 实际漏洞环境测试6. 总结 背景 2015年11月6日FoxGlove Security安全团队的@breenmachine 发布了一篇长博客,阐述了利用Java反序列化和Apache Commons Collections这一基础类