上传文件的陷阱

上传文件的陷阱

13小时前 中国互联科技有限公司

0x00 背景 现在很多网站都允许用户上传文件,但他们都没意识到让用户(或攻击者)上传文件(甚至合法文件)的陷阱。 什么是合法文件? 通常,判断文件是否合法会透过两个参数:文件后缀(File extension)及Content-Type。 例如,网站会确保后缀是jpg及Content-Type是image/jpeg以防止恶意文件,对不? 但一些像Flash的插件程序并不关心后缀及Content-

浅析手机抓包方法实践

浅析手机抓包方法实践

6天前 中国互联科技有限公司

0x00 摘要 在移动逆向分析以及 App 开发的时候,总会需要对其网络行为进行监控测试,本文总结一些抓包思路,并对其使用方法进行实践 笔者认为在抓包界,Wireshark 应该算是综合排名第一的工具(其实 Wireshark 自带的命令行工具 tshark 更牛逼) 本文总结记录了 5 种抓包方式,掌握其一即可进行实践,欢迎大家一起交流分享 0x01 基于 Wireshark 实验步骤: 1.1

利用GRC进行安全研究和审计 – 将无线电信号转换为数据包

利用GRC进行安全研究和审计 – 将无线电信号转换为数据包

3周前 (02-15) 中国互联科技有限公司

0x00 介绍 InGuardians作为一家从事信息安全研究和咨询的公司,自创立以来不但关注着web应用的渗透测试,网络取证,嵌入式设备等领域也致力于无线网络的评估方法上面的研究。在期间无线网络评估也从起初单一的企业无线网络部署慢慢地发展到开始涉及一些通用或自定义的蓝牙,zigbee等网络的分析。 InGuardians和其它一些企业,安全机构一样会一直通过参考其它人发表的一些研究结果来扩充自己

堆溢出学习笔记

堆溢出学习笔记

3周前 (02-13) 中国互联科技有限公司

0x00 概述 本文从程序实例出发,展示了XP SP1下的堆溢出+代码执行,XP SP3下的堆溢出+内存任意写,主要面向{已经掌握缓冲区溢出原理,希望进一步了解堆溢出原理的初学者}、{就是想找个堆溢出例子跑一遍的安全爱好者}以及{跑不通各种堆溢出书籍示例代码、非得跑通代码才看的进去书的搜索者} 代码有较多改动,终于跑通了,并且试着简单地利用了一下。 按照代码阅读者视角 整理了讲解思路。 笔记只供初

《30天打造安全工程师》第18天:几个DNS问题和网络攻击与防范

《30天打造安全工程师》第18天:几个DNS问题和网络攻击与防范

3周前 (02-12) 网友投稿

现在的Internet上存在的DNS服务器有绝大多数都是用bind来架设的,使用的bind版本主要为bind 4.9.5+P1以前版本和bind 8.2.2-P5以前版本.这些bind有个共同的特点,就是BIND会缓存(Cache)所有已经查询过的结果,这个问题就引起了下面的几个问题的存在.(什么叫BIND?BIND是一款由ISC维护的Internet域名名字系统实现。) 1>.DNS欺骗

攻击JavaWeb应用[1]-JavaEE 基础

攻击JavaWeb应用[1]-JavaEE 基础

1个月前 (01-24) 中国互联科技有限公司

0x00 JavaEE 基础 JSP: 全名为java server page,其根本是一个简化的Servlet。 Servlet:Servlet是一种服务器端的Java应用程序,可以生成动态的Web页面。 JavaEE: JavaEE是J2EE新的名称。改名目的是让大家清楚J2EE只是Java企业应用。 什么叫Jsp什么叫Java我真的非常让大家搞清楚!拜托别一上来就来一句:“前几天我搞了一个j

小议Linux安全防护(一)

小议Linux安全防护(一)

2个月前 (01-18) 中国互联科技有限公司

0x00 前言 在linux服务器随处可见的网络环境中,网络运维人员保障Linux安全就成了必要条件。当然现在有很多的硬件防火墙以及WAF,但是那不是小资企业可以hold住的,本文从软件以及服务配置方面简单总结Linux安全防护。 0x01 使用软件级别安全防护 1、使用SELinux SELinux是用来对Linux进行安全加固的,它可以让你指定谁可以增加文件,谁只可以删除文件,或者谁还可以移动

对github的中间人攻击

对github的中间人攻击

2个月前 (01-18) 中国互联科技有限公司

0x00 简介 source: http://www.netresec.com/?page=Blog&month=2015-03&post=China%27s-Man-on-the-Side-Attack-on-GitHub 3月27号github官方发布公告 我们正在遭受github历史上最大的DDOS(分布式拒绝服务)攻击,攻击从3月26号,周四下午两点开始,攻击手段组合了多种

我是HDRoot!

我是HDRoot!

2个月前 (01-17) 中国互联科技有限公司

原文: (1)https://securelist.com/analysis/publications/72275/i-am-hdroot-part-1/ (2)https://securelist.com/analysis/publications/72356/i-am-hdroot-part-2/ 之前,我们在追踪Winnti小组的活动期间,偶然遇到了一个非常有趣的样本。 这个样本使用了VMP

基于ngx_lua模块的waf开发实践

基于ngx_lua模块的waf开发实践

2个月前 (01-15) 中国互联科技有限公司

0x00 常见WAF简单分析 WAF主要分为硬件WAF和软件防火墙,硬件WAF如绿盟的NSFOCUS Web Application Firewall,软件防火墙比较有名的是ModSecurity,再就是代码级别的ngx_lua_waf。下面谈谈个人对几款防火墙的理解: 硬件WAF个人觉得只适合在那种访问量较少的网站,比如政府网站,公司的介绍网站等等。硬件WAF的的优势在于规则有专门的安全公司维护

恶意软件Linux.Mumblehard分析

恶意软件Linux.Mumblehard分析

2个月前 (01-14) 中国互联科技有限公司

0x00 简介 我们发现Linux/ Mumblehard的原因来自于某天某网管联系我们,他的服务器因为不断发送垃圾邮件被列入了黑名单。我们dump了服务器上其中一个奇怪进程的内存,这玩意连接到了一个不同的SMTP服务器,并发送垃圾邮件。dump下来的内存显示这玩意是一个,唔,perl解释器,随之我们在/tmp目录发现了一个相关的可执行文件,并且立即开始着手分析,为了方便我们给这玩意起名Mumbl

浅谈互联网中弱口令的危害

浅谈互联网中弱口令的危害

2个月前 (01-14) 中国互联科技有限公司

0x00 什么是弱口令 弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。 弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的互联网账号受到他人控制,因此不推荐用户使用。 0x01 为什么会产生弱口令 这个应该是与个人习惯相关与意识相关,为了避

干货!!!如何配置防火墙以获得最佳效果

干货!!!如何配置防火墙以获得最佳效果

3个月前 (12-18) ManageEngine-中国

您的防火墙是抵御安全威胁的第一道防线;但只是将防火墙设备添加到您的网络并不能确保您的网络安全。 您需要定期分析防火墙的系统日志和配置,并优化其性能以保护您的网络。 以下是维护系统安全的最佳途径: 1.记录防火墙规则,并添加注释以解释特殊规则。 对于IT团队中的每个人来说,了解所有已编写的规则至关重要。 虽然这可能是一项耗时的任务,但您只需要执行一次,并且从长远来看审计和添加新规则时,最终会节省安全

惊!新的勒索病毒在中国迅速蔓延,已感染超过100,000台计算机!

惊!新的勒索病毒在中国迅速蔓延,已感染超过100,000台计算机!

3个月前 (12-07) ManageEngine-中国

近日,一个新的勒索软件正在中国迅速蔓延,来势汹汹!?由于其使用“供应链攻击”的方式传播病毒,过去四天已经感染了超过100,000台计算机,并且受感染用户的数量每小时都在不断增加。 与大多数勒索软件恶意软件不同,这个新病毒不需要使用比特币支付赎金,而是攻击者要求受害者通过微信支付支付110元(近16美元)的赎金 - 微信支付是中国最受欢迎的支付功能。 勒索软件+密码窃取器 -?与去年引起全球混乱的W

算力验证码的尝试

算力验证码的尝试

3个月前 (11-29) 上海交通大学~陆伟

0x00 前言 验证码的初衷是人机识别。不过大多时候,只是用来增加一些时间成本,降低频率而已。 如果仅仅是为了消耗时间,能否不用图片,完全用程序来实现? 0x01 如何消耗时间 先来思考一个问题:写一个能消耗对方时间的程序。 消耗时间还不简单,休眠一下就可以了: #!cpp Sleep(1000) 这确实消耗了时间,但并没有消耗 CPU。如果开了变速齿轮,瞬间就能完成。 要消耗 CPU 也不难,写

第三方接口 黑客怎么爱你都不嫌多

第三方接口 黑客怎么爱你都不嫌多

3个月前 (11-29) 上海交通大学~陆伟

0x01 写在前面 本文总结了乌云主站最近提交的 由于第三方接口程序导致的高危漏洞 本文实例都是使用率高,且在近期爆出漏洞的API,具有一定现实意义 在程序中嵌入第三方程序,可以追溯到discuz!。后来的各种SNS程序,CMS,BBS都纷纷效仿,他们或由官方 或由站长自己添加了各种插件和api,一方面 这些脚本增加了用户体验,然而在黑客眼中,实则是增大了入侵几率。 各种接口的添加,一般是在整站程

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享