作者名片

PulseO0O
PulseO0O
文章总数 : 12
签名 : 搞死“永恒之蓝”。

TA的文章

内网渗透 LAPS配置不当将暴露域内本地管理员明文密码

LAPS配置不当将暴露域内本地管理员明文密码

背景介绍 通常来说,管理本地管理员帐户的登录凭证是很难考虑周全的。从设置强密码到在多台机器上设置独特密码,我们很少看到能够正确做到所有这些安全措施的情况。在我们渗透测试的大多数例子中,我们看到大部分域内计算机都配置了相同的本地管理员登录凭证。对于网络攻击者来说这简直是美味佳肴,因为它向攻击者敞开了横向访问整个网络系统的大门。 之前微软的一个修复方案是将本地管理员密码存储在LDA...
内网渗透 比lcx更好使的内网打洞工具

比lcx更好使的内网打洞工具

背景介绍 经常有朋友使用lcx,但是由于很多原因可能lcx都不好使,例如下面几点: 1、linux下不支持lcx,这时只能拿msf出来; 2、不免杀; 3、每次内网要重新连接其他主机的时候,都必须重新进去并重新敲打命令 ,并且操作过多时容易被发现。 最近正好上面那些问题都碰上了,于是没办法就使用golang自己写了一个。我写的这个lcx有以下几个特点: 1、golang程序跨平...
Web安全 玩转JSON节点的Content-Type XXE攻击

玩转JSON节点的Content-Type XXE攻击

正如我们所知道的,很多web和移动应用都基于客户端-服务器交互模式的web通信服务。不管是SOAP还是RESTful,一般对于web服务来说,最常见的数据格式都是XML和JSON。 尽管web服务可能在编程时只使用其中一种格式,但服务器却可以接受开发人员并没有预料到的其他数据格式,这就有可能会导致JSON节点受到XXE(XML外部实体)攻击,[参见安全脉搏《未知攻焉知防——XX...
移动安全 iOS教程:Dump应用程序内存 Part2

iOS教程:Dump应用程序内存 Part2

在上一篇文章《iOS教程:对App的内存堆内容进行转储》中,我们讨论了如何使用GDB从iOS应用程序的堆中转储敏感信息。在本文中,我们将介绍如何使用Cycript实现相同的目的,并使用class-dump-z专门输出类属性或者实例变量。这一次,我们将以更加自动化的方式来自动解析二进制文件的类转储,并创建必要的Cycript脚本来从内存中获取特定的属性。此外,我以后还将给出实现以...
Web安全 Gravity Forms插件任意文件上传漏洞

Gravity Forms插件任意文件上传漏洞

WordPress Gravity Forms是由国外著名高手开发的一个表单插件,对于想给自己WordPress站点添加订购表格的站长来说,带来很大的方便。Gravity Forms可以支持分页表单,让定义有步骤的进行;定义限期表单,可以设置在某段时间才能够提交表单等功能。本文漏洞分析所面向的对象就是Gravity Forms插件。 漏洞发现 在定期清理过程中,我们遇到了一个...
系统安全 解密MSSQL凭证及链接服务器密码

解密MSSQL凭证及链接服务器密码

从关键系统提取明文凭证一直以来都是那么的有趣和富有挑战性。然而,MSSQL服务器在数据库中存储了本地SQL凭证的哈希值,链接服务器的凭证以加密形式存储。如果MSSQL可以解密该凭证,那么使用本文中的PowerShell脚本能够使你也能做到,这篇文章中我们就来共同解密MSSQL凭证及链接服务器密码。 从攻击的角度来看,这距离深入利用它还很远,因为这需要SQL数据库系统管理员权限...
国外资讯 关于Anthem数据泄露事件你需要知道的6件事

关于Anthem数据泄露事件你需要知道的6件事

美国国家第二大医疗保险公司Anthem,在上周三提醒它的客户说黑客已盗取了该公司的超过8000万客户的个人信息,使它成为最大的数据泄露事件,受影响客户达到了2013年的Target数据泄露事件中受影响支付卡数量的两倍。 被盗取的个人信息包括当前和以往顾客和职工的住宅地址、生日、医疗身份号码、社会安全号码、邮箱地址和一些收入数据,其中也包括该公司首席执行官的信息。 8000万是...
国外资讯 隐藏15年的JasBug漏洞影响所有版本的windows系统

隐藏15年的JasBug漏洞影响所有版本的windows系统

前几天微软刚刚发布了一个重要补丁来修复一个长达15年的漏洞,黑客利用该漏洞可以远程劫持用户的电脑,不管该电脑运行的是任何版本的windows系统。 这个严重的漏洞名为“JASBUG”,该名字由报告该漏洞的研究人员所取。该漏洞的产生主要因为windows系统设计中的缺陷,针对该漏洞的补丁花费了微软超过12个月来才开发出来。然而,仍旧未发布Windows server 2003系统...
Web安全 理解PHP对象注入

理解PHP对象注入

PHP对象注入并不是一种十分常见的漏洞,这种漏洞可能会比较难利用,但是这种漏洞可能比较危险。为了学习这种漏洞,首先需要理解基础的PHP代码。 易受攻击的应用 如果你认为PHP对象注入并不是一种很严重的漏洞,那么请看下面的应用列表。研究人员发现PHP对象注入漏洞在PHP应用中很普遍: WordPress 3.6.1 Magento 1.9.0.1 Joomla 3.0.3 IP...
国外资讯 黑客伪装美女窃取叙利亚反对派近8G军事机密

黑客伪装美女窃取叙利亚反对派近8G军事机密

FireEye近日发布报告称,黑客入侵了叙利亚反对派的计算机网络,窃取了7.7GB的秘密通讯内容和军事计划。 背景 2013年6月份,10个反叙利亚政府的武装组织正在计划着一次反政府武装运动。他们精心部署军事计划,其作战指挥图片全部以电子图片的形式存储。 如下图所示,图中标明了预备役战士的地理位置、集结待命区、保障人员、现场操作区和后续军队供应路线。 欺骗的艺术:假扮美女网...
系统安全 Oracle数据库XXE注入漏洞(CVE-2014-6577)分析

Oracle数据库XXE注入漏洞(CVE-2014-6577)分析

在这篇文中,我们将共同分析一下Oracle数据库的XXE注入漏洞(CVE-2014-6577),Oracle公司1月20日发布了针对该漏洞的相关补丁。 有关XXE的相关知识,可以查看安全脉搏站内的另一篇文章《未知攻焉知防——XXE漏洞攻防》。 漏洞描述 Oracle数据库的XML解析器模块容易受到XML外部实体(XML External Entity , XXE)注入。 受影响...
移动安全 Android APP安全测试之使用调试器

Android APP安全测试之使用调试器

继上一篇《Android APP安全测试入门》之后,我们又来到了本篇文章,即利用调试器来进行Android APP安全测试。 方法简介 本方法的独特之处是,我们并不需要获取Android设备的root权限。利用该方法我们可以逐步进入到APP的内部,一步一步地学习到该应用的实现逻辑,并有可能获得有关该APP的关键信息或敏感算法,例如在加密前拦截数据流,获取加密密钥、密码以及其他敏...

友情链接

合作伙伴