文章

Linux 服务器运维丨谁动了我的主机之History命令

服务器运维丨谁动了我的主机之History命令

作为一名安全运维人员,处理突发网络应急事件是一件再寻常不过的事情了。之前悬镜的一些用户也建议我们多分享一些关于企业运维相关的文章,下面这篇文章来自我们工作实战经验丰富的高级运维专家分享关于shell命令历史那些事,我们一起来看看。 Linux系统下可通过history命令查看用户所有的历史操作记录,在安全应急响应中起着非常重要的作用,但在未进行附加配置情况下,history命令...
Web安全 企业如何防御恶意bot流量

企业如何防御恶意bot流量

互联网安全公司 Imperva Incapsula 公布的《2016年机器流量报告》(Bot Traffic Report 2016)显示恶意 bot 流量( bot :即“机器人”流量,即自动化程序流量)占整体网络流量的比例高达 28.9% 。 恶意 bot 流量造成的业务网站平台服务不可用、用户体验降低、网站漏洞安全问题、业务故障等问题,导致企业数据被爬、接口被刷、CC攻...
Web安全 跟着DVWA学Web安全开发

跟着DVWA学Web安全开发

0x00 前言 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 本文将从DVWA中包含的各种漏洞来学习基本的Web安全开发中的需要注意的问题,本文旨在为Web开发中的新手提供一些安...
安全文献 Thinkphp5X设计缺陷导致泄漏数据库账户密码

Thinkphp5X设计缺陷导致泄漏数据库账户密码

0x00 框架运行环境 ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。 PDO查询能阻止大多数传参攻击,而且框架要求的php版本是5.4;这就防止了php在5.3.6下有个PDO本地查询造成S...
移动安全 真假应用傻傻分不清,HideIcon病毒玩起“隐身计”

真假应用傻傻分不清,HideIcon病毒玩起“隐身计”

伪装成流行应用是手机病毒的常见手段,对于那些没有实际功能的病毒,细心的用户可能很快会发现自己安装了仿冒的应用,但是这次病毒使用了新的招数…… 近期猎豹安全实验室和安天移动安全团队捕获了一款通过伪装成流行应用进入用户手机的病毒——HideIcon病毒,该病毒为了让自己伪装得更逼真,运行后先隐藏自身图标,后续以应用更新的方式提示用户下载所伪装的正版应用。 在用户安装正版应用、放松...
Web安全 web安全之如何全面发现系统后台

web安全之如何全面发现系统后台

前言 所谓的网站后台管理系统主要是用于对网站前台的信息管理,如文字、图片、影音、和其他日常使用文件的发布、更新、删除等操作,同时也包括会员信息、订单信息、访客信息的统计和管理等相关操作。简单来说就是对网站数据库和文件的快速操作和系统管理,方便前台内容的更新及管理。 渗透测试中得到后台的必要性: 后台能执行更多的敏感操作,如上传webshell。 通过SQL注入等拿到后台账户密...
系统安全 安天针对攻击乌克兰等国的“必加”(PETYA)病毒分析与应对

安天针对攻击乌克兰等国的“必加”(PETYA)病毒分析与应对

安天安全研究与应急处理中心(Antiy CERT) 初稿完成时间:2017年06月28日05时00分 首次发布时间:2017年06月28日05时00分 本版更新时间:2017年06月28日05时00分 1 概述 安天安全研究与应急处理中心(Antiy CERT)于北京时间2017年6月27日21时许关注到乌克兰银行等相关机构、政府首脑计算机遭到计算机病毒攻击的相关信息。综合各...
安全文献 XXE攻击指南

XXE攻击指南

现在许多不同的客户端技术,如web端,移动端,云端等使用XML向业务应用程序发送消息。为了使应用程序使用这些自定义的XML消息,应用程序必须去解析XML文档并检查格式是否正确。 本文将描述XML外部实体(XXE)注入攻击及其基础知识,以便更好地了解如何攻击以及如何处理。 既然我们将谈论XXE注入,那么首先我们应该了解外部实体的含义以及实现的内容。 外部实体是指XML处理器必须解...
Web安全 Nginx Lua Web Application Security

Nginx Lua Web Application Security

前言 我们知道,Nginx Lua经常被用来编写WAF。但随着lua语言的广泛,在其他web应用中也会有大量的Lua。 安装配置 可以使用OpenResty或者nginx编译的时候添加lua-nginx-module模块。区别在于OpenResty自带了很多第三方Lua库。所有测试均在以下环境: Lua 5.1.4 nginx/1.9.15 lua-nginx-mo...
安全文献 Package 钓鱼

Package 钓鱼

0x00 前言 前几天 Samba 公开了一个远程代码执行的漏洞,然后各种 POC 也随之出现, exploit-db 上也有这样一个 Python 版本的 POC: Samba 3.5.0 - Remote Code Execution. 直接执行 POC,报错误信息: 这种情况非常简单,直接 pip install smb 就行,但是: 好吧,我们还是需要 Google...
Web安全 透过F5获取服务器真实内网IP技巧

透过F5获取服务器真实内网IP技巧

渗透测试过程中,经常会遇到目标服务器使用F5 LTM做负载均衡。 如果能获取到目标服务器的真实IP地址,会给后续渗透带来一定便利。 本文既是最近渗透遇到的一点点经验分享。 F5修改cookie机制 F5 LTM做负载均衡时,有多种机制实现会话保持。 其中用到很多的一种是通过修改cookie来实现的。 具体说来,F5在获取到客户端第一次请求时,会使用set cookie头,给客户...
系统安全 SambaCry 野外利用分析

SambaCry 野外利用分析

Author: redrain & houjingyi159 @360网络安全响应中心 2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。360网络安全中心 和 360信息安全部的Gear Team...
移动安全 安天移动安全关于“Dvmap”安卓恶意软件分析报告

安天移动安全关于“Dvmap”安卓恶意软件分析报告

一、分析背景 2017年6月8日下午,国际知名反病毒厂商卡巴斯基(Kaspersky)发布名为《Dvmap: the first Android malware with code injection》(《Dvmap:第一种具备代码注入能力的安卓恶意软件》)的分析报告。由于该报告所涉及恶意样本为第一种对Android系统平台运行库进行恶意代码注入的恶意软件,且在报告中提及该恶意...
系统安全 国产流氓软件“火球”全球作恶 受害者众多引起公愤

国产流氓软件“火球”全球作恶 受害者众多引起公愤

一、综述 6月1日,知名安全公司CheckPoint发布报告称,发现了由中国公司控制的流氓软件“火球(Fireball)”,因受害者众多,已经引起国外安全机构的重视。 在“火球(Fireball)”事件中,火绒安全团队发现了野马浏览器、DealWifi软件等8款流氓软件,这些流氓软件感染电脑后会将Chrome浏览器的首页、TAB页改为随机生成的搜索页,而用户无法更改。虽然页面各...

不容错过

友情链接

合作伙伴